Решение Kaspersky Security для виртуальных сред 6.1 Легкий агент позволяет защищать виртуальные машины с гостевыми операционными системами Linux от различного вида угроз, сетевых и мошеннических атак.
Основные функции защиты и контроля виртуальных машин обеспечиваются функциональными компонентами и задачами Легкого агента для Linux:
Защита от файловых угроз позволяет избежать заражения файловой системы устройства пользователя. Компонент Защита от файловых угроз запускается автоматически при запуске Легкого агента и в реальном времени проверяет все открываемые, сохраняемые и запускаемые файлы.
Вы также можете выполнять проверку защищаемых устройств по требованию с помощью следующих задач проверки:
Поиск вредоносного ПО. Легкий агент проверяет на наличие вредоносного ПО объекты файловой системы, расположенные на локальных дисках устройства, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS. Вы можете использовать эту задачу для полной или выборочной проверки устройства.
Проверка важных областей. Легкий агент проверяет загрузочные секторы, объекты автозапуска, память процессов и память ядра.
Проверка съемных дисков. Компонент Проверка съемных дисков позволяет в реальном времени контролировать подключение съемных дисков к устройству и проверять съемный диск и его загрузочные секторы на наличие вредоносного ПО. Легкий агент может проверять следующие съемные диски: CD/DVD-приводы, Blu-ray диски, флеш-накопители (включая USB-модемы), внешние жесткие диски и дискеты.
Проверка контейнеров. Компонент Мониторинг контейнеров позволяет в реальном времени проверять пространства имен и запущенные контейнеры на наличие вредоносного ПО. Поддерживается интеграция с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc. С помощью задачи Проверка контейнеров вы можете выполнять проверку контейнеров и образов по требованию.
Защита от веб-угроз. Компонент Защита от веб-угроз позволяет проверять входящий трафик, не допускать загрузки вредоносных файлов из интернета, а также блокировать фишинговые, рекламные и прочие опасные веб-сайты. Легкий агент может проверять защищенные соединения.
Защита от сетевых угроз. Компонент Защита от сетевых угроз позволяет проверять входящий сетевой трафик на действия, характерные для сетевых атак.
Управление сетевым экраном. Компонент Управление сетевым экраном позволяет контролировать параметры сетевого экрана операционной системы и фильтровать всю сетевую активность в соответствии с сетевыми пакетными правилами, которые вы настроили.
Защита от шифрования. Компонент Защита от шифрования позволяет проверять обращения удаленных устройств к файлам, расположенным в локальных директориях с сетевым доступом по протоколам SMB/NFS, и защищать файлы от удаленного вредоносного шифрования.
Контроль устройств. Компонент Контроль устройств позволяет управлять доступом пользователей к устройствам, которые установлены на клиентском устройстве или подключены к нему (например, жестким дискам, камерам или модулям Wi-Fi). Это позволяет защитить клиентское устройство от заражения при подключении внешних устройств и предотвратить потерю или утечку данных. Доступ пользователей к устройствам регулируется с помощью режимов доступа и правил доступа, которые вы настроили.
Контроль приложений. Компонент Контроль приложений позволяет управлять запуском приложений на устройствах пользователей. Это снижает риск заражения устройства за счет ограничения доступа к приложениям. Запуск приложений регулируется с помощью правил контроля приложений, которые вы настроили.
Инвентаризация. Задача Инвентаризация позволяет получить информацию обо всех исполняемых файлах приложений, хранящихся на клиентских устройствах. Эта информация может быть полезна, например, для создания правил контроля приложений.
Анализ поведения. Компонент Анализ поведения позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности Легкий агент может завершать процесс приложения, осуществляющего вредоносную активность.
Контроль целостности системы позволяет отслеживать изменения файлов и директорий операционной системы. Компонент Контроль целостности системы в реальном времени отслеживает действия, выполняемые с объектами из области мониторинга, указанной в параметрах компонента. С помощью задачи Проверка целостности системы вы можете выполнять проверку целостности системы по требованию. Проверка осуществляется путем сравнения текущего состояния объектов, включенных в область мониторинга, с исходным состоянием этих объектов, зафиксированным предварительно в виде снимка состояния системы.
Веб-Контроль. Компонент Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Легкий агент заблокирует доступ или покажет предупреждение.
Перед лечением или удалением Легкий агент может сохранять резервные копии файлов в резервном хранилище, расположенном на защищенной виртуальной машине. Вы можете восстанавливать файлы из резервных копий, если требуется.
Легкий агент для Linux поддерживает возможность интеграции с другими решениями "Лаборатории Касперского":
Интеграция с Kaspersky Managed Detection and Response позволяет осуществлять непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию. См. подробнее в справке Kaspersky Endpoint Security для Linux.
Интеграция с Kaspersky Endpoint Detection and Response (KATA) обеспечивает защиту IT-инфраструктуры организации и своевременное обнаружение таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats. См. подробнее в справке Kaspersky Endpoint Security для Linux.
Интеграция с Kaspersky Endpoint Detection and Response Optimum обеспечивает защиту IT-инфраструктуры организации от таких угроз, как эксплойты (англ. exploits), программы-вымогатели (англ. ransomware), бесфайловые атаки (англ. fileless attacks) и использование злоумышленниками законных системных инструментов для нанесения вреда устройствам или данным. См. подробнее в справке Kaspersky Endpoint Security для Linux.
В качестве Легкого агента для Linux в составе решения Kaspersky Security используется приложение Kaspersky Endpoint Security для Linux. Подробнее о функциях Легкого агента для Linux см. в справке Kaspersky Endpoint Security для Linux.
Дополнительные функции решения Kaspersky Security предусмотрены для поддержки компонентов решения в актуальном состоянии и расширения возможностей использования решения:
Активация. Использование решения по коммерческой лицензии обеспечивает полнофункциональную работу компонентов решения и доступ к обновлению баз и программных модулей решения.
Обновление баз и программных модулей. Обновление баз и программных модулей решения обеспечивает актуальность защиты виртуальных машин от вирусов и других приложений, представляющих угрозу.
Использование Kaspersky Security Network в работе компонентов решения. Использование облачной базы знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения позволяет повысить эффективность защиты виртуальных машин и данных пользователей, обеспечивает более высокую скорость реакции на различные угрозы и снижение количества ложных срабатываний.
Отчеты и уведомления. В процессе работы компонентов решения возникают различного рода события. Вы можете получать уведомления о событиях и формировать на основе событий отчеты.
Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в решении на территории США.