Возможности Linux-агента

Linux-агент — это компонент системы мониторинга и защиты, предназначенный для установки на рабочие станции под управлением Linux. Фиксирует действия пользователей, анализирует сетевой и файловый трафик, контролирует использование устройств и программ.

Встроенный DLP-модуль обеспечивает защиту от утечек данных. Модуль перехватывает потенциально опасные операции от копирования конфиденциальных файлов до передачи информации по несанкционированным каналам.

Гибкая система правил позволяет точно настроить поведение агента в соответствии с политиками безопасности организации.

Управление агентами

Возможность

Описание

Веб-интерфейс

Настройка правила сбора данных в разделе Конфигурация компьютеров.

Конфигурационный файл

Фиксация системных логов и управление мониторингом через config-файл.

Командная строка

Управление агентом через CLI.

Ebuild-пакет для Gentoo

Установка агента с помощью пакетного менеджера Gentoo.

Удаленное управление

Управление агентами на рабочих станциях без физического доступа.

Мониторинг активности

Возможность

Описание

Скриншоты

Создание скриншотов:

* по таймеру, чтобы отслеживать активность даже без явных действий
* при переключении между приложениями или окнами
* по условиям, например, при запуске браузера

Настройка цветности и степени сжатия экономит дисковое пространство.

Учет времени

Фиксация времени в приложениях.
Распределяет активность на продуктивную, непродуктивную
и нейтральную.

Кейлоггер

Перехват клавиатуры, включая ввод в защищенных полях и терминалах.

История команд

Фиксация команд Shell, Bash, Zsh.

Сессии Shell

Сохраняет текстовую сессию или создает gif-запись.

Буфер обмена

Захват текста, изображений, паролей и других данных из буфера обмена.

Запись звука

Постоянная или условная аудиозапись, например, при запуске Zoom.

Камера

Фото с веб-камеры по расписанию или при выполнении условий,
например, запуске определенных приложений.

Вход/выход

Фиксация входа/выхода из системы, включая SSH.

Печать (CUPS)

Перехват заданий печати через CUPS.

Видео с экрана

Запись видео с рабочего стола пользователя.

Контроль файлов

Возможность

Описание

Файловые операции

Перехват действия с файлами:
создание, копирование, сохранение, удаление.

Теневые копии

Теневые копии файлов при перехвате файловых операций.

Файловый сканер

Проверка содержимого файлов. Например, поиск файлов с номерами карт
или паспортов.

Контроль внешних носителей информации

Возможность

Описание

Учет USB-устройств

Фиксация подключений USB-устройств.

Блокировка USB

Ограничения по черно-белым спискам устройств.

Контроль интернет-активности

Возможность

Описание

История посещений

Фиксация сайтов, времени начала и длительности сессий.
Поддержка Firefox, Chrome, Vivaldi.

Блокировка сайтов

Ограничение доступа к сайтам из черного списка.

Поддержка SNAP

Мониторинг браузеров, установленных через SNAP-пакеты.
Обеспечивает мониторинг для нестандартных окружений.

Сетевой мониторинг

Возможность

Описание

Перехват сетевого трафика

IMAP, POP3, POST-запросы, отправка SMTP.

Исходящие сессии TCP и SSL/TLS

Фиксация TCP-соединений и TLS/SSL-сессий.

Поддержка STARTTLS

Перехват содержания писем.

STARTTLS — это механизм, который включает шифрование
почтового трафика после установления соединения с сервером.

Агент перехватывает трафик до активации STARTTLS, когда данные
еще передаются в открытом виде.

Отслеживание портов

Настройка мониторинга стандартных и нестандартных портов.

Перехват данных

Возможности

Комментарий

Почтовые клиенты

Поддержка: Thunderbird, Akonadi, Evolution, Geary, Р7-Офис.Органайзер.

Мессенджеры

Поддерживаются:

  • Telegram — десктоп

  • VK mail, VK Teams — перехват чатов и файлов

Бизнес-сервисы

Bitrix — веб и десктоп-версии.
Перехват чатов и файлов.

Облачные хранилища

Поддержка Nextcloud, Owncloud, OneDrive, Яндекс.Диск.
Перехват загрузки и выгрузки файлов.

Атрибуты приложений

Возможности

Комментарий

Имена окон и иконки

Фиксируются заголовки окон.
Например, «Microsoft Word — отчет.docx».
Сохраняются иконки для визуального сопоставления с приложениями.