<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization Light Agent tilbyr de nyeste sikkerhetsteknologiene og beskyttelse i flere lag for virtuelle servere og/eller VDI i hybride miljøer. Det er optimalisert for å hjelpe deg å oppnå høye konsolideringsforhold, som øker avkastning på investeringen i virtualiserte miljøer med VMware vSphere, Microsoft Hyper-V, Citrix XenServer eller KVM.

  • Optimalisert sikkerhet for hybride virtuelle miljøer

    • En unik kombinasjon av beskyttelse og «virtualiseringsbevisste» teknologier

      Kaspersky Security for Virtualization Light Agent kombinerer Kaspersky Labs mest avanserte teknologier for beskyttelse mot skadelig programvare og nettverksbeskyttelse i en løsning som er utviklet spesielt for virtuelle miljøer basert på Windows og Linux. Tradisjonelle sikkerhetsprodukter krever en full sikkerhetsagent installert på hver VM (virtuelle maskin), mens Kaspersky Security for Virtualization Light Agent bare trenger én dedikert SVA (Security Virtual Appliance) installert på hver virtuelle vert. Hver virtuelle maskin trenger da bare en svært liten programvareagent – eller en «lett agent».

    • Avansert beskyttelse mot skadelig programvare

      Kaspersky Security for Virtualization Light Agent gir beskyttelse mot skadelig programvare ved tilgang og etter behov for VM-ene dine. Kaspersky Labs dedikerte SVM kombinerer signaturbaserte teknologier og heuristisk analyse for omfattende beskyttelse av VM-filsystemene, inkludert beskyttelse mot kompleks, minneresident skadelig programvare.

    • Bevarer ytelsen til virtuelle servere og stasjonære PC-er

      Kaspersky Security for Virtualization Light Agent beskytter det virtuelle miljøet, inkludert virtuelle servere og VDI (Virtual Desktop Infrastructure), uten betydelig innvirkning på hypervisor-ytelsen. Du kan beskytte systemene og sensitive bedriftsdata effektivt, samtidig som du opprettholder høye konsolideringsforhold og høy tjenestekvalitet for brukerne.

    • Reduserer belastningen på datamaskinressursene dine – slik at hver vertsmaskin kan utrette mer

      Med sin unike arkitektur reduserer Kaspersky Security for Virtualization Light Agent belastningen på hver virtuelle vert, inkludert følgende ressurser:

      • Hypervisor I / O
      • Prosessor
      • Minne
      • Lagring

       

    • Eliminerer «stormer» i bekjempelse av skadelig programvare

      Med bare én SVM som oppdateres på hver virtuelle vert, bidrar Kaspersky Security for Virtualization Light Agent til å eliminere «oppdateringsstormer» og «skannestormer» i forbindelse med skadelig programvare. Topper i ressursforbruk unngås også ved hjelp av intelligent organisering av skanneoppgaver. SVM-en oppretter automatisk køer for behovsprøvd skanning og omfordeler skanneoppgaver over tid som svar på den gjeldende hypervisorbelastningen. SVM-ens evne til å prioritere oppgaver på en intelligent måte løser også problemet med den «støyende naboen»: Skanneoppgaver ved tilgang prioriteres alltid høyere enn ved behov, slik at individuelle VM-skanninger ikke har så stor innvirkning på svargraden på VM-ene i nærheten.

    • Skreddersydd beskyttelse for Microsoft, Citrix, VMware og KVM

      Kaspersky Security for Virtualization Light Agent støtter innebygde virtualiseringsteknologier i Microsoft Hyper-V, Citrix XenServer og VMware vSphere samt KVM. Løsningen gir beskyttelse mot de mest avanserte truslene ved hjelp av Kaspersky Labs ekspertise innen trusseletterretning, avanserte teknologier og uslåelige ytelse.

    • Fleksible lisensieringsalternativer, forenklet lisensiering som sparer penger

      Kaspersky Security for Virtualization Light Agent gir valget mellom lisensiering per VM og per kjerne, slik at du kan velge alternativet som er mest kostnadseffektivt for virksomheten. For leverandører av store datasentre og IaaS (Infrastructure as a Service – infrastruktur som en tjeneste) vil antallet VM-er hele tiden variere, og lisensiering per kjerne vil derfor gi flere fordeler.

    Flerlagssikkerhet for VDI

    • Innebygd støtte for Citrix XenDesktop

      Kaspersky Security for Virtualization Light Agent leverer uovertruffen, granulær beskyttelse i flere lag for VDI (Virtual Desktop Infrastructure), uten at det går på bekostning av ytelsen. Løsningen støtter virtualiseringsplattformer fra VMware, Microsoft og Citrix og har full støtte for Citrix XenDesktop.

      I tillegg til beskyttelse mot skadelig programvare på filnivå har Kaspersky Security for Virtualization Light Agent også sikkerhetsteknologier som er spesielt nyttige for å beskytte virtuelle skrivebord:

      • Mail Anti-Malware skanner innkommende og utgående post for skadelig programvare på brukerens maskin.
      • Web Anti-Malware avskjærer og blokkerer kjøring av potensielt skadelige skript på nettsider.

       

    • Den eneste sikkerhetsløsningen for VMware Horizon

      Kaspersky Security for Virtualization Light Agent fungerer problemfritt sammen med VMWare Horizon-plattformen for skrivebordsvirtualisering som kjøres på VMware vSphere, og det gir uovertruffen, granulær beskyttelse i flere lag for VDI med minimal innvirkning på brukeropplevelsen og svargraden

    • Støtter rask levering av VDI-maskiner

      Kaspersky Security for Virtualization Light Agent støtter fullt ut koblet og full kloning. Takket være den forhåndsinstallerte, lette agenten innebærer levering av en ny virtuell maskin bare kloning av en mal. Når kloningen er fullført, vil den nye maskinen automatisk være beskyttet av SVM-en. Dette forenkler VDI-administrasjon ved å eliminere behovet for å oppdatere sikkerhetsprodukter i VDI-avbildningen.

    • Beskyttelse mot gisselprogramvare for VDI

      System Watcher-teknologi innebygd i Kaspersky Security for Virtualization Light Agent overvåker atferden til programmer som kjøres på hvert virtuelle skrivebord. Hvis noen form for mistenkelig atferd blir oppdaget, for eksempel krypterings- eller låseaktivitet, blokkeres aktiviteten. Eventuelle skadelige endringer tilbakeføres automatisk, slik at viktige data er trygge. VDI-brukerne vil ikke en gang legge merke til at noe har skjedd.

    • Automatisk forhindring av utnyttelse

      Kaspersky Security for Virtualization Light Agent inkluderer en teknologi som heter Automatic Exploit Prevention (AEP), som raskt forhindrer farer fra sårbarheter som ikke er reparert.

      AEP overvåker spesifikt programmer som ofte blir angrepet i VDI-miljøer – som Adobe Reader, Internet Explorer, Microsoft Office, Java og mange flere – for å gi et ekstra lag av sikkerhet som overvåker og beskytter mot ukjente trusler.

    • Fleksible kontrollverktøy for VDI

      Prisbelønnede endepunktkontroller, inkludert Application Control, Web Control og Device Control, tilfører et ekstra beskyttelseslag mot skadelig programvare og gjør det enkelt å bruke bedriftens sikkerhetspolicyer i den virtuelle og fysiske infrastrukturen.

      Kaspersky Labs kontrollteknologier er spesielt nyttige for å sikre VDI-miljøer.

    • Application Control

      Med Flexible Application Control-verktøy kan du angi hvilke programmer som kan startes på hvilke VM-er. Dette forhindrer unødvendig eksponering for risiko og bortkastede ressurser på grunn av overflødig programvare.

      Du kan velge å bruke en Default Allow-policy, som tillater kjøring av alle programmer som ikke står på svartelisten, eller en Default Deny-policy, som blokkerer alle programmer som ikke står på hvitelisten med klarerte programmer.

      Kasperskys Application Control omfatter også:

      • Application Startup Control – overvåker og kontrollerer alle brukernes forsøk på å starte programmer
      • Application Privilege Control – registrerer programmer og styrer aktiviteten i dem i henhold til reglene du har angitt. Disse reglene kan kontrollere om et program skal tillates tilgang til operativsystemressurser og brukerens personlige data.

       

    • Web Control

      Med Web Control kan du håndtere Internett-bruken, blokkere VM-tilgang til sosiale nettverk, musikk, video, e-postprogrammer som ikke tilhører bedriften, og nettsider som inneholder upassende innhold. Ulike kontrollpolicyer kan angis for ulike jobbroller, og totale blokkeringer eller blokkering under bestemte deler av arbeidsdagen kan brukes.

    • Device Control

      Siden brukere kan koble til VDI-maskinen sin fra hvor som helst, med en hvilken som helst enhet, er det viktig å sørge for at den virtuelle maskinen ikke utsettes for ekstra trusler via usikre USB-enheter. Med denne teknologien kan du angi hvilke flyttbare enheter som skal gis tilgang til individuelle virtuelle maskiner. Det er enkelt å bruke kontrollpolicyer på en serie enheter, inkludert flyttbare stasjoner, skrivere og private Internett-tilkoblinger. For VMware-installasjoner utfyller og forbedrer denne teknologien eksisterende Horizon USB Redirection-funksjoner.

    Sikkerhet for virtuelle nettverk i hele infrastrukturen

    • Flerlagsbeskyttelse for nettverket

      Kaspersky Security for Virtualization Light Agent beskytter mot eksterne og interne nettverksangrep, inkludert trusler som kan være skjult i ikke-transparent virtuell trafikk. Alle VM-er er beskyttet av vertsbasert nettverkssikkerhet som omfatter Kaspersky Labs HIPS-, brannmur- og Network Attack Blocker-teknologier.

    • Host-based Intrusion Prevention System (HIPS) og personlig brannmur

      HIPS, som fungerer sammen med Kasperskys toveis brannmur, styrer både innkommende og utgående trafikk i nettverket. Med de fleksible verktøyene kan du kontrollere sikkerheten i henhold til et bredt utvalg av parametere, inkludert innstillinger for en individuell port, individuelle IP-adresser eller nettverksaktiviteten til et bestemt program.

    • Network Attack Blocker

      Kasperskys Network Attack Blocker-teknologi overvåker nettverkstrafikk på hypervisoren og kontrollerer om det finnes aktiviteter som kan tyde på eller være en forløper for et nettverksangrep. Når et nettverksangrep oppdages, blokkeres det automatisk.

    • Forbedret beskyttelse kontra perimeterbaserte enheter

      Kaspersky-sikkerhet basert på virtuelle maskiner gir beskyttelse som ligger mye nærmere den virtuelle arbeidsbelastningen som skal sikres, enn det er mulig å oppnå med perimeterbaserte sikkerhetsenheter. Denne tilnærmingsmåten er spesielt effektiv for å sikre ikke-transparent virtualiseringstrafikk mot interne nettverksinfeksjoner, for eksempel dataormen Conficker.

    En fint balansert kombinasjon av sikkerhetsteknologier

    • Eliminerer unødvendige skanninger

      Virtuelle miljøer, spesielt VDI, omfatter ofte mange lignende VM-er som bruker identiske filer, og en del sikkerhetsprodukter kaster derfor bort tid og ressurser på å skanne samme fil flere ganger. Kasperskys funksjon for delt hurtigbuffer (Shared Cache) deler effektivt resultatene av filskanninger og bidrar dermed til å redusere den totale belastningen på IT-infrastrukturen.

    • Delt hurtigbuffer

      Når en fil åpnes på en VM, skanner Kaspersky Security for Virtualization Light Agent filen for å sikre at den er trygg, og lagrer deretter resultatet i den delte hurtigbufferen. Når den samme filen åpnes på en annen VM på den samme virtuelle verten, vet Kaspersky Security for Virtualization Light Agent automatisk at det er unødvendig å skanne den på nytt. Filen blir bare skannet på nytt hvis den har blitt endret, eller hvis brukeren ber om en manuell skanning.

    • Lokal hurtigbuffer

      En videre forbedring av hurtigbufferbaserte metoder for optimalisering av filskanning. Denne hurtigbufferen lagres lokalt i minnet til en beskyttet VM og eliminerer unødig nettverksbruk. Det er ikke nødvendig å kontrollere den delte hurtigbufferen på SVM-en hvis det finnes et gyldig resultat i den lokale hurtigbufferen.

    • Redundans for SVM-er (Security Virtual Machines)

      Løsningsarkitekturen er konstruert slik at SVM-er (Security Virtual Machines – virtuelle sikkerhetsmaskiner) kan samarbeide og dermed eliminere enkeltfeilpunkter i infrastrukturer av alle størrelser. Hvis det gjøres vesentlige endringer i den virtualiserte infrastrukturen, kan Light Agent på VM-en koble til en nærliggende SVM på nytt så å si umiddelbart. Det sikrer kontinuerlig sanntidsbeskyttelse for hele det virtualiserte miljøet, uavhengig av endringer på infrastrukturnivå.

    • Selvstyrt drift

      Med denne funksjonen kan den lette agenten operere i selvstyringsmodus en kort periode. I denne modusen fortsetter teknologier som selvforsvar, automatisk forebygging av utnyttelse av sårbarheter og andre atferdsbaserte forsvarsmekanismer å beskytte den virtuelle maskinen. I tillegg opprettes det en lokal kø for filer som må kontrolleres med hensyn til skadelig programvare, klare til bruk når vanlig drift er gjenopptatt. Denne strategien sikrer at hver eneste fil kontrolleres, uansett omstendigheter.

    • System Watcher-teknologi

      Kasperskys System Watcher-teknologi overvåker atferden til programmer som kjøres på VM-er. Hvis System Watcher oppdager mistenkelig atferd, blokkeres aktiviteten, og eventuelle skadelige endringer blir automatisk tilbakeført.

    • Self-defense for Light Agents

      Med denne innebygde mekanismen beskytter Kaspersky Security for Virtualization seg selv mot skadelig programvare som prøver å endre eller blokkere funksjonene, slette komponenter (for eksempel antivirusdatabaser, filer i karantene, sporingsfiler), avslutte bruken av programmets tjenester eller avinstallere dem. Self-Defense hindrer også endring eller sletting av systemregisternøkler for Kaspersky Security for Virtualization Light Agent i gjesteoperativsystemet.

    • Innebygd egenovervåking

      Security Virtual Machine (SVM) overvåker kontinuerlig og selvstyrt sin egen drift og starter automatisk skanneservertjenesten på nytt hvis den av én eller annen grunn stoppes eller forstyrres. Dette sikrer at skannemotoren til enhver tid er tilgjengelig og klar til å håndtere skanning etter skadelig programvare.

    • Kaspersky Security Network (KSN)

      Skybaserte Kaspersky Security Network (KSN) identifiserer nye trusler og leverer automatiske oppdateringer til sikkerhetsløsningen. KSN identifiserer ny skadelig programvare på så lite som 0,02 sekunder og gjør at Kaspersky Security for Virtualization Light Agent også kan beskytte det forretningskritiske miljøet mot zero-day-trusler.

    Rask å konfigurere, enkel å administrere

    • Parallell installasjon og distribusjon

      SVM-er kan distribueres til flere virtualiseringsverter samtidig. Dette reduserer i betydelig grad tiden det tar å få sikkerhetsløsningen på plass og opp å kjøre i en virtualisert infrastruktur, uavhengig av størrelse.

    • Multinettverk

      Jo mer omfattende infrastrukturen er, jo flere nettverkssegmenter har du. Fra et nettverksperspektiv er en viss kompleksitet i infrastrukturen og dens topologi normen. Men uavhengig av kompleksitet trenger du full sikkerhetsbeskyttelse som dekker hele nettverksinfrastrukturen. Kaspersky Security for Virtualization Light Agent fungerer problemfritt i bedriftsinfrastrukturer som kjører flere logiske nettverk på ulike hypervisor-verter og -plattformer.

    • Multikast: bruke eller ikke bruke

      En del selskaper tillater bruk av multikastingsoverføring i nettverksinfrastrukturer, slik at Light Agents kan oppdage og koble til en SVM uten ekstra nettverkskonfigurasjon.

      Hvis bedriftens IT-policy forbyr bruk av multikasting, kan Kaspersky Security for Virtualization Light Agent konfigureres på en mer robust og direkte måte og bruke unikasting til å oppdage SVM-en. Denne teknikken betyr også at det er mulig å definere et statisk utvalg med SVM-er for Light Agents.

      Velg det alternativet som passer best for miljøet ditt.

    • Enkelt å distribuere og administrere

      Når den dedikerte SVM-en er installert på den virtuelle verten, kan Light Agents enkelt distribueres til alle virtuelle maskiner, enten manuelt eller i henhold til en automatisk rutine definert av administratoren.

      Ulike sikkerhetsinnstillinger kan enkelt brukes på ulike VM-er, slik at bestemte sikkerhetsfunksjoner kan utelukkes hvis de ikke er relevante for en individuell VM eller en gruppe maskiner.

    • Administrasjon av unntak eller håndhevelse

      Kaspersky Security for Virtualization Light Agent tilbyr nå et større utvalg programmer fra ulike programvareleverandører som kan brukes til å angi unntak eller konfigurere en håndhevet skannepolicy.

    • Én, sentralisert administrasjonskonsoll for alle fysiske, virtuelle og mobilenheter

      Kaspersky Security for Virtualization Light Agent inneholder Kaspersky Security Center, som er Kaspersky Labs brukervennlige administrasjonsgrensesnitt. Du kan konfigurere og kontrollere en rekke Kaspersky Lab-teknologier for sikkerhet og systemadministrasjon via én konsoll. Kaspersky Security Center håndterer all sikkerheten din på tvers av:

      • Virtuelle miljøer, blant annet:
        • Microsoft Hyper-V
        • Citrix XenServer
        • VMware vSphere (med både Agentless og Light Agent)
        • KVM hypervisor
      • Fysiske enheter, blant annet:
        • Bærbare PC-er
        • Stasjonære PC-er
        • Servere
      • Mobile enheter, blant annet:
        • Smarttelefoner
        • Nettbrett

       

    • Virtuelle plattformer som støttes

      VMware vSphere:

      • VMware vSphere 6.5 med VMware vCenter 6.5
      • VMware vSphere 6.0 med VMware vCenter 6.0
      • VMware vSphere 5.5 med VMware vCenter 5.5
      • VMware vSphere 5.1 med VMware vCenter 5.1
      • Distribusjon via System Center Virtual Machine Manager (SCVMM) 2016 tilgjengelig
      • Distribusjon via System Center Virtual Machine Manager (SCVMM) 2012 R2 tilgjengelig

      Microsoft Hyper-V:

      • Microsoft Windows Server 2016 Hyper-V-rolle (standard modus eller serverkjernemodus)
      • Microsoft Windows Server 2012 R2 Hyper-V-rolle (standard modus eller serverkjernemodus)
      • Distribusjon via System Center Virtual Machine Manager (SCVMM) 2016 tilgjengelig
      • Distribusjon via System Center Virtual Machine Manager (SCVMM) 2012 R2 tilgjengelig

      Citrix XenServer:

      • Citrix XenServer 6.5 SP1
      • Citrix XenServer 7.0
      • Distribusjon via System Center Virtual Machine Manager (SCVMM) 2016 tilgjengelig
      • Distribusjon via System Center Virtual Machine Manager (SCVMM) 2012 R2 tilgjengelig

      KVM (kjernebasert virtuell maskin):

      • Red Hat Enterprise Linux Server 7 oppdatering 1
      • Ubuntu Server 14.04 LTS
      • CentOS 7
    • VDI-plattformer som støttes

      • VMware Horizon View 7
      • Citrix XenDesktop 7.9 eller Citrix XenDesktop 7.11
      • Citrix Provisioning Services 7.9 eller Citrix Provisioning Services 7.11
    • Windows-baserte gjesteoperativsystemer som støttes

      • Windows 10 (inkludert LTSB/RS1) (32-/64-biters)
      • Windows 8.1 Update 1 (32-/64-biters)
      • Windows 7 Service Pack 1 (32-/64-biters)
      • Alle utgaver av Windows Server 2016 (standard modus eller serverkjernemodus) (64-biters)
      • Alle utgaver av Windows Server 2012 R2 (standard modus eller serverkjernemodus) (64-biters)
      • Alle utgaver av Windows Server 2012 (standard modus eller serverkjernemodus) (64-biters)
      • Alle utgaver av Windows Server 2008 R2 Service Pack 1 (standard modus eller serverkjernemodus) (64-biters)
      • Alle utgaver av Windows Server 2008 Service Pack 2 (standard modus eller serverkjernemodus) (64-biters)
    • Linux-baserte gjesteoperativsystemer som støttes

      • Debian GNU / Linux 8.5 (32-/64-biters)
      • Ubuntu Server 14.04 LTS (32-/64-biters)
      • Ubuntu Server 16.04 LTS (32-/64-biters)
      • CentOS 6.8 (64-biters)
      • CentOS 7.2 (64-biters)
      • Red Hat Enterprise Linux Server 6.7 (64-biters)
      • Red Hat Enterprise Linux Server 7.2 (64-biters)
      • SUSE Linux Enterprise Server 12 SP1 (64-biters)
    • Operativsystemer (Windows) som støttes for VM-er

      • Windows 10 Pro / Enterprise / Enterprise LTSB / RS1 (32-/64-biters)
      • Windows 8.1 Update 1 Pro/Enterprise (32-/64-biters)
      • Windows 7 Professional / Enterprise Service Pack 1 (32-/64-biters)
      • Alle utgaver av Windows Server 2016 (fullstendig installasjon eller serverkjernemodus) (64-biters)
      • Alle utgaver av Windows Server 2012 R2 (fullstendig installasjon eller serverkjernemodus) (64-biters)
      • Alle utgaver av Windows Server 2012 (fullstendig installasjon eller serverkjernemodus) (64-biters)
      • Alle utgaver av Windows Server 2008 R2 Service Pack 1 (fullstendig installasjon eller serverkjernemodus) (64-biters)
      • Alle utgaver av Windows Server 2008 Service Pack 2 (fullstendig installasjon eller serverkjernemodus) (64-biters)
    • Operativsystemer (Linux) som støttes for VM-er

      • Debian GNU / Linux 8.5 (32-/64-biters)
      • Ubuntu Server 14.04 LTS (32-/64-biters)
      • Ubuntu Server 16.04 LTS (32-/64-biters)
      • CentOS 6.8 (64-biters)
      • CentOS 7.2 (64-biters)
      • Red Hat Enterprise Linux Server 6.7 (64-biters)
      • Red Hat Enterprise Linux Server 7.2 (64-biters)
      • SUSE Linux Enterprise Server 12 SP1 (64-biters)
En del av:

Kaspersky Security for Virtualization

Ikke sikker på hvilken sikkerhetsløsning som er riktig for virksomheten din?