علی رغم اینکه تعداد حملات روی سیستم های لینوکسی نسبت به سایر پلتفرم ها کمتر بوده اما حملات به این سیستم عاملها نیز در حال افزایش می باشد. در آزمایشگاه کسپرسکی بیش از 100.000 فایل آلوده ثبت شده است.
این محصول حفاظتی چند لایه و پیشرفته در برابر انواع تهدیدات سایبری بر روی طیف زیادی از پلتفرمهای لینوکس ارائه میدهد و کمترین اثر روی عملکرد را خواهد داشت.
Kaspersky Endpoint Security for Linux تکنولوژی های زیر را ارائه می کند:
برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.
این محصول کاملا تست شده می باشد و جوایز متعددی را از آن خود کرده است و بهترین تجربیات فردی با big data هوش تهدیدات و machine learning را ترکیب میکند. لایه های چندگانه امنیت تهدیدات شناخته شده و پیشرفته را حتی در حافظه و بخش Boot شناسایی می کند.
پاسخ سریع به بدافزارهای Zero-day از قابلیت های اساسی کسپرسکی می باشد. KSN سیستم ابری پیشرفته کسپرسکی بوده و داده های مربوط به تهدیدات ناشناس را از میلیون ها نقطه در سراسر جهان جمع آوری و پروسس می کند. این کار با استفاده از تکنولوژی های دانش داده ای تخصصی انجام شده و در زمانی نزدیک به real time به کاربر ارائه می شود.
این مهارت بدین معنی است که حتی اگر در موقعیت حمله Zero-day، جایی که اطلاعات تهدید هنوز در دسترس نباشد هم KSN با این محصول کار کرده و تهدیدات متوقف خواهند شد. فرآیند Big data حجم زیادی از فراداده های تهدیدات فایل های مشکوک را دارد. با توجه به اینکه امکان تکرار این فایل های مشکوک بوده، بدون نیاز به آنالیز تک تک آنها می توان تصمیم دقیق و امنی در خصوص آنها گرفت و زمان پاسخ کوتاه خواهد بود.
رفتارشناسی امکان دفاع فعال، شناسایی و بازگشایی الگوی رفتاری مشکوک را داشته و از سیستمهای سازمان در برابر تهدیدات پیشرفته دفاع می کند.
اسکن خودکار برای دستگاههای ذخیره سازی متصل شده باعث می شود تا اجازه ندهد برنامه های مخربی که از آسیب پذیری های سیستم عامل بهره برداری می کنند و در این دستگاهها وجود دارند اجرا شوند.
این مزیت کمک می کند تا از تهدیدات شبکه شامل اسکن پورتها، حملات DDoS و سرریز بافر پیشگیری شود. همچنین به طور مداوم فعالیت های شبکه رصد شده و اگر رفتار مشکوکی شناسایی شود، سیستم پاسخگویی از پیش تنظیم شده، فعال می شود.
این مزیت نرخی نزدیک به 100% در شناسایی تهدیدات مربوط به ترافیک وب و بلاک کردن اسکریپتهای مضر داشته است و بر ترافیک وب نظارت می کند تا در صورت تلاش برای باز کردن صفحات فیشینگ، دسترسی به آنها بلاک شود. کسپرسکی از پایگاه داده ها و آنالیزهای اکتشافی و داده های KSN برای بررسی لینک های وبسایت و تهدیدات فیشینگ و آدرس سایتهای مخرب استفاده می کند.
این قابلیت یکی از تکنولوژی های موثر بوده و با صرفه جویی در منابع کمک می کند تا منطقه حمله را کمتر کند. این قابلیت کسپرسکی به شما اجازه میدهد تا denylist و allowlist داشته باشید و براساس آن نرم افزارهای ناخواسته یا تمام برنامه هایی که جزو لیست مجاز نیستند، بلاک می شوند. برای مدیریت ساده تر کنترل برنامه، ادمین می تواند دسته بندی هایی را برای برنامه ها مشخص کند. همچنین امکان بهبود عملکرد با تنظیمات کاربر یا گروه کاربری براساس کنترل نقش ها، وجود دارد.
این قابلیت سطح حمله را کاهش داده و کمک می کند تا کاربران امن مانده و با پالیسی های امنیتی انطباق داشته باشند.
تنظیم و مدیریت تنظیمات فایروال داخلی لینوکس : در این محصول ایجاد پالیسی های فایروال، لاگ فعالیت های شبکه و مشاهده رخدادهای امنیتی از یک نقطه امکان پذیر است.
پالیسی های شبکه به همه اندپوینتها از طریق KSC ارسال می شود.
این محصول دربرگیرنده مکانیزم آنتی کرپتو منحصر به فردی بوده که از رمزنگاری فایلها در منابع اشتراکی توسط فرآیندهای مخرب پیش گیری می کند. این سیستم به طور مداوم روی فایل های اشتراکی حفاظت شده، نظارت داشته و وضعیت فایل ذخیره شده را دنبال می کند. به محض اینکه فعالیت رمزنگاری ای تشخیص داده شود، سیستم، دسترسی به سرور ماشین منبع حمله را بلاک می کند، فرآیند رمزنگاری را متوقف کرده و از نشت اطلاعات و از دست رفتن آنها پیشگیری می کند.
امنیت اطلاعات حساس بخش مهمی از امنیت سازمان و کسب و کارها تلقی می شود. این محصول از این مهم برای داشتن امنیتی مستحکم و رعایت اصول کلیدی مثل پیش نیازهای استفاده از PCI DSS و SWIFT پشتیبانی می کند.File Integrity Monitor می تواند درستی فایل های سیستم، لاگ ها و برنامه های حیاتی را با استفاده از دنبال کردن تغییرات احراز هویت نشده در فایلهای مهم و دایرکتوری ها، تضمین کند.
چه با هدف انطباق و چه برای داشتن امنیت روتین تنها، می توانید یک لیست از موارد اجرایی در محیط Linux خود فراهم کنید. این لیست می تواند برای تنظیم قوانین کنترل برنامه استفاده شود.
این محصول قابلیت حفاظت از تهدیدات در زمان اجرا، اسکن براساس تقاضا از محتوا، imageها و مخازن داشته و در عین حال برای ادغام در خطوط CI/CD انعطاف پذیر است.
ساده سازی توسعه براساس Container به شما اجازه می دهد تا سرویس اسکن تهدید را سریعتر تنظیم کنید. نمونه های REST API و خطوط اسکریپت اتوماسیون رو ساده سازی می کند و به تضمین امنیت بخش های توسعه کمک می کند.
امنیت محیط های containerization برای تضمین توسعه، بسته بندی و انتشار امن نرم افزارها، تامین می شود. این محصول امنیت کاملی را برای پلتفرم های containerization و موتورها مثل Docker، CRI-O، Podman و runC فراهم کرده و قابلیت های اسکن on-access برای تهدیدات فایل، رفتاری شناسی Real time برای پیشگیری از اکسپلویت، تشدید مجوزهای دسترسی و … را ارائه می کند. فضاهای نام برای جداسازی شی حامل تهدید و کنترل جزیی اقداماتی که در جهت سو استفاده از شی ای تشخیص داده می شوند.
اسکن براساس تقاضا از Containerها، imageها و مخازن از راه دور و محلی، به شما اجازه میدهد تا از عدم آلودگی آنها برای نیاز های Dev مطمئن باشید، نظارت بر فضاهای نام، کنترل اسکن براساس mask و انعطاف پذیر بود که میتواند لایه های مختلفی از container را اسکن کرده و کمک می کند تا امنیت توسعه تامین شود.
این محصول رابط های کاربری برای فعالسازی راهکار security as code فراهم می کند. ترکیب آن با ODS امکان انتقال از DevOps به DevSecOps را دارد و به ساخت برنامه های Just In Time، بسته بندی و رسیدن به راهی امن و کنترل شده بدون کاهش سرعت فرآیند، کمک می کند.
پلتفرم CI/CD به راحتی با خط ساخت و اتوماسیون ادغام می شود.
این محصول به طور خاص برای داشتن کمترین اثر منفی روی سایر برنامه ها و عملکرد کلی سیستم طراحی شده است. رابط کاربری گرافیکی برای لینوکس بهینه شده و همراه با قابلیت های مدیریتی، خط دستور بهبود یافته که این کار وظیفه اجرا را ساده سازی کرده و به صورت روزانه گزارش می دهد.
تعادل بار در منابع و تکنولوژی اسکن بهینه شده با امکان مستثنی کردن فرآیندهای مورد اعتماد،عملکرد کلی را بهبود داده در همین حال پیش نیازهای سیستم برای حفاظت را کاهش می دهد. این محصول امکان اسکن استثنائات را فراهم کرده تا سازگاری اطلاعات رسانی برای اسکن مبنی بر تقاضا هم داشته باشد.
اسکن امنیتی می تواند در پس زمینه اجرا شود درحالیکه سرور نرم افزار در حال به روز رسانی می باشد و زمان Downtime سرور را کاهش می دهد.
این محصول استفاده از منابع را با استفاده از اسکن بر مبنای تقاضا و زمان بندی شده ی هارد دیسکها، درایورها و سیستم فایلهای مشترک و سیستم فایل های توزیع شده، بهینه می کند.
دامنه گسترده ای از تنظیمات منابع با حفاظت سطح بالا بدون اثر منفی بر عملکرد را تضمین می کند. برای مثال:
**اسکن زمان بندی شده فایل برای کابران بدون امتیاز
**تنظیم سطح حفاظت ضد بدافزاری
**مشخص کردن استثنائات برای فعالسازی اسکن انتخابی
این محصول اشتراک گذاری های شبکه را کنترل و نظارت می کند و به صورت خودکار وقتی که فایلی تغییر می کند آن را اسکن کرده تا تضمین شود که منابع بهینه می شوند.
استفاده از زمان و منابع کمتر مدیریت دارایی های IT و امنیت: کنسول مرکزی کسپرسکی کنترلهای امنیتی قدرتمندی داشته و تمامی اندپوینت های لینوکسی را نیز مدیریت می کند.
تولید گزارشات، تنظیم وظایف گروهی یا فردی و پالیسی ها سراسری، مدیریت اسکن تنظیمات و … از یک کنسول واحد برای همه پلتفرم ها امکان پذیر است.
نصب برنامه تنها در چند دقیقه روی پلتفرم های مختلف انجام شده و تنها به یک پکیچ نیاز دارید. هیچ پکیج اضافه تری برای اجرا روی ایستگاههای کاری و سرور های 64 بیتی نیاز نیست.
لازم نیست که حتما آپدیت های Kernel نصب مجدد یا تنظیم شود، بدون نیاز به درگیری ادمین، حفاظت قابل اعتماد در برابر بدافزارها فعال خواهد بود.
حفاظت سفارشی از لینوکس های شبکه سازمان به روشی موثر و ساختار یافته با استفاده از KSC برای پالیسی های وظایف گروهی و پروفایل های پالیسی، امکان پذیر است. انواع مختلفی از وظایف و کنترل اولویت وظیفه کمک می کند تا امنیت را به خوبی برقرار نمایید.
سه گزینه مدیریتی در دسترس خواهند بود:
**کنسول Kaspersky Security Center MMC
**کنسول Kaspersky Security Center Web
**کنسول Kaspersky Security Center Cloud
4 GB of free hard disk space for installation of the application and storage of temporary and log files
An Internet connection for activating the application and updating databases and application modules
Intel Core 2 Duo 1.86 GHz or higher processor
RAM: 1 GB for a 32-bit OS (2 GB for a 64-bit OS)
Swap partition of at least 1 GB
32-bit operating systems:
CentOS 6.7 and later
Debian GNU/Linux 10.1 and later
Debian GNU/Linux 11
Mageia 4
Red Hat Enterprise Linux 6.7 and later
ALT 8 SP Workstation
ALT 8 SP Server
ALT Education 10
ALT Workstation 10
64-bit operating systems:
AlmaLinux OS 8 and later.
AlmaLinux OS 9 and later.
AlterOS 7.5 and later.
Amazon Linux 2.
Astra Linux Common Edition 2.12.
Astra Linux Special Edition RUSB.10015-01 (operational update 1.5).
Astra Linux Special Edition RUSB.10015-01 (operational update 1.6).
Astra Linux Special Edition RUSB.10015-01 (operational update 1.7).
Astra Linux Special Edition RUSB.10015-16 (release 1) (operational update 1.6).
CentOS 6.7 and later.
CentOS 7.2 and later
CentOS Stream 9
Debian GNU/Linux 10.1 and later
Debian GNU/Linux 11
EMIAS 1.0
EulerOS 2.0 SP5
Linux Mint 19.2 and later
Linux Mint 20.3 and later
openSUSE Leap 15.0 and later
Oracle Linux 7.3 and later
Oracle Linux 8.0 and later
Red Hat Enterprise Linux 6.7 and later
Red Hat Enterprise Linux 7.2 and later
Red Hat Enterprise Linux 8.0 and later
Red Hat Enterprise Linux 9
Rocky Linux 8.5 and later
SUSE Linux Enterprise Server 12.5 or later
SUSE Linux Enterprise Server 15 or later
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
ALT 8 SP Workstation
ALT 8 SP Server
ALT Education 10
ALT Workstation 10
ALT Server 10
Atlant, Alcyone build, version 2022.02
GosLinux 7.17
GosLinux 7.2
RED OS 7.3
ROSA Cobalt 7.9
ROSA Chrome 12
Kaspersky Endpoint Security for Linux در محصولات زیر موجود است:
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.