KasperskySecurity for Virtualization Light Agent
Kaspersky Security for Virtualization Light Agent ger mätbara prestandafördelar och ger dig samtidigt den senaste säkerhetstekniken och skydd i flera lager för virtuella servrar och/eller VDI i hybridmiljöer. Detta uppnås genom att utse en central virtuell maskin (SVM) som plats för databaserna med skadlig programvara och skapa bedömningar av hot på filnivå för alla virtuella maskiner på värddatorn. Genom smart optimering, till exempel delad cachelagring, och eliminering av överflödig information, minskar Kaspersky Security for Virtualization mängden data och antalet operationer, vilket kraftigt minskar IOPS, CPU-cykler, minnes- och diskanvändning och hjälper dig att nå höga konsolideringsförhållanden och skydda investeringarna i virtualiseringsprojekt.
Lösningen har stöd för de virtualiserade miljöerna VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, virtuella program och stationära datorer, KVM, Proxmox VE, Huawei FusionSphere och andra virtualiseringsmiljöer.
Kaspersky Security for Virtualization Light Agent är del av Kaspersky Hybrid Cloud Security.
Patenterad säkerhetsarkitektur för optimering av prestanda och säkerhet
-
Patenterad arkitektur minskar minnes- och diskanvändningen och minimerar IOPS och CPU-cykler
Kaspersky Security for Virtualization Light Agent har en patenterad arkitektur som ger avlastning för redundanta operationer och data till en central säker virtuell maskin (SVM). En optimerad agent med lägre miljöpåverkan och resursbehov – en "Light Agent" – implementeras därefter till varje VM som skydd.
Light Agent kombinerar Kasperskys mest avancerade skydd mot skadlig programvara och tekniker för nätverksskydd för att matcha den agentbaserade säkerheten samtidigt som den ger betydande prestandafördelar för virtualiseringsmiljön.
-
Delat cacheminne – eliminerar överflödiga operationer
Virtuella miljöer – särskilt VDI – inkluderar ofta många liknande virtuella maskiner som var och en innehåller identiska filer. Fullständigt agentbaserade lösningar slösar tid och resurser på att köra flera skanningar av samma fil på olika virtuella maskiner. Kasperskys funktion med delat cacheminne delar resultatet av filskanningar, vilket minimerar den generella belastningen på IT-infrastrukturen.
När en fil öppnas på en virtuell maskin kontrolleras den av Kaspersky Security for Virtualization Light Agent mot det delade cacheminnet för att se om en bedömning redan har utfärdats för filen. Om en bedömning finns returneras den omedelbart till den begärande virtuella maskinen utan behov av en extra cykel. Filen skannas bara igen om den har ändrats eller om användaren begär en manuell skanning.
-
NyStöd för VMware NSX-taggar
Dynamisk märkning sparar tid i händelse av en incident och kan även helt förhindra en incident genom automatisering av svar på specifika händelser. En maskin kan till exempel isoleras från nätverket om skyddet avaktiveras eller så kan åtgärder initieras om en maskin infekteras. Light Agent kan tillämpa taggen ”VIRUS HITTADES” på virtuella maskiner med en parameter som anger risknivå så att virtualiseringsplattformen kan reagera på händelsen.
-
FörbättratSVM-redundansskydd
Lösningen är utformad så att Light Agent kan använda en SVM på en annan värd om en lokal SVM är otillgänglig eller överbelastad. Detta eliminerar enskilda-felande punkter i infrastrukturer av alla storlekar. Om det finns betydande påfrestning på den virtualiserade infrastrukturen kan Light Agent lokalisera och återansluta till en optimal SVM nästan omedelbart. Det ger oavbrutet realtidsskydd för hela den virtualiserade miljön.
-
Autonom drift
Den här funktionen gör att Light Agent kan fungera i självstyrande läge under en kort period. I det här läget fortsätter tekniker som Self Defense, automatiskt utsatthetsskydd och andra beteendebaserade försvarsmekanismer att skydda den virtuella maskinen. Dessutom skapas en lokal kö av filer som behöver kontrolleras för skadlig programvara, så att de är redo när den normala driften återupptas. Denna metod garanterar att varje enskilt objekt – såsom filer, skript, sidor osv. – kontrolleras, oavsett omständigheterna.
-
Self-Defense för Light Agents
Den här inbyggda mekanismen skyddar själva Kaspersky Security for Virtualization mot skadlig programvara som försöker ändra eller blockera dess funktioner, radera komponenter (t.ex. antivirusdatabaser, filer i karantän eller spårningsfiler) och stänga av eller avinstallera programmet eller tjänsterna. Self-Defense förhindrar också att Kaspersky Security for Virtualization Light Agent-systemets registernycklar ändras eller tas bort i gästoperativsystemet.
-
Inbyggd självövervakning
Den virtuella säkerhetsmaskinen (SVM) bevakar ständigt och självstyrande sina egna funktioner och startar automatiskt om sin serverskanningstjänst om den av någon anledning avbryts eller stoppas. Det säkerställer att skanningsmotorn alltid är tillgänglig och redo att hantera skanning efter skadlig programvara.
-
Kaspersky Security Network (KSN)
Det molnbaserade Kaspersky Security Network (KSN) identifierar nya hot och tillhandahåller automatiska uppdateringar av säkerhetslösningen. KSN identifierar ny skadlig programvara på så lite som 0,02 sekunder och gör att Kaspersky Security for Virtualization Light Agent kan skydda verksamhetskritiska miljöer även mot de mest sofistikerade hot som exempelvis dag noll-hot.
Systemförstärkning och utsatthetsskydd för servervirtualisering
Kaspersky Hybrid Cloud Security kan spara upp till 30 % av virtualiseringsmaskinvaruresurserna jämfört med en traditionell slutpunktssäkerhetslösning. Lösningen är framtagen särskilt för användning i virtualiserade miljöer för att eliminera överflödiga operationer och data. Efter att ha lärt in miljön kan lösningen i de flesta fall omedelbart generera en bedömning, utan att slösa tid på en enda extra cykel. Med omfattande och flexibla systemförstärkningsfunktioner minskar angreppsytan drastiskt, vilket eliminerar körning av godtycklig kod på servrarna och blockerar attacker – allt utan märkbar ökning av resursförbrukningen. Minnes- och datakontrollalgoritmer upptäcker och avvärjer attacker med utpressningsvirus, både värd- och nätverksbaserade. Lösningen har stöd för virtualiseringsplattformarna VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM Huawei FusionSphere och Proxmox VE.
-
Skydd för Linux- och Windows-servrar
Kaspersky Security for Virtualization är den perfekta lösningen för hybriddatacenter, med avancerade säkerhetsfunktioner för virtualiserade Windows- och Linux-serverarbetsbelastningar.
-
FörbättratProgramkontroll
Programkontrollen för Windows Server vilken innehåller ett dynamiskt läge för listning av tillåtna (eller Neka som standard) har förbättrats med ett läge för listning av icke tillåtna (eller Tillåt som standard) som innebär att program inte kan köras om programvaran finns i listan med icke tillåtna. Det här läget är användbart i kontrollerade miljöer för att ytterligare förstärka serverns arbetsbelastning genom att inte godkänna utvalda program som tillåts enligt allmänna principer.
-
NySkydd mot utsatthet
Skydd mot utsatthet är specifikt inriktat mot skadlig programvara som utnyttjar sårbarheter i programvara i populära program. Det kan ske genom igenkänning av typiska eller misstänkta beteendemönster, stopp för angrepp som en följd av detta och förhindrande av att eventuell hämtad skadlig kod körs.
-
NySystemintegritetskontroll
De här funktionerna används tillsammans med teknikerna för programkontroll och skydd mot utsatthet. De kan använda till att övervaka statusändringar och konfigurationsdrift för virtuella maskiner. De krävs ofta också av efterlevnadsskäl.
I systemintegritetskontrollteknikerna ingår filintegritetsövervakning, registerintegritetsövervakning och basnivåhantering för virtualiserade Windows-servrar.
-
NyhetVulnerability Assessment och Patch Management
Centralisera och automatisera nödvändiga säkerhets-, systemkonfigurations- och hanteringsuppgifter, till exempel sårbarhetsutvärdering, distribuering av patchar och uppdateringar, hantering av register och installation av program
-
NySkydd i flera lager mot attacker av utpressningstrojaner
Utpressningstrojaner finns i många former, förlitar sig på olika spridningstekniker, riktar in sig på olika objekt med allt från disk-MBR till användarfiler och kan styras av ett kommando och en kontrollserver (C&C) eller fungera helt självständigt. Vissa utpressningstrojaner (så kallade ”wipers”) skadar data oåterkalleligt.
Följaktligen måste även skydd mot utpressningstrojaner ha flera lager. Kaspersky Security for Virtualization Light Agent förhindrar smitta genom att övervaka miljön mot beteende som liknar utpressningstrojaner, blockera kommunikationen till C&C-servrar och återställa originalen av de ändrade filerna för att undvika skador. Det finns också ett skyddslager för delade data som varnar om delade filer skadas över nätverket, blockerar angriparens åtkomst till resursen och meddelar administratören.
-
NyStöd för Windows Antimalware Scan Interface (AMSI)
AMSI Protection gör att Microsoft och tredjepartsprogram kan skicka begäran om att genomsöka objekt efter virus och andra hot med Windows Antimalware Scan Interface (AMSI).
-
NyVärdbaserat system för intrångsskydd (HIPS)
Host Intrusion Prevention (HIPS) uses Kaspersky Security Network data to define the level of privilege a program will be running on, efficiently reducing the area of attack.
-
NyAutomatiska incidentåtgärder
Återställningsmotorn återställer skadliga ändringar i operativsystemet.
-
Avancerat skydd mot skadlig programvara
Med Kaspersky Security for Virtualization Light Agent får du skydd mot skadlig programvara vid åtkomst eller på begäran för dina virtuella maskiner. Kaspersky Labs dedikerade virtuella säkerhetsmaskiner kombinerar signaturbaserad teknik och heuristisk analys för heltäckande skydd av filsystem på virtuella maskiner, bland annat skydd mot komplex skadlig programvara i minnet.
Säkerhet i flera lager för VDI
Kaspersky Hybrid Cloud Security minskar drastiskt inloggningstiden för virtuella skrivbord och undanröjer fördröjning och flaskhalsar vid skalning samt tänjer på gränserna för virtualiseringsvärden, jämfört med en traditionell slutpunktssäkerhetslösning. Lösningen är framtagen särskilt för användning i virtualiserade miljöer för att eliminera överflödiga operationer och data. Efter att ha lärt in miljön kan lösningen i de flesta fall omedelbart generera en bedömning, utan att slösa tid på en enda extra cykel. Med samma omfattande uppsättning funktioner som en traditionell slutpunktssäkerhetslösning skapar Kaspersky Hybrid Cloud Security en säker och effektiv miljö, så att användarna kan fokusera på sina arbetsuppgifter utan att riskera att falla offer för en fillös skadlig programvara, utpressningstrojaner, sårbarhetsangrepp och liknande. Lösningen har stöd för plattformarna VMWare Horizon, Microsoft HyperV och Citrix Virtual Desktops VDI.
-
FörbättratStöd för ett brett utbud av Windows- och Linux-operativsystem i de flesta VDI-miljöer
Djup integrering med plattforms-API:er utnyttjar driftsättning, konfigurering, hantering och rapporteringsmekanismer för VDI-plattformar för att garantera hög säkerhet och kontroll över användarmiljön.
Ett brett utbud av Windows- och Linux-gästoperativsystem stöds i VMWare Horizon, Citrix virtuella program och stationära datorer samt HyperV VDI-miljöer.
-
Skydd mot utsatthet
Kaspersky Hybrid Cloud Security innehåller en rad tekniker för skydd mot utsatthet för att hantera riskerna med utnyttjande av opatchade sårbarheter.
Mekanismen för automatiskt skydd mot utsatthet används till att övervaka de program där cyberbrottslingarna oftast försöker bryta sig in – som Adobe Reader, Internet Explorer, Microsoft Office och Java – vilket ger dig ett extra skyddslager mot okända hot.
-
NyhetBehavior Detection
Behavior Detection förlitar sig inte på signaturer för kända hot. Istället utnyttjas tekniker som maskininlärning för att hitta och extrahera misstänkta beteendemönster under körning. Det innebär att även helt nya hot effektivt kan blockeras helt enkelt genom förekomsten av skadliga åtgärder.
-
Programkontroll
Med konfigurerbara verktyg för programkontroll kan du ange vilka program som har tillstånd att köras på de olika virtuella maskinerna. Detta minskar risken och du slipper slösa resurser på att köra onödig programvara.
Du kan välja att ha en Tillåt som standard-policy som möjliggör körning av alla program utom de som finns på listan med icke tillåtna, eller en Neka som standard-policy som blockerar alla program utom de som finns på listan med tillåtna.
I Kasperskys programkontrollfunktioner ingår:
- Programstartskontroll – tillåter eller nekar varje uppstart av programmet i det skyddade systemet
- Programbehörighetskontroll – registrerar program och reglerar deras aktivitet enligt angivna regler. Med de reglerna kan du bestämma om ett program ska få åtkomstbehörighet till operativsystemresurser och användarens personliga data.
-
Stödjer snabb provisionering av VDI-maskiner
Kaspersky Security for Virtualization Light Agent har fullt stöd för länkade och fullständiga kloner. Tack vare den förinstallerade trimmade agenten behöver du bara klona en mall för att provisionera en ny virtuell maskin. När kloningen är klar skyddas den nya maskinen automatiskt av den virtuella säkerhetsmaskinen. Detta förenklar VDI-hantering och undanröjer behovet av att uppdatera säkerhetsprodukter på VDI-kopian.
-
Skydd mot utpressningsvirus för din VDI
Den inbyggda System Watcher-tekniken i Kaspersky Security for Virtualization Light Agent övervakar beteendet hos program som körs på varje virtuellt skrivbord. Om misstänkt beteende upptäcks, till exempel aktivitet som tyder på krypteringsvirus, blockeras det omedelbart och eventuella skadliga ändringar återställs automatiskt så att dina viktiga data förblir skyddade.
-
Webbkontroll
Webbkontroll hjälper till att hantera Internetanvändning, blockera VM-åtkomst till specifika webbplatser eller automatiskt uppdaterade kategorier, till exempel sociala nätverk, musik, videor och personlig webbaserad e-post. Olika kontrollprinciper kan anges för olika arbetsroller och blockering av åtkomst kan gälla dygnet runt eller under specifika tider under dagen.
-
Enhetskontroll
Eftersom användare kan ansluta till sina VDI-maskiner från valfri plats, på valfri enhet, är det viktigt att säkerställa att virtuella maskiner inte är utsatta för hot från osäkra USB-enheter. Tack vare enhetskontroll kan administratörerna ange exakt vilka flyttbara enheter som kan nås på varje enskild virtuell maskin. Det är enkelt att tillämpa kontrollpolicyer för flera olika enheter, bland annat flyttbara enheter, skrivare och privata nätverksanslutningar. På VMware-installationer kompletterar och förstärker tekniken Horizons befintliga USB-omledningsmöjligheter.
-
NyhetStöd för Windows Antimalware Scan Interface (AMSI)
AMSI Protection gör att Microsoft Office-program och andra tredjepartsprogram kan skicka begäran om att genomsöka objekt efter virus och andra hot med Windows Antimalware Scan Interface (AMSI).
-
Tyst läge för maximala prestandafördelar
Kaspersky Security for Virtualization Light Agents användargränssnitt kan inaktiveras (genom avlastning) på någon eller alla virtuella maskiner för ytterligare optimering av prestanda.
Nätverkssäkerhet för att blockera angrepp och sårbarhetsattacker
-
NySökning efter hot som gömmer sig i krypterad HTTPS-trafik
Med denna funktion kan Light Agent analysera säkra anslutningar efter hot och förhindra att skadliga objekt når slutanvändarens webbläsare. Ofta kan detta stoppa ett angrepp innan det ens har påbörjats.
-
Skydd på många nivåer för ditt nätverk
Kaspersky Security for Virtualization Light Agent skyddar mot externa och interna nätverksattacker – bland annat hot som kan vara dolda i krypterad trafik. Varje virtuell maskin skyddas av värdbaserad nätverkssäkerhet – bland annat Kaspersky Labs HIPS, brandvägg och Network Attack Blocker-teknik.
-
Värdbaserat system för intrångsskydd (HIPS) med personlig brandvägg
HIPS – som fungerar tillsammans med Kaspersky Labs tvåvägsbrandvägg – styr både inkommande och utgående nätverkstrafik. Med flexibla verktyg kan du kontrollera säkerheten i detalj enligt en policy som innehåller en mängd parametrar, inklusive inställningar för specifika portar, enskilda IP-adresser eller ett specifikt programs nätverksaktivitet.
-
Blockering av nätverksattacker
Kasperskys Network Attack Blocker-teknik övervakar hypervisorns nätverkstrafik och söker efter aktiviteter som kan tyda på nätverksattacker. Så snart nätverksattacken upptäcks blockeras den.
Konsekvent synlighet och kontroll
-
NyStöd för rollbaserad åtkomstkontroll (RBAC)
Kaspersky Security Center har rollbaserad åtkomstkontroll (RBAC) som underlättar separata programbehörigheter, uppgiftsdelegering och granskningar av säkerhetsrelaterade funktioner i organisationen.
Den här funktionen är mycket relevant för organisationer med en utvecklad informationssäkerhetsfunktion, förgrenade infrastrukturer eller stora komplexa infrastrukturer där det vanligtvis finns flera hanteringsservrar och olika personer som ansvarar för säkerhetsadministration, policyer och granskningar.
-
FörbättratDriftsättningsguide i ett enda paket
Kaspersky Security for Virtualization Light Agent distribueras med hjälp av en enda produktinstallationsguide. Guiden har förbättrats och innehåller nu agentinstallationsprogram och hämtning av SVM-avbildning. Fjärrinstallationspaket för agenter har också lagts till i Kaspersky Security Center för effektiv driftsättning.
-
NyFjärrinstallation av Linux Agent
Kaspersky Security for Virtualization Light Agent för Linux kan nu distribueras via fjärranslutning, vilket förenklar implementering av lösningen.
-
FörbättratStöd för storskaliga och komplexa nätverksarkitekturer
Säkerhetsadministratörer kan använda distributionsförbättringarna för att automatisera driftsättningen av säkerhetsagenter och optimera infrastrukturskyddet.
Identifiering och val av SVM har förbättrats för att optimera driftsättningar i storskaliga miljöer.
Skyddsserver kan nu distribueras och konfigureras via API, vilket gör det möjligt att distribuera skyddsservern med hjälp av funktionerna för hypervisordistribution.
Med dessa nya förbättringar arbetar Kaspersky Security for Virtualization Light Agent sömlöst i komplexa företagsinfrastrukturer med flera logiska nätverk på olika hypervisorvärdar och plattformar.
-
Parallell installation och driftsättning
Virtuella säkerhetsmaskiner kan distribueras på flera virtualiseringsvärdar samtidigt. På så sätt går det mycket snabbare att få igång säkerhetslösningen i en virtualiserad infrastruktur, oavsett storlek.
-
Hantering av undantag och verkställande
Kaspersky Security for Virtualization Light Agent omfattar nu en bredare lista med program från olika programvaruleverantörer som kan användas när du anger undantag eller konfigurerar en verkställd skanningspolicy.
-
Centraliserad hanteringskonsol med ett enda fönster för alla fysiska, virtuella och mobila enheter
Kaspersky Security for Virtualization Light Agent hanteras i Kaspersky Security Center – Kaspersky Labs hanteringsgränssnitt som gör att du i detalj kan konfigurera och styra ett stort utbud av Kasperskys program som skyddar mobila enheter samt lokala server- och datorarbetsbelastningar, i ett datacenter eller i ett offentligt moln.
-
Läs mer om Kaspersky Security for Virtualization Light Agent
Osäker på vilken säkerhetslösning som passar verksamheten?