ソリューションの機能

Kaspersky Security for Virtualization 6.0 Light Agent は、Linux ゲストオペレーティングシステムを実行している仮想マシンを様々な種類の脅威、ネットワーク攻撃、フィッシング攻撃から保護します。

Windows ゲストオペレーティングシステムを実行している仮想マシンを保護するには、Kaspersky Security 5.2 Light Agent を使用します。

仮想マシンの保護と制御の主な機能は、Light Agent for Linux の機能コンポーネントとタスクによって提供されます：

• ファイル脅威対策は、ユーザーデバイス上のファイルシステムの感染を防止します。ファイル脅威対策コンポーネントは、Light Agent の起動時に自動的に起動し、開かれ、保存され、起動されたすべてのファイルをリアルタイムでスキャンします。オンデマンドのファイル脅威対策は、次のスキャンタスクを使用して実装されます。
  • マルウェアのスキャン。Light Agent は、デバイスのローカルドライブにあるファイルシステムオブジェクト、および SMB および NFS プロトコル経由でアクセスされるマウントされた共有リソースの完全スキャンまたはカスタムスキャンを一度だけ実行します。
  • 簡易スキャンLight Agent は、ブートセクター、スタートアップオブジェクト、プロセスメモリ、およびカーネルメモリをスキャンします。
• リムーバブルドライブのスキャン。Light Agent コンポーネントの実行中は、リムーバブルドライブのデバイスへの接続を監視し、リムーバブルドライブとそのブートセクターをスキャンしてウイルスやその他のマルウェアを検知します。Light Agent は、CD/DVD ドライブ、Blu-ray ディスク、フラッシュドライブ（USB モデムを含む）、外付けハードドライブ、およびフロッピーディスクのリムーバブルドライブをスキャンできます。
• コンテナのスキャン。コンテナスキャンコンポーネントの実行中、Light Agent は実行中のコンテナをスキャンしてウイルスやその他のマルウェアを検出します。Docker コンテナ管理システム、CRI-O フレームワーク、Podman および runc ユーティリティとの整合性がサポートされています。コンテナスキャンタスクを使用すると、オンデマンドでコンテナとイメージをスキャンできます。
• ウェブ脅威対策。Light Agent は受信トラフィックをスキャンし、インターネットからの悪意のあるファイルのダウンロードを防止し、フィッシング、アドウェア、その他の悪意のある Web サイトもブロックします。
• ネットワーク脅威対策。Light Agent は、受信ネットワークトラフィックをスキャンして、ネットワーク攻撃に典型的なアクションを検知します。ネットワーク脅威対策は、アプリケーションの起動時に既定で開始されます。
• ファイアウォール管理。Light Agent はオペレーティングシステムのファイアウォール設定を監視し、構成したネットワークパケットルールに従ってすべてのネットワークアクティビティをフィルタリングします。
• アンチクリプター。Light Agent は、SMB/NFS プロトコル経由のネットワークアクセスにより、ローカルディレクトリにあるファイルへのアクセスを監視し、悪意のあるリモート暗号化からファイルを保護します。
• デバイスコントロール。Light Agent は、クライアントデバイスにインストールされているデバイス、またはクライアントデバイスに接続されているデバイス（ハードドライブ、カメラ、Wi-Fi モジュールなど）へのユーザーアクセスを管理します。これにより、外部デバイスが接続されている時の感染からクライアントデバイスを保護し、データの損失や漏洩を防ぐことができます。デバイスへのユーザーアクセスは、設定したアクセスルールによって管理されます。
• アプリケーションコントロール。Light Agent は、ユーザーデバイス上のアプリケーションの起動を制御します。これにより、アプリケーションへのアクセスが制限され、デバイス感染のリスクが軽減されます。アプリケーションの起動は、設定したアプリケーション制御ルールによって制御されます。
• ふるまい検知。Light Agent は、オペレーティングシステム内のアプリケーションによる悪意のあるアクティビティを監視します。悪意のあるアクティビティが検知された場合、Light Agent は悪意のあるアクティビティを実行するアプリケーションプロセスを終了できます。
• システム変更監視は、オペレーティングシステムのファイルとディレクトリに対する変更を追跡します。システム変更監視コンポーネントの実行中、Light Agent は、コンポーネント設定で指定された監視スコープ内のオブジェクトに対して実行されたアクションをリアルタイムで監視します。システム変更監視タスクを使用すると、オンデマンドのシステム変更チェックを実行できます。スキャンは、監視の範囲に含まれるオブジェクトの現在の状態と、システム状態のスナップショットとして以前に記録されたこれらのオブジェクトの初期状態とを比較することによって実行されます。
• インベントリスキャン。当該タスクは、クライアントデバイスに保存されているすべてのアプリケーションの実行ファイルに関する情報を提供します。この情報は、アプリケーションコントロールルールの作成などに役立ちます。

駆除または削除を実行する前に、Light Agent は保護された仮想マシンのストレージにファイルのバックアップコピーを保存できます。必要に応じて、バックアップコピーからファイルを復元できます。

Light Agent for Linux は、他のカスペルスキーソリューションとの統合をサポートしています：

• Light Agent scans boot sectors, startup objects, process memory, and kernel memory.Kaspersky Managed Detection and Response ソリューションとの統合により、組織を狙った脅威を継続的に検索、検知、排除できます。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。
• Kaspersky Endpoint Detection and Response（KATA）（以下、「EDR（KATA）」ともいう）との統合により、組織の IT インフラストラクチャの保護と、ゼロデイ攻撃、標的型攻撃、高度な持続的脅威（APT）などの脅威の迅速な検知が容易になります。詳細については、 Kaspersky Endpoint Security for Linux のヘルプを参照してください。

Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。Light Agent for Linux の機能の詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。

Kaspersky Security ソリューションの追加機能は、ソリューションコンポーネントを最新の状態に保ち、ソリューションの機能を拡張するために提供されます。

• アクティベーション。商用ライセンスに基づいてソリューションを使用すると、ソリューションコンポーネントのすべての機能と、ソリューションの定義データベースおよびアプリケーションモジュールのアップデートへのアクセスが保証されます。
• 定義データベースとアプリケーションモジュールのアップデート。ソリューションの定義データベースとアプリケーションモジュールをアップデートすると、脅威となるウイルスやその他のアプリケーションから仮想マシンを最新の状態で保護できます。
• ソリューションコンポーネントの動作における Kaspersky Security Network の使用。ファイル、インターネットリソース、ソフトウェアの評判に関するカスペルスキーのクラウドお問い合わせ窓口を使用すると、仮想マシンとユーザーデータの保護を強化し、様々な脅威に対する応答時間を短縮し、誤検知の数を減らすことができます。
• レポートと通知。ソリューションコンポーネントの動作中に、様々な種類のイベントが発生します。イベントに関する通知を受信し、イベントに基づいてレポートを生成できます。