Kaspersky Kaspersky Endpoint Security for Linux

Pour postes de travail et serveurs


Les attaques ciblant Linux se multiplient, même si leur nombre reste inférieur à celles visant les autres plateformes : plus de 100 000 fichiers malveillants sont enregistrés dans les bases de données de Kaspersky Lab.

Kaspersky Endpoint Security for Linux offre une protection multi-niveaux de nouvelle génération contre tout type de cybermenaces, sur un très grand nombre de plateformes Linux. Elle assure une protection fiable, pour un impact minimal sur les performances. Elle est disponible dans notre gamme complète de produits, dont Kaspersky Endpoint Security for Business, et offre une protection complète des environnements hybrides, en s'assurant que tous les systèmes sont gérés et protégés, à tout moment.

Kaspersky Endpoint Security for Linux fournit des technologies intégrées permettant :

  • d'éliminer l'analyse redondante et de protéger les données ainsi que les applications d'entreprise importantes
  • d'identifier et de bloquer les dernières menaces émergentes
  • d'offrir une sécurité optimale avec un impact minimal sur les autres applications ou sur les performances globales du système.

Découvrez True Cybersecurity for Business et l'avis de nos clients concernant nos technologies ici.

  • Administration centralisée flexible – pour une simplicité d'utilisation, même dans les environnements informatiques mixtes

    Consacrez moins de temps et de ressources à la gestion de vos actifs informatiques et de la sécurité : la console flexible Kaspersky Security Center offre de puissants contrôles de sécurité et une administration efficace à tous les terminaux Linux.

    Générez des rapports, configurez des tâches individuelles ou collectives et des politiques universelles, gérez les paramètres d'analyse, etc., à partir de la même console, qui gère la sécurité Kaspersky Lab pour d'autres plateformes, dont Windows, Mac OS et Android.

    • Simplification du processus de déploiement et de mise à jour du noyau

      L'installation de l'application ne prend que quelques minutes sur les plateformes x86 et x64 et ne nécessite qu'un seul package. Aucun autre package de compatibilité n'est nécessaire à l'exécution sur des postes de travail ou serveurs x64.

      Il n'est pas nécessaire de réinstaller ou de configurer les mises à jour de noyau suivantes sur les postes de travail ou serveurs. Une protection fiable contre les programmes malveillants est immédiatement opérationnelle, sans nécessiter l'intervention d'un administrateur.

    • Personnalisation des tâches d'analyse et distribution des paramètres de configuration

      Personnalisez la protection Linux dans toute l'entreprise de façon structurée et efficace à l'aide de Kaspersky Security Center pour tâches et politiques de groupe. Des fonctions d'importation/exportation peuvent être utilisées pour répliquer les paramètres et les règles dans différents environnements, sans avoir à utiliser Kaspersky Security Center.

    • Réaction rapide aux alertes

      Lorsqu'un événement extraordinaire se produit sur un terminal, le statut de protection dans l'application et dans la console Kaspersky Security Center change et envoie une alerte par email à l'administrateur. Surveillez l'historique des opérations en consultant les journaux d'événements de Kaspersky Security Center et utilisez des outils flexibles ainsi que des filtres pour effectuer des recherches sur des volumes de données importants. Kaspersky Security for Linux est intégré à syslog, permettant le transfert des données d'incident vers un système de corrélation des événements SIEM ou une autre solution.

    • Contrôlez les risques du réseau à partir d'un emplacement unique

      Configurez et gérez les paramètres de pare-feu Linux OS : Kaspersky Endpoint Security for Linux permet de créer des règles de pare-feu, des journaux d'activité réseau et un examen des incidents de sécurité, de manière centralisée.

      Appliquez la politique réseau à tous les terminaux à partir de Kaspersky Security Center, point unique de gestion et de contrôle de la sécurité.

    Faible encombrement pour une protection haute performance

    Kaspersky Endpoint Security for Linux est spécialement conçu pour réduire l'impact sur les autres programmes et sur les performances générales du système. L'interface utilisateur graphique est optimisée pour les systèmes Linux. Conjointement à l'amélioration des fonctions de gestion des lignes de commande, l'exécution des tâches et les rapports quotidiens sont simplifiés.

    • Performances d'équilibrage de charge au niveau du noyau

      Les technologies d'équilibrage de la charge des ressources et d'analyse optimisée, dotées d'une option permettant d'exclure les processus de confiance, améliorent les performances générales tout en réduisant les exigences système pour la protection. (Les ressources système sont réaffectées lorsque la charge du PC ou du serveur est faible ou élevée.)

      Kaspersky Endpoint Security for Linux offre des performances d'analyse exceptionnelles avec la compatibilité fanotify (objet interne du noyau) pour l'analyse sur accès.

      Pour réduire les temps d'interruption du serveur, des analyses de sécurité peuvent être lancées en arrière-plan lors des mises à jour du logiciel serveur.

    • Éliminez la consommation de ressources inutiles

      Kaspersky Endpoint Security for Linux optimise l'utilisation des ressources avec une analyse sur demande ou programmée des disques durs locaux, des lecteurs multimédias, des systèmes de fichiers partagés et des systèmes de fichiers distribués.

      Un large éventail de paramètres garantit des niveaux de protection élevés sans pour autant sacrifier les performances. Par exemple :

      • Planification de l'analyse des fichiers pour les utilisateurs ne disposant pas de privilèges
      • Ajustement du niveau de protection contre les programmes malveillants
      • Spécification des exceptions pour permettre l'analyse sélective

      Kaspersky Endpoint Security for Linux surveille et contrôle les partages réseau et analyse automatiquement lorsque les fichiers sont modifiés, en s'assurant que les ressources sont optimisées.

    Véritable protection contre les menaces de nouvelle génération

    Kaspersky Endpoint Security for Linux s'appuie sur la sécurité la plus testée et la plus récompensée au monde. Il combine le meilleur de l'expertise humaine à la Threat Intelligence à partir du Big Data et au Machine Learning. Plusieurs niveaux de sécurité détectent les menaces avancées connues, même dans la mémoire ou sur les secteurs d'amorçage.

    La Threat Intelligence dans le cloud de Kaspersky Security Network (KSN) permet une détection rapide en quasi temps réel, et une réponse aux menaces visant Linux et d'autres systèmes d'exploitation connues, inconnues et émergentes, avec un minimum de faux positifs et une perturbation du flux de travail réduite.

    • Protection en temps réel contre les attaques « zero-day »

      Une réponse rapide face aux attaques de programmes malveillants « zero-day » fait partie des missions de Kaspersky Lab en matière de cybersécurité. Kaspersky Security Network (KSN) est notre système de Cloud avancé, qui traite les données anonymisées sur les menaces provenant de millions de terminaux dans le monde entier, à l'aide de technologies d'analyse des données avancées pour proposer à chaque utilisateur une Threat Intelligence en quasi temps réel.

      Cette agilité signifie que, même en situation d'attaque « zero-day », où les informations sur la menace ne sont pas encore disponibles sur le terminal, KSN fonctionne avec Kaspersky Endpoint Security for Linux pour arrêter la menace. Le traitement de quantités astronomiques de métadonnées provenant de fichiers suspects permet de prendre des décisions rapides et précises quant à leur sécurité, sans avoir à analyser entièrement leur contenu. Avec des temps de réponse de l'ordre de 0,02 seconde, il s'agit d'un niveau de sécurité supplémentaire important pour les terminaux *nix.

      Alors que toutes les informations traitées par KSN sont totalement anonymes et dissociées de sa source, Kaspersky Lab reconnaît que certaines entreprises, pour des raisons de conformité ou de politique, préfèrent conserver toutes les données à l'intérieur de leur périmètre. Kaspersky Private Security Network permet aux entreprises de bénéficier de la plupart des avantages de KSN sans qu'aucune information ne sorte de leur périmètre. Il peut être hébergé sur leur propre réseau ou sur celui du fournisseur de leur choix.

    • Interception des attaques de ransomwares

      Rien qu'en 2017, Kaspersky Lab a détecté 38 nouvelles familles de crypto-virus avec plus de 96 000 modifications. Les applications Kaspersky Lab ont été parmi les premières à offrir une protection dédiée des terminaux contre les ransomwares de chiffrement. Les serveurs sont rarement attaqués directement, mais les programmes de chiffrement devenant pandémiques, ils souffrent régulièrement de chiffrement à distance des données stockées sur des partages de fichiers.

      Kaspersky Security for Linux contient un mécanisme anti-chiffrement capable de bloquer le chiffrement des fichiers situés sur des ressources partagées contre un processus malveillant exécuté sur une autre machine sur le même réseau. Ce système surveille constamment les dossiers partagés protégés, en suivant l'état des fichiers stockés. Dès qu'une activité de chiffrement est détectée, le système empêche la machine à l'origine de l'attaque d'accéder au serveur, en arrêtant le processus de chiffrement et en empêchant la perte des données de l'entreprise.

    • Contribution à la conformité aux exigences réglementaires

      La sécurité des données sensibles est l'un des sujets principaux lorsqu'il s'agit de sécurité d'entreprise. Kaspersky Security for Linux propose des fonctionnalités essentielles pour renforcer la sécurité et faciliter la conformité aux principes fondamentaux, comme les exigences d'utilisation de la norme PCI DSS et de SWIFT. File Integrity Monitor peut garantir l'intégrité des fichiers système, des journaux et des applications critiques grâce au suivi des modifications non autorisées dans les fichiers et les répertoires importants.

    • Toujours activé

      En cas de mauvais fonctionnement ou d'arrêt forcé, Kaspersky Endpoint Security for Linux redémarre automatiquement pour rétablir aussitôt la protection de vos terminaux, ne nécessitant pas l'intervention d'un administrateur.

    COMMENT ACHETER CE PRODUIT

    Kaspersky Endpoint Security for Linux est inclus dans les produits suivants :

  • Pour connaître la configuration requise la plus complète et à jour, veuillez consulter la Base de connaissances de Kaspersky Lab.

    • Configuration générale

      • 1 Go d'espace sur le disque dur pour l'installation, le stockage des fichiers temporaires et des journaux d'activité
      • Connexion Internet pour activer l'application et mettre à jour les bases de données et les modules d'application
      • Processeur Intel Core 2 Duo 1,86 GHz ou plus rapide
      • RAM : 1 Go pour un système d'exploitation 32 bits (2 Go pour un système d'exploitation 64 bits)
      • Partition swap d'au moins 1 Go
    • Systèmes d'exploitation

      • CentOS-6.9 x86/x64
      • Debian GNU/Linux 8.9 x86/x64 ou version supérieure
      • Red Hat® Enterprise Linux® 7.4 x64 ou version supérieure
      • Serveur Ubuntu 16.04 LTS x64 ou supérieure
      • openSUSE® 42.3 ou version supérieure
    • Configuration logicielle

      • Perl interpreter : version 5.1 ou version supérieure (www.perl.org)
      • Utilitaire Which installé (à partir du programme d'installation du système d'exploitation)
      • Packages installés pour compiler des applications (gcc, binutils, glibc, glibc-devel, make, ld), code source du noyau du système d'exploitation, pour la compilation des modules de Kaspersky Endpoint Security 10 for Linux sur les systèmes d'exploitation qui ne prennent pas en charge fanotify.
      • Kaspersky Endpoint Security for Linux est compatible avec Kaspersky Security Center. Pour s'assurer que le plug-in d'administration de Kaspersky Endpoint Security for Linux fonctionne correctement, le programme redistribuable Microsoft Visual C++ 2015 Mise à jour 3 RC (https://www.microsoft.com/fr-fr/download/details.aspx?id=52685) doit être installé.
    • Configuration requise pour l'abonnement

      • Cette application est disponible dans le cadre de Kaspersky Endpoint Security for Business et peut être achetée avec une souscription mensuelle flexible. Veuillez vérifier auprès de votre partenaire local la disponibilité de la souscription dans votre pays ainsi que les configurations requises pour l'application ici.
Options comprises dans :

    Vous hésitez sur la solution de sécurité adaptée à votre activité ?

    Nous utilisons des cookies pour améliorer votre expérience sur nos sites Web. En utilisant ce site Web et en poursuivant votre navigation, vous acceptez ces conditions. Des informations détaillées sur l'utilisation des cookies sur ce site Web sont disponibles en cliquant sur plus d'informations.

    Accepter et fermer