Kaspersky Endpoint Security for Linux

ワークステーションとサーバーの保護


Linuxを標的とする脅威は他のプラットフォームと比べて少数ながら、攻撃の数は増加しており、Kaspersky Labのデータベースに登録された悪意のあるファイルは100,000個を超えています。

Kaspersky Endpoint Security for Linuxは、次世代の多層保護により各種Linuxプラットフォームをあらゆる種類のサイバー脅威から保護します。システムに与えるパフォーマンスの影響を最小限に抑えながら、信頼性の高い保護を実現します。Kaspersky Endpoint Security for Businessなど、カスペルスキーの包括的な製品ポートフォリオはハイブリッド環境の完全な保護を提供し、すべてのシステムを確実に管理して常に保護します。

Kaspersky Endpoint Security for Linuxに搭載されているテクノロジー:

  • 冗長なスキャンを排除し、貴重なデータとビジネスアプリケーションを保護
  • 最新の脅威を特定してブロック
  • 他のアプリケーションやシステム全体のパフォーマンスへの影響を最小限に抑えながら最適なセキュリティを提供。

ビジネス向けのTrue Cyber Securityの詳細とカスペルスキーのテクノロジーに対するお客様の声をこちらからご覧いただけます。

  • 優れた一元管理機能 – 混在するIT環境でも優れた利便性を実現

    IT資産とセキュリティの管理に費やす時間とリソースを節約できます。エンドポイントの状況が「一目で」分かるKaspersky Security Centerのコンソールが、すべてのLinuxエンドポイントに強力なセキュリティ制御と管理を提供します。

    レポート作成、グループや個人のタスクとユニバーサルポリシーの設定、スキャン設定の管理などが、Windows、macOS、Androidなどの他のプラットフォームのセキュリティ管理コンソールと同じ画面から行えます。

    • シンプルな導入作業とカーネル更新プロセス

      x86とx64プラットフォームのアプリケーションインストールはわずか数分で完了し、1つのパッケージだけで済みます。X64ワークステーションやサーバーでの実行に追加の互換パッケージは必要ありません。

      ワークステーションやサーバーのカーネル更新後の再インストールやセットアップは不要で、確実にアンチマルウェア保護を起動して実行できます。

    • スキャンタスクをカスタマイズして構成設定を配信

      Kaspersky Security Centerで効率よくグループのタスクとポリシーを設定して、社内のLinux保護をカスタマイズすることができます。インポート/エクスポート機能により、Kaspersky Security Centerを使用せずに、異なる環境間で設定とポリシーを複製できます。

    • アラートに迅速に対応

      エンドポイントで異常が発生すると、アプリケーションとKaspersky Security Centerコンソールの保護ステータスが変わり、管理者にメールアラートを送信します。

      Kaspersky Security Centerのイベントログを確認して動作履歴を確認し、柔軟なツールとフィルタで大量のデータを検索できます。

      Kaspersky Security for Linuxはsyslogと統合されているため、SIEMイベント相関システムや他のソリューションへのインシデントデータの転送が可能になります。

    • ネットワークのリスクを一元的に管理

      Linux OS内蔵のファイアウォール設定の構成と管理できます。Kaspersky Endpoint Security for Linuxは、ファイアウォールルールポリシーを作成して、ネットワークアクティビティログとセキュリティインシデントの確認が1箇所で行えます。 すべてのエンドポイントにKaspersky Security Centerからネットワークポリシーを提供して、セキュリティを一元的に管理して制御できます。

    ハイパフォーマンスな保護機能を提供する低フットプリントソリューション

    Kaspersky Endpoint Security for Linuxは、他のプログラムやシステム全体のパフォーマンスへの影響を最小限に抑えるよう特別に設計された製品です。グラフィカルユーザーインターフェイスはLinux用に最適化され、コマンドライン管理機能の改善により、タスクの実行と毎日のレポート作成が簡単に行えます。

    • カーネルレベルでパフォーマンスをロードバランス

      リソースロードバランシングと最適化されたスキャンテクノロジーは、信頼できるプロセスを除外するオプションとともにシステム全体のパフォーマンスを高めながら、保護のためのシステム要件を低減します。(PCやサーバーの負荷が低いときや負荷が大きいときにシステムリソースを再割り当て)Kaspersky Endpoint Security for Linuxは、fanotify(カーネル内部オブジェクト)によるオンアクセススキャンと互換性を持ち、優れたスキャンパフォーマンスを提供します。

      サーバーソフトウェアのアップデート中にアンチウイルススキャンをバックグラウンドモードで実行している場合、サーバーのダウンタイムを短縮することができます。

    • 不要なリソース消費を排除

      Kaspersky Endpoint Security for Linuxは、オンデマンドのスキャンとスケジュールスキャンによりローカルハードディスク、メディアドライブ、共有ファイルシステムと分散ファイルシステムのスキャンを行い、リソース使用率を最適化します。

      以下のようなさまざまな設定により、パフォーマンスを損なうことなく高い保護レベルを保証します。

      • 非特権ユーザーのファイルスキャンのスケジューリング
      • アンチマルウェア保護レベルの調整
      • 選択スキャンを有効化する例外の指定

      Kaspersky Endpoint Security for Linuxは、ネットワーク共有を監視して制御し、ファイルに変更があると自動でスキャンを行って確実なリソース最適化を実現します。

    次世代の脅威に対抗できる保護機能

    Kaspersky Endpoint Security for Linuxのベースとなるのは、世界で最もテストされ、最多の受賞歴を持つセキュリティです。セキュリティエキスパートの最高レベルの専門知識とともに、ビッグデータの脅威インテリジェンスと機械学習が活用されています。何層ものセキュリティによりメモリ内やブートセクターであっても既知の高度な脅威を検知します。

    クラウドベースのKaspersky Security Network(KSN)による脅威インテリジェンスが、Linuxおよびその他のOSの既知の脅威と未確認の新たな脅威に対するほぼリアルタイムの検知と対応を可能にします。

    • ゼロデイ攻撃からのリアルタイム保護

      ゼロデイマルウェアへの迅速な対応は、カスペルスキーの真のサイバーセキュリティ機能の要です。Kaspersky Security Network(KSN)は、世界中の数百万のノードから送られる匿名の脅威データを処理する高度なクラウドシステムで、先進のデータサイエンステクノロジーを活用してすべてのユーザーにほぼリアルタイムで脅威情報を提供します。

      この俊敏な対応により、ゼロデイ攻撃を受けて脅威情報がエンドポイントで利用できない状況でも、KSNがKaspersky Endpoint Security for Linuxと連携して脅威を防ぐことができます。ビッグデータにより疑わしいファイルの大量の脅威メタデータを処理することで、コンテンツをすべて分析しなくてもファイルの安全性を迅速に正確に判断でき、応答時間はわずか0.02秒です。これも、*nix エンドポイントのセキュリティ向上に貢献しています。

      KSNはすべての情報を完全に匿名化して出所を特定できないようにしていますが、組織によってはコンプライアンスや会社の方針を理由に、すべてのデータを会社の施設内にとどめておきたい場合もあります。Kaspersky Private Security Networkは、企業の情報を外部に出すことなくKSNのメリットを存分に活かし、社内のネットワークまたは指定いただいたプロバイダーのネットワークでのホストが可能です。

    • ランサムウェアを防ぐ

      2017年だけでも、Kaspersky Labは38の新種の暗号化攻撃を検知し、その変種は96,000以上にのぼります。カスペルスキー製品は、暗号化ランサムウェアからエンドポイントの保護にいち早く対応した製品です。サーバーは直接攻撃を受けることはあまりありませんが、暗号化攻撃が広がる中で、ファイル共有に格納されたデータをリモートから暗号化する攻撃を絶えず受けています。

      Kaspersky Security for Linuxは、独自の暗号化攻撃ブロックメカニズムを備え、同じネットワークの別のマシンから悪意のあるプロセスを実行して共有リソース上のファイルを暗号化する試みをブロックします。保護対象の共有フォルダーを常に監視し、格納されたファイルの状態を追跡します。暗号化の試みが検知されるとすぐに、攻撃元のマシンのサーバーアクセスをブロックし、暗号化プロセスを停止して、企業のデータ損失を防止します。

    • 規制要件に適合

      機密データの安全は、どの企業にとってもセキュリティの最優先課題です。Kaspersky Security for Linuxはそのために必要な機能を備え、セキュリティを強化してPCI DSS/SWIFT使用の要件などの主要原則への適合をサポートします。ファイル整合性監視は、重要なファイルとディレクトリ内の不正な変更を追跡し、システムファイル、ログ、主要アプリケーションの整合性を保証します。

    • 常時稼働

      システムに不具合が発生したり、または強制終了したりした場合、システム管理者が介入しなくても速やかにエンドポイントを保護できるようKaspersky Endpoint Security for Linuxが自動で再起動するため、保護が中断することなくシステムを安全に運用することができます。

    ご購入方法

    Kaspersky Endpoint Security for Linuxは以下の製品に含まれています。

  • 最新の詳細な要件については、カスペルスキーのナレッジベースをご覧ください。

    • 一般要件

      • 1GBのハードディスク空き容量(インストールおよび一時ファイルとログファイルの保存に使用)
      • インターネット接続(アプリケーションのアクティベーション、データベースとアプリケーションモジュールの更新に使用)
      • Intel Core 2 Duo 1.86GHz以上のプロセッサ
      • RAM:32ビットOSの場合は1GB(64ビットOSの場合は2GB)
      • 1GB以上のスワップパーティション
    • オペレーティングシステム

      • CentOS-6.9 x86/x64
      • Debian GNU/Linux 8.9 x86/x64以上
      • Red Hat® Enterprise Linux® 7.4 x64以上
      • Ubuntu Server 16.04 LTS x64以上
      • OpenSUSE ® 42.3以上
    • ソフトウェア要件

      • Perlインタプリタ:バージョン5.1以上(www.perl.org
      • Whichユーティリティがインストールされていること(OSインストーラから)
      • アプリケーションのコンパイル用パッケージ(gcc、binutils、glibc、glibc-devel、make、ld)、オペレーティングシステムカーネルのソースコードがインストールされていること(fanotifyをサポートしていないオペレーティングシステムにおいて、Kaspersky Endpoint Security 10 for Linuxのモジュールをコンパイルするため)
      • Kaspersky Endpoint Security for LinuxはKaspersky Security Centerと互換性があります。Kaspersky Endpoint Security for Linux管理プラグインを正しく動作させるには、Microsoft Visual C++ 2015再頒布可能パッケージUpdate 3 RC( https://www.microsoft.com/en-us/download/details.aspx?id=52685)をインストールする必要があります。
    • サブスクリプション版の利用

      • このアプリケーションはKaspersky Endpoint Security for Businessの一部として利用できます。柔軟な月額ライセンスのサブスクリプション版でもご購入いただけます。サブスクリプション版の利用可否については、販売パートナーまでお問い合わせください。また、アプリケーションのシステム要件については、こちらをご覧ください。
本アプリケーションは、以下の製品に含まれています:

    製品選びでお困りの場合はお問い合わせください。