
KasperskyKaspersky Endpoint Security for Linux
Para estaciones de trabajo y servidores
Aunque el número de amenazas que tienen a Linux como objetivo es inferior al de otras plataformas, los ataques van en aumento: hay más de 100 000 archivos maliciosos registrados en las bases de datos de Kaspersky.
Kaspersky Endpoint Security for Linux proporciona protección a varios niveles de próxima generación contra todo tipo de ciberamenazas para la más amplia gama de plataformas Linux. Garantiza una protección fiable con un impacto mínimo en el rendimiento. Está disponible en nuestra extensa cartera de productos, incluido Kaspersky Endpoint Security for Business y Kaspersky Hybrid Cloud Security, y proporciona una protección completa en entornos híbridos, garantizando que todos los sistemas estén gestionados y protegidos en todo momento.
Kaspersky Endpoint Security for Linux ofrece tecnologías integradas para:
- Eliminar análisis redundantes y proteger los valiosos datos y aplicaciones empresariales
- Identificar y bloquear las amenazas emergentes más recientes
- Ofrecer una seguridad óptima con un impacto mínimo sobre otras aplicaciones o el rendimiento general del sistema.
Protección frente a las ciberamenazas
Kaspersky Endpoint Security for Linux se basa en la opción de seguridad más probada y más premiada del mundo. Combina lo mejor de la experiencia humana con la inteligencia frente a amenazas del Big Data y el aprendizaje automático. Varios niveles de seguridad detectan amenazas conocidas y avanzadas, incluso en la memoria o en los sectores de arranque.
-
Protección en tiempo real contra ataques desde el día cero
La respuesta rápida a malware desde el día cero es una parte esencial de las capacidades reales de ciberseguridad de Kaspersky. Kaspersky Security Network (KSN) es nuestro sistema de nube avanzado que procesa los datos de amenazas anónimas de millones de nodos en todo el mundo con ayuda de sofisticadas tecnologías de ciencia de datos para ofrecer inteligencia contra amenazas casi en tiempo real a todos los usuarios.
Esta eficaz solución implica que, incluso en situaciones de ataque de día cero, en los que aún no hay disponible información de las amenazas para el endpoint, KSN trabaja con Kaspersky Endpoint Security for Linux para detenerla. El procesamiento de grandes volúmenes de metadatos de amenazas procedentes de archivos sospechosos agiliza y precisa la toma de decisiones de seguridad, sin necesidad de analizar su contenido por completo; con tiempos de respuesta cortos, representa una importante capa adicional de seguridad para endpoints *nix.
-
Detección del comportamiento
La detección del comportamiento proporciona defensas proactivas, identificando y extrayendo patrones de comportamiento sospechosos y protegiendo eficazmente su sistema contra amenazas avanzadas.
-
Análisis automático de unidades extraíbles
El análisis automático de dispositivos de almacenamiento recién conectados no permite que los programas maliciosos que explotan las vulnerabilidades del sistema operativo se multipliquen a través de unidades extraíbles.
-
Protección contra amenazas de red
Nuestra Network Threat Protection ayuda a prevenir las amenazas de la red, incluidos el análisis de puertos, los ataques de denegación del servicio y las saturaciones del búfer. Supervisa constantemente las actividades de la red y, si detecta un comportamiento sospechoso, ejecuta las respuestas predefinidas.
-
Web Threat Protection y antiphishing
Nuestra Web Threat Protection ofrece un índice de detección contra amenazas de casi el 100 % que analiza tanto el tráfico web entrante como el saliente y bloquea los scripts peligrosos.
La Web Threat Protection supervisa el tráfico web en busca de intentos de visitar sitios web de phishing y bloquea el acceso a los mismos. Para comprobar los enlaces de las páginas web en busca de amenazas de phishing y direcciones web maliciosas, Kaspersky Endpoint Security utiliza bases de datos de aplicaciones, análisis heurísticos y datos de Kaspersky Security Network.
-
Fortalezca las cargas de trabajo Linux con el control de inicio de aplicaciones
El control de aplicaciones es una de las tecnologías más efectivas y que menos recursos consumen para ayudar a reducir drásticamente el área de ataque. Nuestro control de aplicaciones le permite implementar listas de admitidos y rechazados para bloquear manualmente aplicaciones no deseadas específicas o bloquear todas las aplicaciones que no forman parte de un subconjunto admitido. Para simplificar la administración del control de aplicaciones, el administrador puede asignar categorías a las aplicaciones. También es posible afinar la operación mediante la configuración de reglas de control basadas en usuarios o grupos de usuarios.
-
Reduzca la exposición a los ataques con el control de dispositivos
El control de dispositivos reduce su superficie de ataque y ayuda a mantener a los usuarios seguros y en conformidad con las políticas de seguridad.
-
Protección contra amenazas de red
Nuestra Network Threat Protection ayuda a prevenir las amenazas de la red, incluidos el análisis de puertos, los ataques de denegación del servicio y las saturaciones del búfer. Supervisa constantemente las actividades de la red y, si detecta un comportamiento sospechoso, ejecuta las respuestas predefinidas.
-
Controle los riesgos de la red desde un solo lugar
Configure y gestione los ajustes del firewall del sistema operativo Linux integrado: Kaspersky Endpoint Security for Linux permite crear políticas de reglas de firewall, registros de actividad de la red y revisiones de incidentes de seguridad, todo ello desde un mismo lugar.
Aplique las políticas de red a todos los endpoints desde Kaspersky Security Center, su punto único de gestión y control de la seguridad.
-
Detiene el ransomware
Kaspersky Security for Linux contiene un exclusivo componente anticifrado que puede bloquear el cifrado de archivos en los recursos compartidos del proceso malicioso que se ejecuta en otra máquina de la misma red. Este sistema observa de forma constante las carpetas compartidas protegidas y realiza un seguimiento del estado de los archivos almacenados. En cuanto se detecta la actividad de cifrado, el sistema bloquea a la máquina que inicia el ataque para que no pueda acceder al servidor, con lo que detiene el proceso de cifrado y se evita la pérdida de datos corporativos.
-
Ayude a cumplir los requisitos normativos
La seguridad de los datos confidenciales es una prioridad en la agenda de seguridad de cualquier empresa. Kaspersky Security for Linux cubre este aspecto con su funcionalidad esencial para fortalecer la seguridad y facilitar el cumplimiento de principios clave, como los requisitos de uso de PCI DSS y SWIFT. La supervisión de la integridad de archivos puede garantizar la integridad de los archivos del sistema, los registros y las aplicaciones fundamentales mediante el seguimiento de los cambios no autorizados en los archivos y directorios importantes.
-
Crear un inventario de archivos ejecutables
Ya sea por motivos de cumplimiento o simplemente porque se acerca una auditoría rutinaria de seguridad, es posible crear un inventario de archivos ejecutables en las cargas de trabajo de Linux. La lista de archivos ejecutables también puede utilizarse para configurar las reglas de control de aplicaciones.
Seguridad para DevOps
Kaspersky Endpoint Security for Linux ofrece protección en tiempo de ejecución contra amenazas, análisis a pedido de contenedores, imágenes y repositorios, así como integración flexible en los flujos funcionales de CI/CD.
-
Implementación basada en contenedores y API de análisis de amenazas
La implementación simplificada basada en contenedores le permite configurar rápidamente un servicio de análisis de amenazas para un entorno de implementación. Los ejemplos de API REST y scripting de flujos permiten que la automatización sea más directa y ayudan a garantizar prácticas de desarrollo seguras.
-
Protección en tiempo de ejecución para plataformas de contenedorización
Los entornos seguros de contenedorización garantizan el desarrollo, el empaquetado y la publicación de las aplicaciones. Kaspersky Endpoint Security for Linux ofrece una amplia metodología de seguridad para plataformas y motores de contenedorización, como Docker, CRI-O, Podman, y runC, que agrega análisis en tiempo real (OAS) para amenazas de archivos y proporciona una protección de comportamiento en tiempo real para evitar intentos de exploits, escalamiento de privilegios y escapes de contenedores. Se admiten espacios de nombre para aislar entidades que porten amenazas y realizar el control exhaustivo de las acciones que se implementen en la entidad abusadora tras la detección.
-
Tareas de análisis a pedido (ODS) con control de alcance flexible
El análisis a petición de contenedores, imágenes y repositorios locales y remotos permite mantener almacenes seguros que cubren las necesidades de los desarrolladores. La supervisión de los espacios de nombre, el control de ámbito flexible y la capacidad de analizar distintos niveles de contenedores contribuyen a la aplicación de prácticas recomendadas de desarrollo seguro.
-
Diversas opciones de integración que permiten emplear un método de "seguridad como código"
Kaspersky Endpoint Security for Linux ofrece interfaces para permitir el uso de un método de "seguridad como código". Gracias a que cuenta con ODS, Kaspersky Endpoint Security for Linux permite la transformación de DevOps en DevSecOps, lo que permite combinar prácticas de apoyo de software y el desarrollo, la presentación y la entrega oportuna de aplicaciones de forma controlada y segura, sin retrasar los demás procesos.
Las integraciones de plataformas CI/CD (p. ej., Jenkins) permiten simplificar el desarrollo y la automatización de los flujos funcionales.
Bajo impacto para una protección de gran calidad
Kaspersky Endpoint Security for Linux se ha diseñado específicamente para tener un impacto mínimo sobre otros programas y sobre el rendimiento general del sistema. La interfaz de usuario gráfica está optimizada para Linux, lo que, junto a las funciones de gestión de la línea de comandos mejoradas, simplifica la ejecución de tareas y la generación diaria de informes.
-
Rendimiento de equilibrio de carga en el nivel de kernel
El equilibrio de carga de recursos y la tecnología de análisis optimizada, con la opción de excluir procesos de confianza, mejora el rendimiento general y, al mismo tiempo, reduce los requisitos del sistema en cuanto a protección. (Los recursos del sistema se reasignan cuando la carga del servidor o del PC es baja o muy alta). Kaspersky Endpoint Security for Linux ofrece un excepcional rendimiento de lectura, con compatibilidad con fanotify (objeto interno del kernel) para realizar el análisis por acceso.
Para ayudar a reducir el tiempo de inactividad del servidor, el análisis antivirus se puede llevar a cabo en un segundo plano, mientras se actualiza el software del servidor.
-
Elimine el consumo innecesario de recursos
Kaspersky Endpoint Security for Linux optimiza el uso de recursos mediante análisis a petición y programados de discos duros locales, unidades de medios, sistemas de archivos compartidos y sistemas de archivos distribuidos.
Una amplia gama de ajustes garantiza altos niveles de protección, sin renunciar al rendimiento, entre otros:
- Programar el análisis de archivos para usuarios sin privilegios
- Ajustar el nivel de protección antimalware
- Especificar excepciones para realizar un análisis selectivo
Kaspersky Endpoint Security for Linux supervisa y controla los recursos compartidos de red y analiza automáticamente los archivos cuando estos se modifican, lo que garantiza que los recursos estén optimizados.
Gestión centralizada: facilidad de uso incluso en entornos mixtos de IT
Dedique menos tiempo y menos recursos a la gestión de activos de IT y a la seguridad: la consola única de Kaspersky Security Center proporciona potentes controles de seguridad y permite gestionar todos los endpoints de Linux.
Genere informes, configure tareas de grupo o individuales y políticas universales, gestione la configuración del análisis, etc. desde la misma consola que permite administrar la seguridad de Kaspersky en otras plataformas, incluyendo Windows, Mac OS y Android.
-
Simplifique el proceso de implementación y actualización del kernel
La instalación de la aplicación solo tarda unos minutos en plataformas x86 y x64 y requiere un único paquete. No es necesario ejecutar paquetes de compatibilidad adicionales en estaciones de trabajo o servidores x64.
No es necesario reinstalar o configurar las siguientes actualizaciones de kernel en estaciones de trabajo o servidores. La protección fiable contra el malware está activa y en ejecución sin necesidad de intervención del administrador.
-
Personalice las tareas y los ajustes de configuración
Personalice la protección de Linux en toda su empresa de una manera estructurada y eficaz mediante Kaspersky Security Center para políticas de tareas de grupo, y perfiles de política. Diferentes tipos de tareas y el control de prioridad de tareas ayudan a afinar los ajustes de seguridad.
Hay tres opciones de gestión disponibles:
- Consola MMC de Kaspersky Security Center
- Consola web de Kaspersky Security Center
- Consola Kaspersky Security Center Cloud
CÓMO COMPRARLO
Kaspersky Endpoint Security for Linux se incluye en los siguientes productos:
-
¿No tiene claro qué solución de seguridad es la adecuada para su empresa?