Kaspersky Endpoint Security for Linux

Kaspersky Anti-Virus for Linux File Server는 리눅스 파일 서버에 최적화된 최신 보호 기술을 바탕으로 기업 네트워크로의 악성 코드 침입과 감염을 실시간으로 차단하며 안정적으로 서버 서비스를 수행할 수 있게 도와 줍니다.

특장점

  • 파일 서버에 최적화된 실시간 감시
    Kaspersky Anti-Virus for Linux File Server의 아키텍처는 파일 시스템 레벨과 SMB/CIFS 데이터 전송 프로토콜(Samba 서버) 레벨에서 동시에 작동하는 리눅스 파일 서버에 대해 다계층 보호를 제공합니다.
    메인 안티 바이러스 모듈인 커널 레벨 인터셉터은 서버의 파일 시스템을 실시간으로 감시합니다. 로컬 리소스와 다양한 데이터 전송 프로토콜을 사용해 접근할 수 있는 서버 파일 시스템 내부의 원격 리소스 모두를 완벽하게 보호합니다.
  • 고성능
    새로운 안티 바이러스 엔진은 안정적인 서버 운영을 위한 로드 밸런싱 기술, 신뢰 구역 설정 및 최적화된 안티 바이러스 검사 기술 등을 제공해 제품의 성능을 향상시키면서도 시스템 점유율을 대폭 줄였습니다.
  • 신뢰성
    신뢰할 수 있는 악성 코드 방역 기능을 수행하기 위해 애플리케이션이 오작동하거나 강제로 종료되는 경우에 자동으로 애플리케이션을 다시 시작합니다.
  • VMware Ready
    리눅스 서버가 가상 머신 환경에서 운영 중일 때도 서버에 저장된 모든 파일을 보호합니다.
  • 기업 비즈니스의 핵심 시스템인 리눅스 시스템을 랜섬웨어와 같은 진화하는 위협으로부터 안정적으로 보호

높은 성능, 낮은 리소스 점유율

  • 리눅스 커널의 fanotify파일 시스템을 아용한 실시간 감시 (1개의 프로세스로 시스템 보호)
  • 휴리스틱 분석 - 더욱 광범위한 악성 행위 탐지 가능
  • 파일리스 위협 보호 - 메모리에서만 실행되는 악성 파일 탐지
  • 지속적인 보호 - 실시간 감시 프로세스 비정상 종료 시 자동 재시작

다양한 보호 기능

  • 안티 바이러스 - 실시간 감시 / 수동 검사
  • 다계층 보호 접근 방식 운영 - KSN 통합
  • 안티 크립터 - 로컬 공유 디렉토리에 대한 외부 컴퓨터에서의 암호화 공격 차단
  • 로컬 GUI지원 (제품 운영 상태 모니터링, 리포트 확인)

효과적인 악성 코드 보호

  • 강력한 안티 바이러스 엔진
    시그니처 기반의 악성 코드 탐지 방식과 더불어 새로운 휴리스틱 탐지 기술을 사용해 악성 코드 탐지 효율성을 크게 개선했으며 신종 악성 프로그램을 사전에 차단할 수 있습니다.
  • 실시간 감시 및 수동 검사
    파일 실행, 열기 및 수정 시 해당 개체의 감염 여부를 실시간으로 감시합니다. 또한, 전체 서버 시스템을 완벽하게 보호하기 위해 스케줄을 사용해 정기적으로 시스템 전체를 검사할 수 있습니다.
  • 격리 저장소 및 백업 저장소
    의심스러운 개체가 탐지되면 애플리케이션은 해당 개체를 격리합니다. 감염된 파일을 치료하거나 삭제할 경우 백업 저장소에 그 복사본이 저장됩니다. 파일은 기존의 모든 속성을 그대로 유지한 상태로 저장되기 때문에 추후 해당 파일을 관리자가 복원할 수도 있습니다.

고성능

  • 서버 로드 밸런싱
    작업 우선 순위에 따라 안티 바이러스 시스템과 기타 서버 애플리케이션 간의 리소스 사용에 대해 균형을 유지할 수 있도록 도와줍니다.
  • 지속적인 서버 운영
    안티 바이러스 프로그램을 설치하거나 데이터베이스를 업데이트할 때 서버를 재부팅할 필요가 없습니다. 안정적으로 서버 시스템을 보호하면서도 기업의 비즈니스 프로세스가 중단되지 않도록 합니다.
  • 데이터베이스 업데이트
    안티 바이러스 데이터베이스의 업데이트는 카스퍼스키 랩 서버나 관리자가 지정한 로컬 서버에서 수동 또는 자동으로 진행할 수 있습니다. 또한 중앙 관리 시스템인 Kaspersky Security Center 서버와 연동할 수도 있습니다. 이 경우 업데이트를 보다 빠르게 설치할 수 있어 기업 네트워크의 트래픽 양을 줄일 수 있습니다.

간편한 관리

  • 중앙 집중식 설치 및 관리
    시스템 관리자는 중앙 관리 시스템인 Kaspersky Security Center를 사용해 여러 서버에 있는 리눅스용 애플리케이션을 통합 관리하고 구성할 수 있습니다.
  • 간편한 설치
    제품 설치에 단 몇 분 밖에 소요되지 않으며 단 하나의 패키지로 설치가 가능합니다.
  • 탄력적인 검사 환경 설정
    • 안티 바이러스 보호 레벨 변경
    • 계정별로 검사할 영역 지정 가능
    • 검사 제외 지정
    • 편리한 스케줄 설정
    이러한 다양한 설정을 통해 서버의 로딩 속도를 높이고 기업의 네트워크 보안을 탄력적으로 관리할 수 있도록 합니다.
  • 리포팅 시스템
    관리자는 웹 콘솔에서 PDF 또는 XLS 형식으로 리포트를 작성하거나 Kaspersky Security Center를 사용해 모든 애플리케이션의 상태 정보를 통합해 볼 수 있습니다. 명령어를 사용해 HTML이나 CSV 형식의 리포트를 만들 수도 있습니다.
  • 보안 이벤트 알림
    애플리케이션은 SMTP 또는 Kaspersky Security Center를 사용해 다양한 이벤트를 관리자에게 통보할 수 있습니다. 또한, SNMP(Simple Network Management Protocol)를 지원해 보다 유연하게 각종 이벤트를 받아볼 수 있습니다.

시스템 요구사항

소프트웨어
1. Supported operating systems:

32-bit operating systems
  • Ubuntu 14.04.5 LTS
  • Ubuntu 16.04.4 LTS
  • Ubuntu 17.10.1
  • Red Hat® Enterprise Linux® 6.9
  • CentOS-6.9
  • Debian GNU/Linux 8.10
  • Debian GNU/Linux 9.4
  • AltLinux 8.0.0
  • GosLinux 6.6
64-bit operating systems
  • Red Hat® Enterprise Linux® 6.5 Server
  • Ubuntu 14.04.5 LTS
  • Ubuntu 16.04.4 LTS
  • Ubuntu 17.10.1
  • Red Hat® Enterprise Linux® 6.9
  • Red Hat® Enterprise Linux® 7.4
  • CentOS-6.9
  • CentOS-7.4
  • Debian GNU/Linux 8.10
  • Debian GNU/Linux 9.4
  • OracleLinux 7.4
  • SUSE® Linux® Enterprise Server 12 SP3
  • openSUSE® 42.3
  • AltLinux 8.0.0
  • GosLinux 6.6

2. Perl interpreter 5.0 버전 이상 (www.perl.org).

3. OS 배포 패키지에 있는 which 유틸리티가 설치되어 있어야 합니다.

4. fanotfy 파일 시스템을 지원하지 않는 리눅스는 KESL 컴파일을 위해 운영 체제 커널 소스 코드와 기타 패키지
(gcc, binutils, glibc, glibc-devel, make, ld)가 설치되어 있어야 합니다.

5. 기타 하위 운영 체제는 별도 문의