卡巴斯基 网络安全解决方案 - Linux

适用于工作站和服务器


虽然与针对其它平台的威胁数量相比,针对 Linux 的威胁数量较少,但攻击数量却呈上升趋势:卡巴斯基实验室数据库中已登记了 100,000 多个恶意文件。

卡巴斯基网络安全解决方案 - Linux 为众多的 Linux 平台提供了新一代的多层保护,能够抵御所有类型的网络威胁。提供可靠的保护,有效降低对性能的影响。该解决方案在我们全面的产品组合中提供 – 包括卡巴斯基端点安全解决方案企业版在内,它能在混合环境中提供全面保护,确保所有系统始终受到管理和保护。

卡巴斯基网络安全解决方案 - Linux 提供了内置技术,能够:

  • 消除冗余扫描,保护重要的数据和业务应用程序
  • 识别和阻止最新的、新兴威胁
  • 提供强大的安全性,同时尽可能降低对其它应用程序或整体系统性能的影响。

此处详细了解“真正的企业网络安全”,以及客户对我们的技术给予的评价。

  • 灵活、集中的管理 – 即使在混合型 IT 环境中也易于使用

    减少用于管理 IT 资产和安全的时间和资源:Kaspersky Security Center 的"单一平台"控制台为所有 Linux 端点提供了强大的安全控制和管理。

    在用来管理其他平台(包括 Windows、Mac OS 和 Android)的卡巴斯基实验室安全软件的同一控制台中生成报告、配置组任务或单个任务以及通用策略,管理扫描设置等。

    • 简化部署和内核更新流程

      应用程序安装在 x86 和 x64 平台上只需要几分钟即可完成,而且只需要一个软件包。无需在 x64 工作站或服务器上运行额外的兼容性软件包。

      无需在工作站或服务器上重新安装或设置以下内核更新 – 不需要管理员参与,即可建立和运行可靠的恶意软件防御。

    • 自定义扫描任务以及分发配置设置

      使用卡巴斯基网络安全管理中心的组任务和策略,以结构化、高效率的方式自定义整个企业内的 Linux 保护。导入/导出功能可用来在不同环境中复制设置和策略,无需使用卡巴斯基网络安全管理中心。

    • 对警报快速做出反应

      当端点上发生不寻常的事情时,应用程序和卡巴斯基网络安全管理中心控制台上的状态保护会更改,向管理员发送电子邮件警报。

      通过查看卡巴斯基网络安全管理中心事件日志监控操作历史记录,使用灵活的工具和过滤器搜索大量数据。

      卡巴斯基网络安全解决方案 - Linux 与 syslog 集成,支持将事件数据传输到 SIEM 事件关联系统或其它解决方案。

    • 从单一位置控制网络风险

      配置和管理内置的 Linux 操作系统防火墙设置:卡巴斯基网络安全解决方案 - Linux 支持从单一位置创建防火墙规则策略、网络活动日志和安全事件审查。

      卡巴斯基网络安全管理中心将作为企业的单一安全管理和控制点,支持企业为所有端点实施网络策略。

    占用资源少,保护性能高

    卡巴斯基网络安全解决方案 - Linux 采用特别设计,对其他程序和整体系统性能影响最低。图形用户界面针对 Linux 进行了优化,加上改进的命令行管理功能,可以简化任务执行和日常报告。

    • 内核级别上的负载平衡性能

      资源负载平衡和优化扫描技术提供排除受信任进程的选项,能够提升整体性能,同时减少保护的系统要求。(在 PC 或服务器负载低或负载重时,重新分配系统资源)。卡巴斯基网络安全解决方案 - Linux 为访问时扫描提供了出色的扫描性能以及 fanotify(内核内部对象)兼容性。

      在更新服务器软件时,可以通过后台模式执行安全扫描,以减少服务器停机时间。

    • 消除不必要的资源消耗

      卡巴斯基网络安全解决方案 - Linux 可优化资源利用率,支持对本地硬盘、媒体驱动器、共享文件系统和分布式文件系统进行按需扫描或计划扫描。

      众多的设置可确保高保护级别,而不会牺牲性能,例如:

      • 计划非特权用户的文件扫描
      • 调整反恶意软件保护级别
      • 指定例外以启用选择性扫描

      卡巴斯基网络安全解决方案 - Linux 监视和控制网络共享,在文件更改时自动扫描,确保资源得到优化。

    针对新一代威胁的真正防护

    卡巴斯基网络安全解决方案 - Linux 基于全球久经考验、屡获殊荣的安全技术而构建。它将人类优秀的专业知识与大数据威胁情报和机器学习相结合。多层安全保护可检测已知威胁和高级威胁 – 即使它们处于内存或引导扇区中也是如此。

    卡巴斯基安全网络 (KSN) 的云辅助威胁情报支持近乎实时地快速检测和响应已知、未知和新兴的 Linux 威胁和其他操作系统威胁,只存在最少数量的误报和最低限度的工作流程中断。

    • 零日攻击的实时保护

      对零日恶意软件的快速响应是卡巴斯基实验室的真正网络安全功能的一个关键组成部分。卡巴斯基安全网络 (KSN) 是我们的高级云系统,它处理来自全球数百万个节点的匿名化威胁数据,使用高级数据科学技术为每个用户提供近乎实时的威胁情报。

      这种敏捷性意味着,即使在端点还没有获得威胁信息的零日攻击情况下,卡巴斯基安全网络 (KSN) 也可以与卡巴斯基网络安全解决方案 - Linux 配合工作来阻止威胁。通过对来自可疑文件的大量威胁元数据进行大数据处理,能够对它们的安全性做出快速、准确的判断,无需完全分析它们的内容 – 响应时间低至 0.02 秒,这为 *nix 端点额外提供了一层重要的安全保障。

      虽然由 KSN 处理的所有信息都完全匿名化,并且与它的来源断开关联,但是卡巴斯基实验认识到,许多组织出于合规或公司政策原因更愿意将所有数据完全保留在他们的组织边界内。卡巴斯基专属安全网络使公司能够受益于 KSN 的大多数优势,同时保证不会有任何信息离开公司边界。信息可以托管在他们自己的网络或其自选提供商的网络上。

    • 拦截勒索软件

      仅在 2017 年,卡巴斯基实验室就检测到 38 个新的勒索软件家族,以及超过 96,000 个变体。卡巴斯基实验室的应用程序是率先针对加密勒索软件为端点提供专门保护的应用程序之一。服务器很少直接受到攻击,但是勒索软件大肆传播,在文件共享上存储的数据经常遭受到远程启动的加密。

      卡巴斯基网络安全解决方案 - Linux 包含一个独有的反勒索软件机制,能够阻止在同一网络上的另一台机器上运行的恶意进程对共享资源上的文件进行加密。此系统持续不断地监视受保护的共享文件夹,跟踪已存储的文件的状态。一旦检测到加密活动,系统就会阻止攻击源机器访问服务器,阻止加密进程,防止公司数据丢失。

    • 帮助满足法规要求

      敏感数据的安全性是每个企业安全议程中的首要议题。为此,卡巴斯基网络安全解决方案 - Linux 提供了可加强安全性以及帮助符合 PCI DSS 和 SWIFT 使用要求的关键原则的基本功能。文件完整性监控通过跟踪重要文件和目录中的未授权更改,可以保证系统文件、日志和关键应用程序的完整性。

    • 始终开启

      若发生故障或强制终止,卡巴斯基网络安全解决方案 - Linux 会自动重启,以使您的端点无需管理员干预便立即得到保护。

    如何购买

    卡巴斯基网络安全解决方案 - Linux 包含在以下产品中:

  • 有关最完整、最新的要求,请参阅"卡巴斯基知识库"

    • 常规要求

      • 1 GB 硬盘空间用于安装、存储临时文件和日志文件
      • 互联网连接:用于激活应用程序及更新数据库和应用程序模块
      • Intel Core 2 Duo 1.86 GHz 或更高配置处理器
      • RAM:32 位操作系统需要 1 GB(64 位操作系统需要 2 GB)
      • 交换分区至少 1 GB
    • 操作系统

      • CentOS-6.9 x86 / x64
      • Debian GNU/Linux 8.9 x86 / x64 或更高版本
      • Red Hat® Enterprise Linux® 7.4 x64 或更高版本
      • Ubuntu Server 16.04 LTS x64 或更高版本
      • openSUSE® 42.3 或更高版本
    • 软件要求

      • Perl 解释器:5.1 版或更高版本 (www.perl.org)。
      • 已安装 Which 实用程序(通过操作系统安装程序安装)
      • 用于编译应用程序(gcc、binutils、glibc、glibc-devel、make、ld)的安装包、操作系统内核源代码,可在不支持 fanotify 的操作系统中,用于卡巴斯基网络安全解决方案 10 - Linux 编译模块。
      • 卡巴斯基网络安全解决方案 - Linux 与卡巴斯基网络安全管理中心兼容。为确保卡巴斯基网络安全解决方案 - Linux 管理插件正常运行,必须安装 Microsoft Visual C++ 2015 Redistributable Update 3 RC (https://www.microsoft.com/en-us/download/details.aspx?id=52685)。
    • 订阅的版本要求

      • 此应用程序作为卡巴斯基网络安全解决方案的一部分,可订阅购买 – 支持灵活的月度授权许可。有关所在国家/地区订阅详情,请咨询当地合作伙伴并查阅此处的应用系统要求。
是以下产品的一部分:

    不确定哪款安全解决方案适合您的企业?