CARACTERÍSTICAS

La Threat Protection for Linux le brinda las capacidades que necesita para detectar riesgos dentro de su implementación de Linux de manera que pueda minimizar el tiempo de permanencia de los atacantes en sus sistemas y pueda reanudar las operaciones normales de forma rápida y segura.

Compatibilidad

Compatible con las distribuciones de kernel Linux versión 2.6 y superior para sistemas de 32 bits y 64 bits x86.

Escaneo configurable

Motor de escaneo configurable para escaneos automatizados de sistemas remotos.

Integración con SIEM

Se integra con sistemas de administración de eventos de información de seguridad (SIEM).

Datos tipo JSON

Salida en formato de datos estructurados JSON

CONOCE LO QUE ESTE PRODUCTO OFRECE

La protección contra amenazas para Linux automatiza los análisis de memoria de Linux para verificar la integridad de kernel y procesa miles de estaciones de trabajo y servidores Linux distribuidos geográficamente.

Beneficios

  • Detecta amenazas de Linux conocidas y desconocidas, como malware, sin confiar en las firmas que otras soluciones generalmente omiten.
  • Escanea rápidamente miles de sistemas con cientos de gigabytes de memoria.

  • Verifica la integridad del código kernel y ejecutable de un sistema remoto en todos los procesos sin requerir un completo vaciado de memoria.

  • Crea un impacto lo más bajo posible en los sistemas supervisados.

  • Aprovecha la infraestructura de SSH para la comunicación en red, eliminando la necesidad de tener un agente en continua ejecución.

  • Proporciona flexibilidad y facilidad de implementación para permitirle a su equipo de seguridad de TI evaluar e interpretar los resultados con rapidez.