Kaspersky Endpoint Security for Linux

ワークステーションとサーバーの保護


Linuxを標的とする脅威は他のプラットフォームと比べて少数ながら、攻撃の数は増加しており、カスペルスキーのデータベースに登録された悪意のあるファイルは10万を超えています。

Kaspersky Endpoint Security for Linuxは、次世代の多層保護により各種Linuxプラットフォームをあらゆる種類のサイバー脅威から保護します。システムに与えるパフォーマンスの影響を最小限に抑えながら、信頼性の高い保護を実現します。Kaspersky Endpoint Security for Businessなど、カスペルスキーの包括的な製品ポートフォリオはハイブリッド環境の完全な保護を提供し、すべてのシステムを確実に管理して常に保護します。

Kaspersky Endpoint Security for Linuxに搭載されているテクノロジー:

  • 冗長なスキャンを排除し、貴重なデータとビジネスアプリケーションを保護
  • 最新の脅威を特定してブロック
  • 他のアプリケーションやシステム全体のパフォーマンスへの影響を最小限に抑えながら最適なセキュリティを提供
  • 次世代の脅威に対抗できる保護機能

    Kaspersky Endpoint Security for Linuxのベースとなるのは、世界で最もテストされ、最多の受賞歴を持つセキュリティです。セキュリティエキスパートの最高レベルの専門知識とともに、ビッグデータの脅威インテリジェンスと機械学習が活用されています。何層ものセキュリティによりメモリ内やブートセクターであっても既知の高度な脅威を検知します。

    • ゼロデイ攻撃からのリアルタイム保護

      ゼロデイマルウェアへの迅速な対応は、カスペルスキーの真のサイバーセキュリティ機能の要です。Kaspersky Security Network(KSN)は、世界中の数百万のノードから送られる匿名の脅威データを処理する高度なクラウドシステムで、先進のデータサイエンステクノロジーを活用してすべてのユーザーにほぼリアルタイムで脅威情報を提供します。

      この俊敏な対応により、ゼロデイ攻撃を受けて脅威情報がエンドポイントで利用できない状況でも、KSNがKaspersky Endpoint Security for Linuxと連携して脅威を防ぐことができます。ビッグデータにより疑わしいファイルの大量の脅威メタデータを処理することで、コンテンツをすべて分析しなくてもファイルの安全性をわずかな時間で正確に判断します。これも、多くのレイヤーを持つ *nix エンドポイントのセキュリティ向上に貢献しています。

    • ふるまい検知

      ふるまい検知はプロアクティブ防御を行うもので、不審なふるまいパターンを特定、抽出して、高度な脅威からシステムを効果的に保護します。

    • リムーバブルドライブのスキャン

      コンピューターへの接続時にリムーバブルドライブをスキャンすることにより、リムーバブルドライブを経由したエクスプロイトなどの攻撃から保護することができます。

    • ネットワーク脅威対策

      ネットワーク脅威対策は、ポートスキャン、サービス妨害攻撃、バッファオーバーランなどのネットワーク上の脅威を阻止します。ネットワークアクティビティを常に監視し、不審なふるまいを検知した場合は、事前に定義した対応を行います。

    • ウェブ脅威対策とフィッシング対策

      ウェブ脅威対策は、Web トラフィック内の脅威についてほぼ 100% の脅威検知率を実現し、有害なスクリプトをブロックします。

      ウェブ脅威対策は、フィッシングサイトへのアクセスを試みる Web トラフィックがないかを監視し、試みがあった場合はそのサイトへのアクセスをブロックします。フィッシングの脅威や悪意のあるアドレスではないか Web ページ上のリンクをチェックするために、Kaspersky Endpoint Security ではアプリケーションデータベース、ヒューリスティック分析、およびKaspersky Security Network のデータを利用します。

    • デバイス経由の攻撃被害の軽減

      デバイスコントロールにより、デバイス接続時の感染からコンピューターを保護したり、データの消失や漏洩を防止したりできます。

    • 一箇所でのネットワークリスクの制御

      Kaspersky Security for Linux では、セキュリティ管理と制御のシングルポイントであるKaspersky Security Centerから、Linux OS 内蔵のファイアウォールのルールやポリシーの作成、ネットワークアクティビティログやセキュリティインシデントの確認ができます。

    • ランサムウェアを防ぐ

      Kaspersky Security for Linuxは、独自の暗号化攻撃ブロックメカニズムを備え、同じネットワークの別のマシンから悪意のあるプロセスを実行して共有リソース上のファイルを暗号化する試みをブロックします。保護対象の共有フォルダーを常に監視し、格納されたファイルの状態を追跡します。暗号化の試みが検知されるとすぐに、攻撃元のマシンのサーバーアクセスをブロックし、暗号化プロセスを停止して、企業のデータ損失を防止します。

    • 規制要件に適合

      機密データの安全は、どの企業にとってもセキュリティの最優先課題です。Kaspersky Security for Linuxはそのために必要な機能を備え、セキュリティを強化してPCI DSS/SWIFT使用の要件などの主要原則への適合をサポートします。ファイル整合性監視は、重要なファイルとディレクトリ内の不正な変更を追跡し、システムファイル、ログ、主要アプリケーションの整合性を保証します。

    ハイパフォーマンスな保護機能を提供する低フットプリントソリューション

    Kaspersky Endpoint Security for Linuxは、他のプログラムやシステム全体のパフォーマンスへの影響を最小限に抑えるよう特別に設計された製品です。グラフィカルユーザーインターフェイスはLinux用に最適化され、コマンドライン管理機能の改善により、タスクの実行と毎日のレポート作成が簡単に行えます。

    • カーネルレベルでパフォーマンスをロードバランス

      リソースロードバランシングと最適化されたスキャンテクノロジーは、信頼できるプロセスを除外するオプションとともにシステム全体のパフォーマンスを高めながら、保護のためのシステム要件を低減します。(PCやサーバーの負荷が低いときや負荷が大きいときにシステムリソースを再割り当て)Kaspersky Endpoint Security for Linuxは、fanotify(カーネル内部オブジェクト)によるオンアクセススキャンと互換性を持ち、優れたスキャンパフォーマンスを提供します。

      サーバーソフトウェアのアップデート中にアンチウイルススキャンをバックグラウンドモードで実行している場合、サーバーのダウンタイムを短縮することができます。

    • 不要なリソース消費を排除

      Kaspersky Endpoint Security for Linuxは、オンデマンドのスキャンとスケジュールスキャンによりローカルハードディスク、メディアドライブ、共有ファイルシステムと分散ファイルシステムのスキャンを行い、リソース使用率を最適化します。

      以下のようなさまざまな設定により、パフォーマンスを損なうことなく高い保護レベルを保証します。

      • 非特権ユーザーのファイルスキャンのスケジューリング
      • アンチマルウェア保護レベルの調整
      • 選択スキャンを有効化する例外の指定

      Kaspersky Endpoint Security for Linuxは、ネットワーク共有を監視して制御し、ファイルに変更があると自動でスキャンを行って確実なリソース最適化を実現します。

    優れた一元管理機能 – 混在するIT環境でも優れた利便性を実現

    IT資産とセキュリティの管理に費やす時間とリソースを節約できます。エンドポイントの状況が「一目で」分かるKaspersky Security Centerのコンソールが、すべてのLinuxエンドポイントに強力なセキュリティ制御と管理を提供します。

    レポート作成、グループや個人のタスクとユニバーサルポリシーの設定、スキャン設定の管理などが、Windows、macOS、Androidなどの他のプラットフォームのセキュリティ管理コンソールと同じ画面から行えます。

    • シンプルな導入作業とカーネル更新プロセス

      x86とx64プラットフォームのアプリケーションインストールはわずか数分で完了し、1つのパッケージだけで済みます。X64ワークステーションやサーバーでの実行に追加の互換パッケージは必要ありません。

      ワークステーションやサーバーのカーネル更新後の再インストールやセットアップは不要で、確実にアンチマルウェア保護を起動して実行できます。

    • スキャンタスクをカスタマイズして構成設定を配信

      Kaspersky Security Centerで効率よくグループのタスクとポリシーを設定して、社内のLinux保護をカスタマイズすることができます。

      管理オプションには以下の3つがあります。

      • Kaspersky Security Center MMCコンソール
      • Kaspersky Security Centerの新しいWebコンソール
      • Kaspersky Security Centerクラウドコンソール

    ご購入方法

    Kaspersky Endpoint Security for Linuxは以下の製品に含まれています。

  • 最新の詳細な要件については、カスペルスキーのナレッジベースをご覧ください。

    • 一般要件

      • 1GBのハードディスク空き容量(インストールおよび一時ファイルとログファイルの保存に使用)
      • インターネット接続(アプリケーションのアクティベーション、データベースとアプリケーションモジュールの更新に使用)
      • Intel Core 2 Duo 1.86GHz以上のプロセッサ
      • RAM:32ビットOSの場合は1GB(64ビットOSの場合は2GB)
      • 1GB以上のスワップパーティション
    • オペレーティングシステム

      • CentOS-6.9 x86/x64
      • Debian GNU/Linux 8.9 x86/x64以上
      • Red Hat® Enterprise Linux® 7.4 x64以上
      • Ubuntu Server 16.04 LTS x64以上
      • OpenSUSE ® 42.3以上
      • Amazon Linux AMI
      • Linux Mint 18.2以上
      • Micro Focus Open Enterprise Server 2018
      • SUSE® Linux Enterprise Server 15
      • OracleLinux 7.3以上
    • ソフトウェア要件

      • Perlインタプリタ:バージョン5.1以上(www.perl.org
      • Whichユーティリティがインストールされていること(OSインストーラから)
      • アプリケーションのコンパイル用パッケージ(gcc、binutils、glibc、glibc-devel、make、ld)、オペレーティングシステムカーネルのソースコードがインストールされていること(fanotifyをサポートしていないオペレーティングシステムにおいて、Kaspersky Endpoint Security 10 for Linuxのモジュールをコンパイルするため)
      • Kaspersky Endpoint Security for LinuxはKaspersky Security Centerと互換性があります。Kaspersky Endpoint Security for Linux管理プラグインを正しく動作させるには、Microsoft Visual C++ 2015再頒布可能パッケージUpdate 3 RC( https://www.microsoft.com/en-us/download/details.aspx?id=52685)をインストールする必要があります。
    • サブスクリプション版の利用

      このアプリケーションはKaspersky Endpoint Security for Businessの一部として利用できます。柔軟な月額ライセンスのサブスクリプション版でもご購入いただけます。システム要件とサブスクリプションのオプションについては各国のパートナー(こちら)までお問い合わせください。

本アプリケーションは、以下の製品に含まれています:

    製品選びでお困りの場合はお問い合わせください。