製品ラインアップ製品機能

Size: px

Start display at page:

Download "製品ラインアップ製品機能"

としはるたなせ
5 years ago
Views:

Save the World from IT threats Kaspersky Endpoint Security for Linux 製品説明資料 2017 年

2 製品ラインアップ製品機能

3 Kaspersky Endpoint Security for Linux Linux 向け製品の製品ラインナップが変更され 1 アプリケーションでの提供となりましたこれまでの製品体系 Linux デスクトップ用 Linux サーバー用 Kaspersky Endpoint Security 8 for Linux Kaspersky Anti-Virus 8.0 for Linux File Servers 新製品体系 Linux デスクトップ用 Linux サーバー用 Kaspersky Endpoint Security 10 for Linux Linux であればデスクトップ用途でもサーバー用途でも同一アプリケーションで対応可能に!! 3

4 製品ラインアップ製品機能

5 製品機能 Kaspersky Endpoint Security 10 for Linux には下記機能がありますリアルタイムスキャン / オンデマンドスキャンスキャンテクノロジー Kaspersky Security Network 対応ブートセクタースキャン機能実行中のプロセスメモリスキャン機能感染オブジェクトのバックアップ / コピー信頼リスト ( 除外リスト ) の作成 / 追加 CIFS(Samba)/NFS スキャン ( 共有 / マウント ) Kaspersky Security Center による集中管理インストールの簡易化 (Fanotify サポート ) コマンドベースの管理 5

6 リアルタイム / オンデマンドスキャンアンチウイルススキャンの機能ではリアルタイムスキャンとオンデマンドスキャンに対応しています設定方法はそれぞれ下記で行いますリアルタイムスキャンポリシーにて設定オンデマンドスキャンタスクにて設定リアルタイムスキャンオンデマンドスキャン 6

7 スキャンテクノロジー Kaspersky Endpoint Security 10 for Linux ではスキャンによる負荷を軽減させるための機能や未知のウイルスを検知するための機能が備わっていますスマートチェックファイルを開こうとするとファイルをスキャンしファイルが変更されている場合は閉じようとしたときに再びスキャンを行う特定の期間中にプロセスが何回かファイルにアクセスしてそのファイルを変更しようとしたりファイルを閉じるプロセスが複数回行われる場合には最後に試行されたときにのみファイルの再スキャンを行うヒューリスティック分析アンチウイルスデータベースでは検知できないウイルスを検知する技術未知または新種の既知 ( 亜種 ) のウイルスにより感染したオブジェクトを検出することが可能アプリケーションの振る舞い分析により悪意のある行動パターンを監視しさまざまなマルウェア群を特定するスキャンが必要な場面でのみスキャンが行われるためパフォーマンスに優れています Linux においても単純なシグネチャベースのアンチウイルスだけでなくヒューリスティック分析が可能となります 7

8 Kaspersky Security Network (KSN) 対応 NEW カスペルスキーのクラウドレピュテーション機能である Kaspersky Security Network(KSN) に対応しました KSN に対応することでクラウドの情報を利用しより最新の脅威に対応することができるようになりますレピュテーションの照会 ( 代理 ) KSN サーバ ( クラウド ) Kaspersky Security Center レピュテーションの結果レピュテーションの照会レピュテーションの結果世界中の Kaspersky ユーザからのレピュテーション情報社内ネットワーク 8

Kaspersky Security Network のメリット NEW カスペルスキー独自のクラウドレピュテーションサービスメリット 1:

緊急検知データベースで管理各端末はスキャン時に KSN へ問い合わせすることで最新の脅威に素早く対応新たな脅威の検知からユーザーへの定義

検査ファイルのダウンロード元 URL 情報などオブジェクトに関連付けられた属性情報を元に総合的な分析を実施

9 Kaspersky Security Network のメリット NEW カスペルスキー独自のクラウドレピュテーションサービスメリット 1: 最新の脅威への迅速な対応 ( 緊急検知データベース ) 世界中 4 億人以上のカスペルスキーユーザーから収集したリアルタイム脅威情報を KSN 緊急検知データベースで管理各端末はスキャン時に KSN へ問い合わせすることで最新の脅威に素早く対応新たな脅威の検知からユーザーへの定義 DB 配信まで数時間かかるところを数分で対応メリット 2: オブジェクト属性情報による関連分析 ( メタデータリポジトリー ) 検査ファイルのダウンロード元 URL 情報などオブジェクトに関連付けられた属性情報を元に総合的な分析を実施ファイル単体検査だけでは検知が困難な高度なマルウェア対策に効果を発揮最新の脅威情報送信 KSN 最新の脅威情報提供マルウェアに関する情報不正 WEB サイト情報アプリケーション情報脆弱性情報など 9

メリット 1 最新の脅威への迅速な対応 NEW 最新の脅威が定義データーベースへ登録されるまでのタイムラグを大幅に低減新たな脅威を検知しそれが定義 DBが各ユーザーに配信されるまで通常数時間かかる時間を KSN 問い合わせにより数分以下へ短縮 1 ユーザーコンピューターは KSN に参加しているカスペルスキー製品ユーザー不審な挙動を見せる脅威に関する情報をリアルタイムで KSN に

10 メリット 1 最新の脅威への迅速な対応 NEW 最新の脅威が定義データーベースへ登録されるまでのタイムラグを大幅に低減新たな脅威を検知しそれが定義 DBが各ユーザーに配信されるまで通常数時間かかる時間を KSN 問い合わせにより数分以下へ短縮 1 ユーザーコンピューターは KSN に参加しているカスペルスキー製品ユーザー不審な挙動を見せる脅威に関する情報をリアルタイムで KSN に送信 2 カスペルスキーの Automatic 1 KSN Delivery System 3 Analysis Systemにて悪意のある脅威は即座に緊急検知 DB に追加されるまた正規のアプリなどは明示的にホワイトリストへ登録 Kaspersky Lab 累積統計 DB Kaspersky Lab ホワイトリスト DB Kaspersky Lab 緊急検知 DB Kaspersky Lab 定義 DB 3 ユーザーコンピューターはリアルタイムでKSNの緊急検知 DB やホワイトリスト情報を参 2 照しながら端末を保護 Automatic Analysis System Kaspersky Lab アナリスト評価 4 4 KSNに登録された情報をカスペルスキーのアナリストが正確に解析評価し定義 DBへ反映 10

メリット 2 オブジェクト属性情報による関連分析 NEW KSNはセキュリティ攻撃や検査対象オブジェクトに対して多種多様なメタデータ ( 属性情報 ) の関係性について分析を実施検査対象ファイルのダウンロード元 URLに問題はないか起動するアプリケーションは正規のものであるか( デジタル署名の有無など )

上の不正スクリプトの数生成されたHTTPリクエスト/ レスポンス情報ダウンロードプロセス名アプリケーションに関する情報ダウンロードプロトコルアプリケーションの普及度ポート番号など実行プロセス情報( プロセス名プロセスID 実行アカウント) デジタル署名の有無プロセスに読み込まれた関連モジュール情報など KSN

11 メリット 2 オブジェクト属性情報による関連分析 NEW KSNはセキュリティ攻撃や検査対象オブジェクトに対して多種多様なメタデータ ( 属性情報 ) の関係性について分析を実施検査対象ファイルのダウンロード元 URLに問題はないか起動するアプリケーションは正規のものであるか( デジタル署名の有無など ) 未知の脅威に対する検知力を強化すると共にホワイトリストによる誤検知対策も完備オブジェクトに関する情報ダウンロードに関する情報ファイルサイズチェックサムダウンロード元 URL(IP) (MD5 SHA2-256 SHA1) またその状態圧縮に使用されたアプリ名 ( 悪意があるか ) ファイルの証明書など WEB 上の不正スクリプトの数生成されたHTTPリクエスト/ レスポンス情報ダウンロードプロセス名アプリケーションに関する情報ダウンロードプロトコルアプリケーションの普及度ポート番号など実行プロセス情報( プロセス名プロセスID 実行アカウント) デジタル署名の有無プロセスに読み込まれた関連モジュール情報など KSN へ送信される情報に個人または企業データは含まれません KSN へ連携 KSN 未知の脅威に対する一例新種のマルウェアがダウンロードされる際に KSN が持っている不正ダウンロード元 URL 情報に一致した場合即座にダウンロードブロック処理を実行ヒューリスティックや振る舞い検知などのオブジェクトスキャンに加えて左記のようなファイル属性情報を複合することでさらなる防御力向上を実現 11

12 ブートセクタースキャン機能 NEW ブートセクターをスキャンする機能が搭載ブートセクター上のマルウェアを検知することが可能コマンドによるローカル実行と KSC からのタスク実行が可能 /]# /opt/kaspersky/kesl/bin/kesl-control --get-task-state 4 Name: Boot_Scan ID : 4 Type : BootScan State : Stopped [root@localhost /]# /opt/kaspersky/kesl/bin/kesl-control --start-task 4 Task has been scheduled for starting コマンドによる実行インストール時にタスクが自動作成されるため実行コマンドのみで実行可能タスクによる実行 KSC 上でタスクを作成しスキャン設定除外領域スケジュールを指定して適用 12

実行中のプロセスメモリスキャン機能 NEW 実行中のプロセスメモリをスキャンする機能が搭載特定が非常に困難な実体のないマルウェアを検知することが可能コマンドによるローカル実行と KSC からのタスク実行が可能 [root@localhost /]# /opt/kaspersky/kesl/bin/kesl-control --get-task-state 5 Name:

13 実行中のプロセスメモリスキャン機能 NEW 実行中のプロセスメモリをスキャンする機能が搭載特定が非常に困難な実体のないマルウェアを検知することが可能コマンドによるローカル実行と KSC からのタスク実行が可能 /]# /opt/kaspersky/kesl/bin/kesl-control --get-task-state 5 Name: Memory_Scan ID : 5 Type : MemoryScan State : Stopped [root@localhost /]# /opt/kaspersky/kesl/bin/kesl-control --start-task 5 Task has been scheduled for starting コマンドによる実行インストール時にタスクが自動作成されるため実行コマンドのみで実行可能タスクによる実行 KSC 上でタスクを作成しスキャン設定除外する脅威スケジュールを指定して適用 13

14 感染オブジェクトのバックアップ / コピー Kaspersky Endpoint Security 10 for Linux では検出した脅威については無害な状態に変更しバックアップを取得しますバックアップしたファイルについて定義データベース更新後に再スキャンすることや復元することが可能です KESL で利用可能な設定スキャン復元オブジェクトの削除 14

15 信頼リスト ( 除外リスト ) の作成 / 追加信頼リストとはスキャンから除外するリストになります信頼リストを作成しポリシーにて一斉適用が可能です領域 (Path) の除外ファイル名 (File Mask) での除外脅威名 (Threat name) での除外 15

CIFS(Samba)/NFS スキャン ( 共有 / マウント ) NEW Samba を利用してファイルサーバーとして動作させている環境や NFS サーバーとしてデータ領域をマウントさせている環境の場合 Samba/NFS で公開している領域をクライアントからのアクセス時にスキャンすることができます CIFS(Samba)/NFS で共有 /

16 CIFS(Samba)/NFS スキャン ( 共有 / マウント ) NEW Samba を利用してファイルサーバーとして動作させている環境や NFS サーバーとしてデータ領域をマウントさせている環境の場合 Samba/NFS で公開している領域をクライアントからのアクセス時にスキャンすることができます CIFS(Samba)/NFS で共有 / マウントしている領域に対してのスキャンが可能共有 / マウント先を細かくしていることも可能共有 / マウント先の CIFS(Samba)/NFS を個別に指定可能すべての共有 / マウントを選択することも可能共有している NFS/Samba はそれぞれ下記設定を確認し保護を行います NFS /etc/exports Samba /etc/samba/smb.conf 16

17 Kaspersky Security Center による集中管理管理サーバーである Kaspersky Security Center を利用することで統一したポリシーで PC の集中管理が可能定義適用の状況バージョン管理状態チェックなど全て一元管理可能 Linux のみでなく Windows/Mac/ スマートフォン物理 / 仮想環境も問わず集中管理が可能 Kaspersky Security Center Kaspersky Security Center Console 17

18 Kaspersky Security Center による集中管理 Kaspersky Endpoint Security 10 for Linux に対して Kaspersky Security Center で下記の操作を実施できますポリシー Kaspersky Endpoint Security 10 for Linux ポリシーの作成配信適用 Kaspersky Network Agent ポリシーの作成配信適用タスク下記のタスクの作成配信実行ライセンスキーの配信 / 定義データベースの配信 / オンデマンドスキャンの実行 / ブートセクターのスキャン / プロセスメモリのスキャン / 定義データベースのロールバック管理系ログ情報の集積とアラートの実行 ( メール /SNMP など ) レポートの作成グループ管理 18

19 インストールの簡易化 (Fanotify サポート ) これまでインストール時にリアルタイムスキャンの実行用にコンパイルしていた動作がなくなり自動で確認適用が行われるようになりますコンパイルせずに実装する方法として Linux カーネルにある Fanotify という機構を利用しリアルタイムスキャンを実装します Fanotify が利用できない環境の場合はこれまで通りコンパイルが行われます Fanotify とは? Linux カーネルから取り込まれたファイルシステムの状態変化を通知する機構リアルタイムスキャンで利用 Fanotify が利用できる環境 (Linux Kernel 以降 ) の場合自動的に Fanotify を利用するように設定を実行 Fanotify が利用できない環境の場合はリアルタイムプロテクションモジュールのコンパイルが行われる Configuring file interceptors NEW Checking if fanotify is available... Using fanotify interceptor Starting Kaspersky Endpoint Security 10 for Linux. It can take some time. Please wait. Fanotify 参考情報 : 19

20 コマンドベースの管理 NEW Linux OS 上でコマンドラインベースでの管理が可能です新しいコマンドも追加されより簡易に管理が可能となりましたコマンドサンプルすべてのログ参照 /opt/kaspersky/kesl/bin/kesl-control -E --query 設定されているタスクの一覧 /opt/kaspersky/kesl/bin/kesl-control --get-task-list タスクの詳細設定確認 /opt/kaspersky/kesl/bin/kesl-control get-settings (TaskID) KES 10 Linux ステータス確認 /opt/kaspersky/kesl/bin/kesl-control S タスクの実行 /opt/kaspersky/kesl/bin/kesl-control start-task (TaskID) 設定関連もコマンドで対応することが可能です 20

目次 1 Kaspersky Security for Windows Server 概要製品の特長導入の効果 2 製品機能紹介 2

Save the World from IT threats Kaspersky Security for Windows Server 製品説明資料 Ver 1.3 2018/4/11 株式会社カスペルスキーコーポレートビジネス本部 Copyright 2018 Kaspersky Lab. All rights reserved. 目次 1 Kaspersky Security for Windows

製品ラインアップ 製品機能

製品ラインアップ製品機能