KasperskyEndpoint Security for Linux

Protección contra ciberamenazas

Kaspersky Endpoint Security for Linux se basa en las soluciones de seguridad más premiadas y probadas del mundo. Combina lo mejor de la experiencia humana con inteligencia de amenazas de macrodatos y aprendizaje automático. Diversas capas de seguridad permiten detectar amenazas conocidas y avanzadas, incluso en la memoria o en sectores de arranque.

• Protección en tiempo real contra ataques de día cero

  La respuesta rápida a malware de día cero es una parte fundamental de las funciones de ciberseguridad de Kaspersky. Kaspersky Security Network (KSN) es nuestro sistema avanzado en la nube que procesa datos anónimos de amenazas de millones de nodos en todo el mundo mediante el uso de tecnologías sofisticadas de ciencia de datos para brindar inteligencia de amenazas casi en tiempo real a cada usuario.

  Esta agilidad significa que, incluso en casos de ataques de día cero, en las que la información de amenazas todavía no está disponible para el endpoint, KSN funciona con Kaspersky Endpoint Security for Linux para detener las amenazas. Gracias al procesamiento de macrodatos de volúmenes masivos de metadatos de amenazas a partir de archivos sospechosos, es posible tomar decisiones rápidas y precisas acerca de su seguridad, sin tener que analizar completamente su contenido y con tiempos de respuesta breves, lo que da lugar a una capa adicional importante de seguridad para los endpoints *nix.

• Detección de comportamientos

  La detección de comportamiento permite proporcionar defensas proactivas para así identificar y extraer patrones de comportamiento sospechosos, y proteger de manera eficaz su sistema contra las amenazas avanzadas.

• Análisis automático de los discos extraíbles

  El análisis automático de los dispositivos de almacenamiento recientemente conectados permite evitar que se repliquen los programas maliciosos que se aprovechan de las vulnerabilidades del sistema operativo a través de los discos extraíbles.

• Protección contra amenazas de red

  Nuestra protección contra amenazas de red ayuda a evitar las amenazas de red, incluidos los análisis de puertos, los ataques de denegación de servicio y los desbordamientos de búfer. Supervisa constantemente las actividades de la red y, si detecta un comportamiento sospechoso, ejecuta respuestas predefinidas.

• Estabilice las cargas de trabajo Linux con el control de inicio de aplicaciones

  El control de aplicaciones es una de las tecnologías más efectivas y que menos recursos consumen para ayudar a reducir drásticamente el área de ataque. Nuestro control de aplicaciones permite implementar modos de listas de permitidos y prohibidos para bloquear manualmente aplicaciones no deseadas específicas o bloquear todas las aplicaciones que no formen parte de un subconjunto permitido. Para simplificar la administración del control de aplicaciones, el administrador puede asignarles categorías. También es posible hacer ajustes al funcionamiento mediante la configuración de reglas de control basadas en usuarios o grupos de usuarios.

• Protección contra amenazas web y antiphishing

  Nuestra protección contra amenazas web ofrece una tasa de casi un 100 % de detección de amenazas integrada en el tráfico de Internet y permite bloquear scripts dañinos. La protección contra amenazas web permite supervisar el tráfico de Internet de los intentos realizados para visitar sitios web de suplantación de identidad y bloquear el acceso a ellos. Para comprobar los vínculos en páginas web a amenazas de phishing y direcciones web maliciosas, Kaspersky Endpoint Security utiliza las bases de datos de la aplicación, los análisis heurísticos y los datos de Kaspersky Security Network.

• Reducción de la exposición a los ataques con control de dispositivos

  El control de dispositivos permite reducir la superficie de ataque, y ayudar a mantener a los usuarios seguros y conformes con las políticas de seguridad.

• Control de los riesgos de red en un solo lugar

  Opciones de configuración y administración integradas en la configuración del firewall del sistema operativo Linux: Kaspersky Endpoint Security for Linux le permite crear una política de reglas de firewall, registros de actividad de red y revisión de incidentes de seguridad en un solo lugar.

  Aplique las políticas de red a todos los endpoints desde Kaspersky Security Center, su punto único de control y administración de la seguridad.

• Detención del ransomware

  Kaspersky Security for Linux contiene un mecanismo anticifrado exclusivo capaz de bloquear el cifrado de archivos en recursos compartidos a partir de un proceso malicioso en ejecución en otro equipo de la misma red. Este sistema vigila constantemente las carpetas compartidas protegidas y hace seguimiento del estado de los archivos almacenados. Tan pronto como se detecta actividad de cifrado, el sistema bloquea el equipo que originó el ataque para que no acceda al servidor, lo que detiene el proceso de cifrado y evita la pérdida de datos corporativos.

• Ayuda para cumplir los requisitos reglamentarios

  La seguridad de los datos confidenciales es una prioridad de todos los planes de seguridad de las empresas. Kaspersky Security for Linux apoya esta prioridad con funcionalidad esencial para reforzar la seguridad y facilitar el cumplimiento de los principios clave, como requisitos de uso de PCI DSS y SWIFT. Mediante el monitor de integridad de archivos, se puede garantizar la integridad de los archivos, registros y aplicaciones fundamentales del sistema a través del rastreo de cambios no autorizados en archivos y directorios importantes.

• Creación de un inventario de archivos ejecutables

  Sea por motivos de cumplimiento o solo porque se avecina una auditoría de seguridad rutinaria, puede crear un inventario de archivos ejecutables en las cargas de trabajo de Linux. También se puede utilizar una lista de archivos ejectuables para configurar las reglas de control de aplicaciones.

Seguridad para DevOps

Kaspersky Endpoint Security for Linux ofrece protección en tiempo de ejecución contra amenazas, análisis a pedido de contenedores, imágenes y repositorios, así como integración flexible en los flujos funcionales de CI/CD.

• Implementación basada en contenedores y API de análisis de amenazas

  La implementación basada en contenedores simplificada permite configurar rápidamente un servicio de búsqueda de amenazas para el entorno de implementación. Los ejemplos de API REST y scripting de flujos permiten que la automatización sea más directa y ayudan a garantizar prácticas de desarrollo seguras.

• Protección en tiempo de ejecución para plataformas de contenedorización

  Los entornos contenedorización protegidos hacen más seguros el desarrollo, empaquetamiento y publicación de aplicaciones. Kaspersky Endpoint Security for Linux ofrece una amplia metodología de seguridad para plataformas y motores de contenedorización, como Docker, CRI-O, Podman, y runC, que agrega análisis en tiempo real (OAS) para amenazas de archivos y proporciona una protección de comportamiento en tiempo real para evitar intentos de exploits, escalamiento de privilegios y escapes de contenedores. La aplicación busca objetos peligrosos en los espacios de nombres, aísla dichos objetos y supervisa cada acción desde el momento en que la detecta.

• Tareas de análisis a pedido (ODS) con control de alcance flexible

  El análisis a pedido de contenedores, imágenes y repositorios locales y remotos permite mantener repositorios seguros para las necesidades de los desarrolladores. La supervisión de espacios de nombre, el control flexible de alcance con análisis basado en máscaras y la capacidad de analizar distintas capas de contenedores permiten aplicar prácticas recomendadas de desarrollo seguro.

• Diversas opciones de integración que permiten emplear un método de "seguridad como código"

  Kaspersky Endpoint Security for Linux ofrece interfaces para permitir el uso de un método de "seguridad como código". Gracias a que cuenta con ODS, Kaspersky Endpoint Security for Linux permite la transformación de DevOps en DevSecOps, lo que permite combinar prácticas de apoyo de software y el desarrollo, la presentación y la entrega oportuna de aplicaciones de forma controlada y segura, sin retrasar los demás procesos.

  Las integraciones de plataformas CI/CD (p. ej., Jenkins) permiten simplificar el desarrollo y la automatización de los flujos funcionales.

Protección de alto rendimiento en un tamaño pequeño

Diseñamos Kaspersky Endpoint Security for Linux específicamente para reducir al mínimo el impacto en el rendimiento del sistema en general y de otros programas. La interfaz gráfica del usuario está optimizada para Linux y, junto con las funcionalidades mejoradas de administración de línea de comandos, permite simplificar la ejecución de tareas y la generación de informes diarios.

• Rendimiento de equilibrio de carga a nivel de kernel

  Mediante el equilibrio de carga de los recursos y la tecnología de análisis optimizada (con la opción de excluir los procesos confiables), se mejora el rendimiento general a la vez que se reducen los requisitos del sistema que se dedican a la protección. (Se reasignan los recursos del sistema cuando el nivel de carga de la PC o el servidor es bajo o muy alto). Kaspersky Endpoint Security for Linux proporciona un rendimiento de análisis excepcional gracias a la compatibilidad con fanotify (objeto interno de kernel) para analizar durante los accesos.

  Para ayudar a reducir el tiempo de inactividad, el análisis de seguridad se puede llevar a cabo en segundo plano, mientras se actualiza el software del servidor.

• Eliminación del consumo innecesario de recursos

  Kaspersky Endpoint Security for Linux optimiza el uso de recursos con análisis a pedido y programado de discos duros locales, unidades de medios, sistemas de archivos compartidos y sistemas de archivos distribuidos.

  Una amplia variedad de configuraciones garantiza niveles altos de protección sin sacrificar el rendimiento; por ejemplo:

  • Programar el análisis de archivos para usuarios sin privilegios
  • Ajustar el nivel de protección contra malware
  • Especificar las excepciones para activar el análisis selectivo

  Kaspersky Endpoint Security for Linux controla y supervisa los recursos compartidos de red y realiza análisis automáticamente cuando se modifican los archivos, lo que garantiza la optimización de los recursos.

Administración centralizada para facilitar el uso incluso en entornos de TI mixtos

Dedique menos tiempo y recursos a administrar los activos y la seguridad de TI: la consola de “panel único” de Kaspersky Security Center proporciona potentes controles de seguridad y administración para todos los endpoints de Linux.

Genere informes, configure tareas grupales o individuales y políticas universales, administre la configuración de análisis, etc., desde la misma consola que administra la seguridad de Kaspersky para otras plataformas, como Windows, Mac OS y Android.

• Simplificación de la implementación y el proceso de actualización de kernels

  La instalación de la aplicación tarda apenas unos minutos en plataformas x86 y x64 y requiere solo un paquete. No se necesita ejecutar paquetes de compatibilidad adicionales en las estaciones de trabajo o los servidores x64.

  No es necesario volver a instalar ni configurar las actualizaciones posteriores de kernel en las estaciones de trabajo o los servidores, ya que la protección confiable contra malware funciona sin intervención del administrador.

• Cómo detener el ransomware

  Solo en 2017, Kaspersky Lab detectó 38 familias nuevas de cifradores con más de 96 000 modificaciones. Las aplicaciones Kaspersky Lab fueron de las primeras en ofrecer protección dedicada de endpoints contra cifrado por ransomware. Es poco usual que los servidores reciban ataques directos, pero como los cifradores se están convirtiendo en una pandemia, los servidores son regularmente víctimas de ataques de cifrado de datos almacenados en recursos compartidos de archivos ejecutados remotamente.

  Kaspersky Security for Linux contiene un mecanismo anticifrado exclusivo capaz de bloquear el cifrado de archivos en recursos compartidos a partir de un proceso malicioso en ejecución en otro equipo de la misma red. Este sistema vigila constantemente las carpetas compartidas protegidas, y hace seguimiento del estado de los archivos almacenados. Tan pronto como se detecta actividad de cifrado, el sistema bloquea el equipo que originó el ataque para que no acceda al servidor, lo que detiene el proceso de cifrado y evita la pérdida de datos corporativos.

• Ajuste personalizado de la configuración y las tareas

  Puede configurar los sistemas basados en Linux de su empresa de una forma estructurada y eficiente con las directivas de tareas de grupo y los perfiles de directivas disponibles en Kaspersky Security Center. Los diferentes tipos de tareas y el control de prioridad de tareas ayudan a realizar ajustes finos de seguridad.

  Existen tres opciones de administración disponibles:

  • La consola MMC de Kaspersky Security Center
  • La consola web de Kaspersky Security Center
  • La consola en la nube de Kaspersky Security Center

• Siempre encendida

  En caso de problemas de funcionamiento o de cierres forzados, Kaspersky Endpoint Security for Linux se reinicia automáticamente para proteger al instante los endpoints sin necesidad de que el administrador intervenga.

CÓMO COMPRAR

Kaspersky Endpoint Security for Linux está incluido en los siguientes productos:

• Kaspersky Total Security for Business
• Kaspersky Endpoint Security for Business Advanced
• Kaspersky Endpoint Security for Business Select
• Kaspersky Hybrid Cloud Security
• Kaspersky Hybrid Cloud Security Enterprise