Решение Kaspersky Security для виртуальных сред 6.0 Легкий агент позволяет защищать виртуальные машины с гостевыми операционными системами Linux от различного вида угроз, сетевых и мошеннических атак.
Основные функции защиты и контроля виртуальных машин обеспечиваются функциональными компонентами и задачами Легкого агента для Linux:
Защита от файловых угроз позволяет избежать заражения файловой системы устройства пользователя. Компонент Защита от файловых угроз запускается автоматически при запуске Легкого агента и в реальном времени проверяет все открываемые, сохраняемые и запускаемые файлы. Защита от файловых угроз по требованию реализована с помощью следующих задач проверки:
Поиск вредоносного ПО. Легкий агент выполняет однократную полную или выборочную проверку объектов файловой системы, расположенных на локальных дисках устройства, а также смонтированных и разделяемых ресурсов, доступ к которым предоставляется по протоколам SMB и NFS.
Проверка важных областей. Легкий агент проверяет загрузочные секторы, объекты автозапуска, память процессов и память ядра.
Проверка съемных дисков. Во время работы компонента Легкий агент контролирует подключение съемных дисков к устройству и проверяет съемный диск и его загрузочные секторы на вирусы и другие вредоносные программы. Легкий агент может проверять следующие съемные диски: CD/DVD-приводы, Blu-ray диски, флеш-накопители (включая USB-модемы), внешние жесткие диски и дискеты.
Проверка контейнеров. Во время работы компонента Проверка контейнеров Легкий агент в реальном времени проверяет запускаемые контейнеры на наличие вирусов и других вредоносных программ. Поддерживается интеграция с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc. С помощью задачи Проверка контейнеров вы можете выполнять проверку контейнеров и образов по требованию.
Защита от веб-угроз. Легкий агент проверяет входящий трафик, не допускает загрузку вредоносных файлов из интернета, а также блокирует фишинговые, рекламные и прочие опасные веб-сайты.
Защита от сетевых угроз. Легкий агент проверяет входящий сетевой трафик на действия, характерные для сетевых атак. Защита от сетевых угроз запускается по умолчанию при запуске приложения.
Управление сетевым экраном. Легкий агент контролирует параметры сетевого экрана операционной системы и фильтрует всю сетевую активность в соответствии с сетевыми пакетными правилами, которые вы настроили.
Защита от шифрования. Легкий агент проверяет обращения удаленных устройств сети к файлам, расположенным в локальных директориях с сетевым доступом по протоколам SMB/NFS и позволяет защитить файлы от удаленного вредоносного шифрования.
Контроль устройств. Легкий агент управляет доступом пользователей к устройствам, которые установлены на клиентском устройстве или подключены к нему (например, жестким дискам, камерам или модулям Wi-Fi). Это позволяет защитить клиентское устройство от заражения при подключении внешних устройств и предотвратить потерю или утечку данных. Доступом пользователей к устройствам регулируется с помощью правил доступа, которые вы настроили.
Контроль приложений. Легкий агент управляет запуском приложений на устройствах пользователей. Это позволяет снизить риск заражения устройства, ограничивая доступ к приложениям. Запуск приложений регулируется с помощью правил контроля приложений, которые вы настроили.
Анализ поведения. Легкий агент контролирует вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности Легкий агент может завершать процесс приложения, осуществляющего вредоносную активность.
Контроль целостности системы позволяет отслеживать изменения файлов и директорий операционной системы. Во время работы компонента Контроль целостности системы Легкий агент в реальном времени отслеживает действия, выполняемые с объектами из области мониторинга, указанной в параметрах компонента. С помощью задачи Контроль целостности системы вы можете выполнять проверку целостности системы по требованию. Проверка осуществляется путем сравнения текущего состояния объектов, включенных в область мониторинга, с исходным состоянием этих объектов, зафиксированным предварительно в виде снимка состояния системы.
Инвентаризация. Задача позволяет получить информацию обо всех исполняемых файлах приложений, хранящихся на клиентских устройствах. Эта информация может быть полезна, например, для создания правил контроля приложений.
Перед лечением или удалением Легкий агент может сохранять резервные копии файлов в резервном хранилище, расположенном на защищенной виртуальной машине. Вы можете восстанавливать файлы из резервных копий, если требуется.
Легкий агент для Linux поддерживает возможность интеграции с другими решениями "Лаборатории Касперского":
Интеграцию с решением Kaspersky Managed Detection and Response позволяет осуществлять непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию. См. подробнее в справке Kaspersky Endpoint Security для Linux.
Интеграцию с Kaspersky Endpoint Detection and Response (KATA) (далее также EDR (KATA)) обеспечивает защиту IT-инфраструктуры организации и своевременное обнаружение таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). См. подробнее в справке Kaspersky Endpoint Security для Linux.
В качестве Легкого агента для Linux в составе решения Kaspersky Security используется приложение Kaspersky Endpoint Security для Linux. Подробнее о функциях Легкого агента для Linux см. в справке Kaspersky Endpoint Security для Linux.
Дополнительные функции решения Kaspersky Security предусмотрены для поддержки компонентов решения в актуальном состоянии и расширения возможностей использования решения:
Активация. Использование решения по коммерческой лицензии обеспечивает полнофункциональную работу компонентов решения и доступ к обновлению баз и программных модулей решения.
Обновление баз и программных модулей. Обновление баз и программных модулей решения обеспечивает актуальность защиты виртуальных машин от вирусов и других приложений, представляющих угрозу.
Использование Kaspersky Security Network в работе компонентов решения. Использование облачной базы знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения позволяет повысить эффективность защиты виртуальных машин и данных пользователей, обеспечивает более высокую скорость реакции на различные угрозы и снижение количества ложных срабатываний.
Отчеты и уведомления. В процессе работы компонентов решения возникают различного рода события. Вы можете получать уведомления о событиях и формировать на основе событий отчеты.