LKM(Linuxカーネルモジュール)ベースの実装
- コミュニティー版はオープンソースであり、Hardened Linux は VED コミュニティー版をベースに長期メンテナンスを行っています。
- Devops環境で簡単に大規模にデプロイされます。
- 公開されたLinuxカーネルの脆弱性PoC/エクスプロイトのほとんどに対策できます。たとえば、権限昇格、コンテナエスケープ、悪用後(ルートキット)の防止などです。ブルーチームのツール(SOC/SIEM/etc)をLinuxカーネルへの可視性に拡張します。
- x86_64とarm64のアーキテクチャの両方も長期維持にしています。
- VaultFuzzer(状態ベースのLinuxカーネルファザー)によるQAの特定のカーネルバージョンを選択することにより、より信頼性の高い/安定した配信を取得されます。
- VED のプレミアム版は様々な高度機能を提供します。例えば、プロセス整合性保護、APT(高度で永続的な脅威) 封じ込めのためのロックダウンモードなど。