Kaspersky Kaspersky Endpoint Security for Linux
0
Kaspersky Endpoint Security for Business:KESBと省略
aspersky Hybrid Cloud Security:KHCSと省略
KESB Select |
KESB Advanced |
KHCS CPU |
KHCS デスクトップ |
KHCS サーバー |
KHCS Enterprise CPU |
KHCS Enterprise サーバー |
|
---|---|---|---|---|---|---|---|
ファイルアンチウイルス | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
ふるまい検知 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
ウェブ脅威対策 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
ネットワーク脅威対策 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
ファイアウォール管理 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
デバイスコントロール | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
アンチクリプター | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
Dockerコンテナスキャン *1 | ✔ | ✔ | |||||
ファイル変更監視 | ✔ | ✔ |
*1 Dockerコンテナスキャン詳細は後述。
- ふるまい検知
- オペレーティングシステム内の悪意のある動作を監視します。悪意のある動作を検知すると、 そのプロセスを終了。
- ウェブ脅威対策
- HTTP、HTTPS(暗号化されたトラフィックのスキャン)、 FTP トラフィックをスキャン
悪意のあるファイルのダウンロード、悪意のある Web サイト、 フィッシングサイト、アドウェアを含むサイト、その他の危険な Web サイトへのアクセスを防止。 - ネットワーク脅威対策
- ネットワーク攻撃に特有の動作が含まれていないかどうかスキャン。
受信トラフィックをスキャンするポートは、TCP ポート 80、139、445、8080。
ネットワーク攻撃の試行を検知し、攻撃元コンピューターのネットワーク動作をブロック。 その動作に対応するイベントがログに記録。
Kaspersky Endpoint Security for Linuxに対して Kaspersky Security Centerで下記の操作を実施できます。
- ポリシー
-
- Kaspersky Endpoint Security for Linux ポリシーの作成・配信・適用
- Kaspersky Network Agent ポリシーの作成・配信・適用
- タスク
-
- 下記のタスクの作成・配信・実行
ライセンスキーの配信 / 定義データベースの配信 / オンデマンドスキャンの実行 / ブートセクターのスキャン / プロセスメモリのスキャン / 定義データベースのロールバック
- 下記のタスクの作成・配信・実行
- 管理系
-
- ログ情報の集積とアラートの実行(メール/SNMPなど)
- レポートの作成
- グループ管理
- すべてのログ参照
- /opt/kaspersky/kesl/bin/kesl-control -E --query
- 設定されているタスクの一覧
- /opt/kaspersky/kesl/bin/kesl-control --get-task-list
- タスクの詳細設定確認
- /opt/kaspersky/kesl/bin/kesl-control --get-settings (TaskID)
- KES 10 Linux ステータス確認
- /opt/kaspersky/kesl/bin/kesl-control --app-info
- タスクの実行
- /opt/kaspersky/kesl/bin/kesl-control --start-task (TaskID)
※ 設定関連もコマンドで対応することが可能です。