Kaspersky Kaspersky Endpoint Security for Linux

KasperskyKaspersky Endpoint Security for Linux

لمحطات العمل والخوادم


بالرغم من أنّ عدد التهديدات التي تستهدف نظام Linux أقل مقارنة بتلك التي تستهدف الأنظمة الأساسية الأخرى، إلا أنّ هناك زيادة في الهجمات التي تستهدف هذا النظام: ثمة أكثر من 100,000 ملف ضار مسجل في قواعد بيانات Kaspersky Lab.

يوفّر Kaspersky Endpoint Security for Linux حماية من الجيل التالي متعددة الطبقات من كل أنواع التهديدات الإلكترونية، على النطاق الأوسع لأنظمة Linux الأساسية. وهو بذلك يوفر حماية موثوق بها بأقل تأثير ممكن على الأداء. وهو متوفّر ضمن محفظة المنتجات الشاملة الخاصة بنا – التي تشمل Kaspersky Endpoint Security for Business وKaspersky Hybrid Cloud Security – ويوفّر حماية كاملة في البيئات المختلطة، ما يضمن إدارة كل الأنظمة وحمايتها طوال الوقت.

يوفّر Kaspersky Endpoint Security for Linux تكنولوجيات مضمنة لـ:

  • التخلص من الفحص الزائد وضمان حماية البيانات وتطبيقات الأعمال القيّمة
  • التعرّف على أحدث التهديدات الناشئة وحظرها
  • توفير أمن مثالي مع تأثير ضئيل على أداء التطبيقات الأخرى أو النظام ككل.
  • الحماية من التهديدات الإلكترونية

    يعتمد Kaspersky Endpoint Security for Linux على الأمن الخاضع لأكبر عدد من الاختبارات والحائز على أكبر عدد من الجوائز. وهو يجمع ما بين أفضل الخبرات البشرية والمعلومات المتعلقة بتهديدات البيانات الضخمة والتعلّم الآلي. تكتشف طبقات الأمن المتعددة التهديدات المعروفة والمتقدمة حتى في الذاكرة أو قطاعات التمهيد.

    • الحماية في الوقت الفعلي من الهجمات الفورية

      تُعدّ الاستجابة السريعة للبرامج الضارة الفورية جزءًا مهمًا من قدرات الأمن الإلكتروني لدى Kaspersky. Kaspersky Security Network ‏(KSN) هو نظامنا السحابي المتقدم الذي يعالج بيانات التهديد مجهولة المصدر من ملايين العُقد حول العالم، وذلك باستخدام تكنولوجيات متطورة لعلوم البيانات بهدف توفير معلومات حول التهديدات في الوقت الفعلي قدر الإمكان لكل مستخدم.

      تعني سرعة التنفيذ أنه، حتى في حالات الهجمات الفورية، حيث لم يتم توفير معلومات التهديد إلى نقطة النهاية بعد، يعمل KSN مع Kaspersky Endpoint Security for Linux لإيقاف التهديدات. تمكّن معالجة البيانات الكبيرة لكميات ضخمة من بيانات تعريف التهديد من الملفات المشتبه بها من اتخاذ القرارات بشأن سلامتها بشكل سريع ودقيق دون الحاجة إلى تحليل محتواها بالكامل – مع أوقات استجابة منخفضة، إنها طبقة أمن إضافية مهمة لنقاط النهاية ‎*nix.

    • اكتشاف السلوك

      تيوفر مكوّن اكتشاف السلوك وسائل حماية استباقية، كما يحدد أنماط السلوك المشبوهة واستخراج البيانات منها ويحمي نظامك بفعالية من التهديدات المتقدمة.

    • المسح التلقائي لمحركات الأقراص القابلة للإزالة

      لا يسمح المسح التلقائي لأجهزة التخزين المتصلة حديثًا للبرامج الضارة التي تستغل الثغرات الأمنية في نظام التشغيل بتكرار نفسها عبر محركات الأقراص القابلة للإزالة.

    • الحماية من تهديدات الشبكة

      يساعد مكوّن الحماية من تهديدات الشبكة الخاص بنا في منع تهديدات الشبكة – بما فيها فحص المنافذ وهجمات حجب الخدمة وهجمات تجاوز المخزن المؤقت. وهو يراقب أنشطة الشبكة باستمرار وإذا قام باكتشاف أي سلوك مشتبه به، فإنه يطلق ردودًا محددة مسبقًا.

    • تقوية Linux في تحمل الأعمال مع التحكم في بدء تشغيل التطبيقات

      التحكم في التطبيقات من التقنيات الأكثر فاعلية وأقل استهلاكًا للموارد التي تساعد في تقليل ناطق الهجوم بشكل كبير. التحكم في التطبيقات يتيح لك تطبيق أوضاع قائمة الحظر وقائمة السماح من أجل حظر بعض التطبيقات المحددة بطريقة يدوية أو حظر جميع التطبيقات التي ليست جزءًا من مجموعة فرعية معينة. ولتبسيط إدارة التحكم في التطبيقات، يمكن للمدير تعيين فئات إلى التطبيقات، كما يمكن كذلك تحسين العملية أكثر عن طريق إعداد قواعد للتحكم معتمدة على مستخدم أو مجموعة مستخدمين.

    • الحماية من تهديدات الويب ومكافحة التصيّد الاحتيالي

      يوفر مكوّن الحماية من تهديدات الويب الذي نقدمه معدل اكتشاف التهديدات بنسبة تقارب 100% مدمج في حركة المرور على الويب ويحظر البرامج النصية الضارة.

      يعمل مكوّن الحماية من تهديدات الويب على مراقبة حركة المرور على الويب لإدراك محاولات زيارة مواقع التصيّد الاحتيالي - ومنع الوصول إليها. للتحقق من الروابط الموجودة على صفحات الويب لاكتشاف تهديدات التصيّد الاحتيالي وعناوين الويب الضارة، يستخدم Kaspersky Endpoint Security قواعد بيانات التطبيق وتحليلاً تجريبيًا والبيانات من شبكة Kaspersky Security Network.

    • الحد من التعرّض للهجمات بفضل التحكم بالجهاز

      يعمل مكوّن التحكم في الجهاز على تقليص مساحة الهجمات لديك ويساعد في الحفاظ على أمان المستخدمين والتزامهم بسياسات الأمن.

    • التحكم في مخاطر الشبكة من مكان واحد

      تكوين وإدارة إعدادات جدار حماية Linux OS المضمنة: يمكّن Kaspersky Endpoint Security for Linux من إنشاء سياسة قواعد لجدار الحماية وسجلات لنشاط الشبكة ومن مراجعة حادث الأمن من مكان واحد.

      تتطبيق سياسات الشبكة على كل نقاط النهاية من Kaspersky Security Center الذي يشكّل النقطة الوحيدة لإدارة الأمن والتحكم لديك.

    • إيقاف برامج الفدية

      يتضمن Kaspersky Security for Linux آلية فريدة لمكافحة برامج التشفير الضارة قادرة على حظر تشفير الملفات على الموارد المشتركة التي تتم مصادفتها أثناء العمليات الضارة على جهاز آخر على الشبكة نفسها. يراقب هذا النظام بشكل مستمر المجلدات المشتركة المحمية، بحيث يتعقب حالة الملفات المخزنة. وبمجرد اكتشاف نشاط تشفير، يحظر النظام الجهاز مصدر الهجوم من الوصول إلى الخادم، ما يوقف عملية التشفير ويمنع فقدان بيانات الشركة.

    • المساعدة في تلبية المتطلبات التنظيمية

      إنّ سلامة البيانات الحساسة هي أولى أولويات جدول الأعمال المتعلق بأمن كل شركة. يدعم Kaspersky Security for Linux هذا مع الوظائف الأساسية لتعزيز الأمن والمساعدة في الامتثال للمبادئ الأساسية مثل متطلبات استخدام PCI وDSS وSWIFT. يمكن أن يضمن مكوّن مراقبة سلامة الملفات سلامة ملفات النظام والسجلات والتطبيقات المهمة عن طريق تتبع التغييرات غير المصرّح بها في الملفات والأدلة المهمة.

    • إنشاء قائمة من الملفات التنفيذية

      يمكنك إنشاء قائمة أو جرد من الملفات التنفيذية أعباء عمل نظام Linux لديك، سواء كان ذلك لأغراض الامتثال أو فقط بسبب تدقيق أمني معتاد. يمكن كذلك استخدام قائمة الملفات التنفيذية في وضع قواعد التحكم في التطبيقات.

    Security for DevOps

    يعمل Kaspersky Endpoint Security for Linux على تمكين الحماية في وقت التشغيل من التهديدات ومسح الحاويات والصور والمستودعات حسب الطلب بالإضافة إلى التكامل المرن مع أنابيب تجزئة النشر المستمر والتركيب المستمر (CI/CD).

    • النشر المستند إلى الحاويات وواجهة برمجة التطبيقات لفحص التهديدات

      يتيح لك النشر المستند إلى الحاويات المبسط إعداد خدمة فحص التهديدات بسرعة في بيئة التطوير لديك. واجهة برمجة التطبيقات لنقل الحالة التمثيلية (REST API) وأمثلة البرمجة النصية للتوصيلات والخطوط تجعل الأتمتة مباشرة وتساعد في توفير ممارسات تطوير آمنة.

    • الحماية في وقت التشغيل لمنصات إنشاء الحاويات

      تعمل البيئات الآمنة لإنشاء الحاويات على توفير تطور أكثر أمانًا وعمليات أكثر أمانًا عند التغليف ونشر التطبيقات. يوفّر Kaspersky Endpoint Security for Linux أمانًا شاملاً لمنصات ومحركات النقل بالحاويات، مثل Docker وCRI-O وPodman وrunC، وهو ما يؤدي إلى تمكين الفحص أثناء الوصول (OAS) لتهديدات الملف وتوفير حماية سلوكية في الوقت الحقيقي من أجل منع الاستغلال وتجاوز الصلاحيات ومحاولات الهروب من الحاوية. يتم دعم مساحات الاسم لعزل الكيانات التي تشكل تهديدًا في حال وجودها والتحكم متعدد المستويات بالإجراءات التي تم اتخاذها فور اكتشاف الكيان المسيء.

    • مهام المسح حسب الطلب (ODS) مع تحكم بنطاق مرن

      المسح حسب الطلب للحاويات والصور والمستودعات المحلية والبعيدة على حد سواء يتيح لك الحفاظ على مستودعات مؤمّنة لاحتياجات المطوّرين. يعمل كل من مراقبة مساحات الاسم والتحكم بنطاق مسح مرن مستند إلى قناع وإمكانية مسح طبقات مختلفة من الحاويات على المساعدة في تأمين تطور آمن لأفضل الممارسات.

    • تمكّن خيارات التكامل الغني نهج "الأمن كرمز"

      يوفّر Kaspersky Endpoint Security for Linux واجهات لتمكين نهج "الأمن كرمز". يعمل Kaspersky Endpoint Security for Linux، إلى جانب المسح حسب الطلب (ODS)، على تمكين تحوّل DevOps إلى DevSecOps، ما يساعد في دمج ممارسات البرامج المنهجية وإنشاء التطبيق الفوري والتغليف والتوصيل بطريقة محكمة وآمنة من دون إبطاء الإجراءات.

      يؤدي تكامل منصة النشر المستمر والتركيب المستمر (مثل Jenkins) إلى تبسيط إنشاء أنبوب التجزئة وأتمتته.

    أدنى تأثير لحماية عالية الأداء

    تتم تصميم Kaspersky Endpoint Security for Linux خصيصًا ليكون له تأثيرًا ضئيلاً على البرامج الأخرى وأداء النظام بأكمله. تم تحسين واجهة المستخدم الرسومية لـ Linux ومع قدرات إدارة سطر الأوامر المحسّنة، يسهّل هذا الأمر تنفيذ المهام وإعداد التقارير اليومية.

    • أداء متوازن الحمل في مستوى kernel

      تعمل تكنولوجيا موازنة حمل الموارد والفحص المحسّن – مع خيار استثناء العمليات الموثوق بها – على تحسين الأداء ككل وتقلل في الوقت نفسه من متطلبات النظام من أجل الحماية. (تتم إعادة تعيين موارد النظام عندما يكون عبء الكمبيوتر الشخصي أو الخادم منخفضًا أو مرتفعًا). يوفّر Kaspersky Endpoint Security for Linux أداء فحص استثنائيًا مع التوافق مع fanotify (الكائن الداخلي لـ kernel) للفحص عند الوصول.

      ويمكن تنفيذ فحص الأمن في وضع الخلفية أثناء تحديث برنامج الخادم، مما يساعد في الحد من وقت تعطل الخادم.

    • التخلص من استهلاك الموارد غير الضروري

      يحسّن Kaspersky Endpoint Security for Linux استخدام الموارد مع الفحص المجدوَل وعند الطلب للأقراص الثابتة ومحركات الوسائط وأنظمة الملفات المشتركة وأنظمة الملفات الموزعة.
      تضمن مجموعة كبيرة من الإعدادات مستويات حماية مرتفعة بدون التأثير على الأداء، على سبيل المثال:

      • جدولة فحص الملفات للمستخدمين الذين لا يتمتعون بامتيازات
      • ضبط مستوى الحماية من البرامج الضارة
      • تحديد الاستثناءات لتمكين الفحص الانتقائي

      يراقب Kaspersky Endpoint Security for Linux عمليات المشاركة على الشبكة ويتحكم فيها وبفحص الشبكة تلقائيًا عند تغيير الملفات، ما يضمن تحسين الموارد.

    حماية مركزية – لتسهيل الاستخدام حتى في بيئات تكنولوجيا المعلومات المختلطة

    قضاء وقت أقل واستخدام موارد أقل في إدارة أصول تكنولوجيا المعلومات وأمانها: توفّر وحدة التحكم "بواجهة واحدة" من Kaspersky Security Center عناصر تحكم بالأمن وإدارة قوية لكل نقاط النهاية لنظام Linux.

    إنشاء التقارير، تكوين مهام جماعية أو فردية وسياسات شاملة، إدارة إعدادات الفحص وما إلى ذلك من وحدة التحكم نفسها التي تدير أمن Kaspersky للأنظمة الأساسية الأخرى، بما في ذلك Windows وMac OS وAndroid.

    • تبسيط الانتشار وعملية تحديث kernel

      يستغرق تثبيت التطبيق بضع دقائق فقط على النظامَين الأساسيَين x86 وx64 ويتطلب حزمة واحدة فقط. لا توجد حاجة لحزم توافق إضافية لتشغيل محطات عمل نظام x64 الأساسي أو خوادمه.

      ليس من الضروري إعادة تثبيت أو إعداد تحديثات kernel التالية أو على محطات العمل أو الخوادم – حماية موثوق بها من البرامج الضارة جاهزة وقيد التشغيل من دون الحاجة إلى تدخّل المسؤول.

    • تخصيص المهام وإعدادات التكوين

      تخصيص حماية Linux عبر شركتك بطريقة منظمة وفعالة باستخدام Kaspersky Security Center لسياسات المهام الجماعية وملفات السياسات. تساعد الأنواع المختلفة للمهام والتحكم في أولوية المهام في ضبط الأمان بدقة.

      تتوفر ثلاثة خيارات للإدارة:

      • وحدة تحكم Kaspersky Security Center MMC
      • وحدة تحكم الويب الخاصة بـ Kaspersky Security Center
      • وحدة تحكم Kaspersky Security Center Cloud الجديدة
    • المساعدة في تلبية المتطلبات التنظيمية

      إن سلامة البيانات الحساسة هي أولى أولويات جدول الأعمال المتعلق بأمن كل شركة. يدعم Kaspersky Security for Linux هذا مع الوظائف الأساسية لتعزيز الأمن والمساعدة في الامتثال للمبادئ الأساسية مثل متطلبات استخدام PCI وDSS وSWIFT. يمكن أن تضمن مراقبة سلامة الملفات سلامة ملفات النظام والسجلات والتطبيقات المهمة عن طريق تتبع التغييرات غير المصرح بها في الملفات والأدلة المهمة.

    • دائم التوفّر

      في حال حدوث عطل أو إنهاء إجباري، تتم إعادة تشغيل Kaspersky Endpoint Security for Linux تلقائيًا لتوفير الحماية الفورية لنقاط النهاية من دون الحاجة إلى تدخل المسؤول.

    كيفية الشراء

    تم تضمين Kaspersky Endpoint Security for Linux في المنتجات التالية: