Kaspersky Security for Virtualization Light Agent

Kaspersky Security for Virtualization Light Agent er bygd for å gi målbare ytelsesfordeler, samtidig som den leverer de nyeste sikkerhetsteknologiene og flerlagsbeskyttelse for virtuelle servere og/eller VDI i hybridmiljøer. Dette oppnås ved å angi en sentral virtuell maskin (SVM) for å oppbevare databaser for skadelig programvare og produsere trusselnivåvurderinger for filer til alle VM-er på verten. Gjennom smart optimalisering, for eksempel delt bufring, og eliminering av overflødig informasjon kan Kaspersky Security for Virtualization redusere mengden data og antall operasjoner, noe som reduserer IOPS, CPU-sykluser, minneplass og diskplass betraktelig for å oppnå høye konsolideringsforhold og beskytte investeringer i virtualiseringsprosjekter.

Løsningen støtter virtualiseringsmiljøene VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, Virtual Apps and Desktops, KVM, Proxmox VE og Huawei FusionSphere.

Kaspersky Security for Virtualization Light Agent er en del av Kaspersky Hybrid Cloud Security.

  • Patentert sikkerhetsarkitektur for ytelsesoptimalisering og sikkerhet

    • Patentert arkitektur reduserer minne- og diskplass og minimerer IOPS og CPU-sykluser

      Kaspersky Security for Virtualization Light Agent har patentert arkitektur som flytter overflødige operasjoner og data til en sentral Secure Virtual Machine (SVM). En optimalisert agent med redusert plass- og ressursbehov – en «Light Agent» – distribueres deretter til hver VM for beskyttelse.

      Light Agent kombinerer Kaspersky Labs mest avanserte teknologier for beskyttelse mot skadelig programvare og nettverksbeskyttelse for å matche den agentbaserte sikkerheten, samtidig som den gir store fordeler når det gjelder ytelsen i virtualiseringsmiljøet.

    • Delt hurtigbuffer – eliminerer overflødige operasjoner

      Virtuelle miljøer – spesielt VDI-er – inkluderer ofte flere lignende VM-er, som alle inneholder identiske filer. Fullstendig agentbaserte løsninger kaster bort tid og ressurser ved å kjøre flere skanninger av samme fil på forskjellige VM-er. Kasperskys funksjon for delt hurtigbuffer deler resultatene av filskanninger, noe som minimerer den totale belastningen på IT-infrastrukturen.

      Når du åpner en fil på en VM, sjekker Kaspersky Security for Virtualization Light Agent den opp mot den delte hurtigbufferen for å se om det allerede finnes en vurdering av filen. Hvis det finnes en vurdering, sendes den til den aktuelle VM-en uten å kaste bort tid på en ekstra syklus. Filen skannes bare på nytt hvis den har blitt endret, eller hvis brukeren ber om en skanning.

    • NyStøtte for VMware NSX-koder

      Dynamisk koding sparer tid hvis det oppstår en hendelse, og kan til og med forhindre en hendelse helt ved å automatisere responsen på bestemte hendelser. En maskin kan for eksempel isoleres fra nettverket hvis beskyttelse er deaktivert, eller tiltak kan iverksettes hvis en maskin er infisert. Light Agent kan merke VM-er med «VIRUS FUNNET» med en parameter som indikerer trusselnivået, slik at virtualiseringsplattformen kan reagere på hendelsen.

    • ForbedretBeskyttelse mot SVM-failover

      Løsningen er utformet slik at Light Agents kan bruke en SVM på en annen vert hvis den lokale SVM-en ikke er tilgjengelig eller er overbelastet. Dette eliminerer enkeltfeilpunkter i infrastrukturer av alle størrelser. Hvis det er betydelig belastning på den virtualiserte infrastrukturen, kan Light Agent finne og koble til den optimale SVM-en igjen nesten umiddelbart. Dette sikrer uavbrutt sanntidsbeskyttelse for hele det virtuelle miljøet.

    • Selvstyrt drift

      Med denne funksjonen kan den lette agenten operere i selvstyringsmodus en kort periode. I denne modusen fortsetter teknologier som Self Defense, Automatic Exploit Prevention og andre atferdsbaserte forsvarsmekanismer å beskytte VM-en. I tillegg opprettes det en lokal kø av filer som må kontrolleres med hensyn til skadelig programvare, klare til bruk når vanlig drift gjenopptas. Denne strategien sikrer at hvert enkelt objekt, for eksempel filer, skript, sider osv., kontrolleres uavhengig av omstendigheter.

    • Self-Defense for Light Agents

      Med denne innebygde mekanismen beskytter Kaspersky Security for Virtualization seg selv mot skadelig programvare som prøver å endre eller blokkere funksjonene, slette komponenter (for eksempel antivirusdatabaser, filer i karantene, sporingsfiler), avslutte bruken av programmets tjenester eller avinstallere dem. Self-Defense forhindrer også at Kaspersky Security for Virtualization Light Agents systemregisternøkler blir endret eller slettet i gjesteoperativsystemet.

    • Innebygd egenovervåking

      Security Virtual Machine (SVM) overvåker kontinuerlig og selvstyrt sin egen drift og starter automatisk skanneservertjenesten på nytt hvis den av én eller annen grunn forstyrres eller stoppes. Dette sikrer at skannemotoren til enhver tid er tilgjengelig og klar til å håndtere skanning etter skadelig programvare.

    • Kaspersky Security Network (KSN)

      Skybaserte Kaspersky Security Network (KSN) identifiserer nye trusler og leverer automatiske oppdateringer til sikkerhetsløsningen. KSN identifiserer ny skadelig programvare på så lite som 0,02 sekunder og bidrar til at Kaspersky Security for Virtualization Light Agent kan beskytte det forretningskritiske miljøet mot selv de mest avanserte truslene, for eksempel zero-day-trusler.

    Mer robust system og forhindring av utnyttelse for servervirtualisering

    Kaspersky Hybrid Cloud Security kan spare opptil 30 % av maskinvareressursene for virtualisering sammenlignet med en tradisjonell endepunktsikkerhetsløsning. Løsningen er utformet og bygd spesielt for bruk i virtualiserte miljøer for å eliminere overflødige operasjoner og data. Etter å ha blitt kjent med miljøet er løsningen i de fleste tilfeller i stand til å komme med en vurdering umiddelbart, uten å behøve en ekstra syklus. Omfattende og fleksibel funksjonalitet for mer robust system reduserer angrepsflaten betydelig, noe som eliminerer vilkårlig kodekjøring på servere og blokkerer sikkerhetshull – alt uten noen merkbar økning i ressursforbruket. Minne- og datakontrollalgoritmer oppdager og uskadeliggjør løsepengevirusangrep, både fra vert og nettverk. Løsningen støtter virtualiseringsplattformene VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere og Proxmox VE.

    • Beskyttelse for Linux- og Windows-servere

      Kaspersky Security for Virtualization er den ideelle løsningen for hybride datasentre, og leverer avanserte sikkerhetsfunksjoner til virtualiserte arbeidsoppgaver på Windows- og Linux-servere.

    • ForbedretProgramkontroll

      Programkontroll for Windows Server med modus for dynamiske hvitelister (eller standard avvisning) er også forbedret og inkluderer en modus for svartelisting (eller standard tillatelse) som tillater at programmer kan kjøres hvis programvaren ikke finnes på en svarteliste. Denne modusen er nyttig i kontrollerte miljøer for å gjøre arbeidsoppgaver på serveren enda mer robuste ved å nekte utvalgte programmer tillatelse ut fra generelle policyer.

    • NyForhindring av utnyttelse

      Forhindring av utnyttelse er spesielt rettet mot skadelig programvare som utnytter sikkerhetsproblemer i populære programmer, ved å gjenkjenne typiske eller mistenkelige atferdsmønstre, stoppe utnyttelsen og hindre at en nedlastet skadelig kode kjøres.

    • NySystemintegritetsforsikring

      Disse funksjonene fungerer sammen med programkontrollen, tar i bruk forebyggingsteknologier og kan brukes til å se etter tilstandsendringer og konfigurasjonsavvik i VM-er. Disse funksjonene er også ofte påkrevet av samsvarshensyn.

      Teknologiene for systemintegritetsforsikring inkluderer overvåkning av filintegritet, overvåkning av registerintegritet og grunnlinjeadministrasjon for virtualiserte Windows-servere.

    • NyAtferdsregistrering

      Atferdsregistrering baserer seg ikke på kjennetegnene til kjente trusler. I stedet bruker den teknikker som inkluderer maskinlæring for å identifisere og finne mistenkelige atferdsmønstre under kjøring. Dette betyr at selv nye og ukjente trusler kan blokkeres på en pålitelig måte basert på at det forekommer skadelige handlinger.

    • NyFlerlaglsbeskyttelse mot løsepengevirusangrep

      Løsepengevirus finnes i mange varianter, benytter ulike spredningsteknikker, retter seg mot ulike objekter, alt fra disk-MBR til brukerfiler, og kan styres av en kommando- og kontrollserver (C&C) eller være helt selvstyrte. Noen løsepengevirus (såkalte «wipers») fører til permanent ødeleggelse av data.

      Dette betyr at beskyttelse mot løsepengevirus også må være i flere lag. Kaspersky Security for Virtualization Light Agent forhindrer infeksjon ved å overvåke miljøet og se etter atferd som ligner på løsepengevirus, blokkere kommunikasjon til C&C-servere og gjenopprette originaler av de endrede filene for å fjerne skaden. Det finnes også et beskyttelseslag for delte data, som varsler om fare hvis delte filer blir skadet over nettverket, blokkerer angriperens tilgang til de delte filene og varsler administratoren.

    • NyVertsbasert forebygging av inntrengning (HIPS)

      Vertsbasert forebygging av inntrengning (HIPS) bruker data fra Kaspersky Security Network til å definere hvilket rettighetsnivå et program skal kjøre på, noe som effektivt reduserer angrepsområdet.

    • NyAutomatisk utbedring

      Utbedringsmotoren ruller tilbake skadelige endringer i operativsystemet.

    • Avansert beskyttelse mot skadelig programvare

      Kaspersky Security for Virtualization Light Agent gir beskyttelse mot skadelig programvare ved tilgang og etter behov for VM-er. Kaspersky Labs dedikerte SVM kombinerer signaturbaserte teknologier og heuristisk analyse for omfattende beskyttelse av VM-filsystemene, inkludert beskyttelse mot kompleks, minneresident skadelig programvare.

    Flerlagssikkerhet for VDI

    Kaspersky Hybrid Cloud Security reduserer påloggingstiden for virtuelle skrivebord betraktelig, samtidig som det fjerner problemer og flaskehalser ved skalering og tøying av grensene til virtualiseringsverten, sammenlignet med en tradisjonell sikkerhetsløsning for endepunkter. Løsningen er utformet og bygd spesielt for bruk i virtualiserte miljøer for å eliminere overflødige operasjoner og data. Etter å ha blitt kjent med miljøet er løsningen i de fleste tilfeller i stand til å komme med en vurdering umiddelbart, uten å behøve en ekstra syklus. Med de samme omfattende endepunktssikkerhetsfunksjonene som tradisjonelle løsninger sørger Kaspersky Hybrid Cloud Security for et sikkert og responsivt brukermiljø, slik at brukerne kan fokusere på jobben uten å risikere å bli offer for filløs skadelig programvare, løsepengevirus, utnyttelser og lignende. Løsningen støtter VMWare Horizon, Microsoft HyperV og Citrix Virtual Desktops VDI-plattformer.

    • ForbedretStøtter et stort utvalg av Windows- og Linux-operativsystemer i de fleste VDI-miljøer

      Dyp integrering med plattform-API-er utnytter distribuerings-, konfigurerings-, administrasjons- og rapporteringsmekanismene til VDI-plattformene for å sørge for høye sikkerhetsnivåer og kontroll over brukermiljøet.

      Et stort utvalg av Windows- og Linux-gjesteoperativsystemer støttes i VMWare Horizon, Citrix Virtual Apps og Desktops samt HyperV VDI-miljøer.

    • Forhindring av utnyttelse

      For å kunne håndtere risikoene for utnyttelse av sårbarheter som ikke er reparert, inkluderer Kaspersky Hybrid Cloud Security en rekke teknologier for forhindring av utnyttelse.

      Mekanismene for forhindring av utnyttelse overvåker spesifikt de programmene som oftest er et mål – som Adobe Reader, Internet Explorer, Microsoft Office, Java og mange flere – for å gi et ekstra lag av sikkerhet som overvåker og beskytter mot ukjente trusler.

    • Programkontroll

      Med konfigurerbare Application Control-verktøy kan du angi hvilke programmer som kan kjøres på hvilke VM-er. Dette reduserer eksponering for risiko og bortkastede ressurser på grunn av unødvendig programvare.

      Det finnes et alternativ for en Default Allow-policy som gjør det mulig å kjøre alle programmer unntatt de som er svartelistet, eller en Default Deny-policy som blokkerer alle programmer unntatt de som er hvitelistet.

      Kasperskys Application Control består av følgende:

      • Application Startup Control – tillater eller tillater ikke oppstart av det enkelte programmet på det beskyttede systemet
      • Application Privilege Control – registrerer programmer og styrer aktiviteten i dem i henhold til reglene som er angitt. Reglene definerer hvorvidt et program skal tillates tilgang til operativsystemressurser og en brukers personlige data.
    • Støtter rask levering av VDI-maskiner

      Kaspersky Security for Virtualization Light Agent støtter fullt ut koblet og full kloning. Takket være den forhåndsinstallerte, lette agenten innebærer levering av en ny VM bare kloning av en mal. Når kloningen er fullført, er den nye maskinen automatisk beskyttet av SVM-en. Dette forenkler VDI-administrasjon ved å eliminere behovet for å oppdatere sikkerhetsprodukter i VDI-avbildningen.

    • Beskyttelse mot løsepengevirus for VDI

      System Watcher-teknologi innebygd i Kaspersky Security for Virtualization Light Agent overvåker atferden til programmer som kjøres på hvert virtuelle skrivebord. Hvis det oppdages mistenkelig atferd – for eksempel krypterings- eller låseaktivitet – blokkeres slik adferd umiddelbart, og alle skadelige endringer rulles automatisk tilbake, slik at dataene dine er sikre.

    • Internett-kontroll

      Internett-kontroll bidrar til å administrere Internett-bruk, blokkere VM-tilgang til bestemte nettsteder eller automatisk oppdaterte kategorier som sosiale nettverk, musikk, videoer og personlig e-post på Internett. Ulike kontrollpolicyer kan angis for ulike jobbroller, for å blokkere tilgang døgnet rundt eller på bestemte tider i løpet av dagen.

    • Enhetskontroll

      Siden brukere kan koble til VDI-maskinen sin fra hvor som helst, med en hvilken som helst enhet, er det viktig å sørge for at VM-er ikke utsettes for trusler fra usikre USB-enheter. Med enhetskontroll kan administratorer angi nøyaktig hvilke flyttbare enheter det gis tilgang til i hvert enkelt VM. Det er enkelt å bruke kontrollpolicyer på en serie enheter, inkludert flyttbare stasjoner, skrivere og private Internett-tilkoblinger. For VMware-installasjoner utfyller og forbedrer denne teknologien eksisterende Horizon USB Redirection-funksjoner.

    • Stillemodus for maksimal ytelsesforbedring

      Brukergrensesnittet i Kaspersky Security for Virtualization Light Agent kan deaktiveres (ved å laste det ut) på én eller alle VM-er for å optimalisere ytelsen ytterligere.

    Nettverkssikkerhet for å blokkere angrep og utnyttelser

    • NySkanning etter trusler som skjuler seg i kryptert HTTPS-trafikk

      Denne funksjonen gjør at Light Agent kan analysere sikre tilkoblinger med tanke på trusler og forhindre at det skadelige objektet når sluttbrukerens nettleser. Ofte kan dette stoppe et forsøk på utnyttelse før det begynner.

    • Flerlagsbeskyttelse for nettverket

      Kaspersky Security for Virtualization Light Agent beskytter mot eksterne og interne nettverksangrep, inkludert trusler som kan være skjult i kryptert trafikk. Alle VM-er er beskyttet av vertsbasert nettverkssikkerhet som omfatter Kaspersky Labs HIPS-, brannmur- og Network Attack Blocker-teknologier.

    • Host-based Intrusion Prevention System (HIPS) og personlig brannmur

      HIPS, som fungerer sammen med Kaspersky Labs toveis brannmur, styrer innkommende og utgående nettverkstrafikk. Med fleksible verktøy er det mulig å kontrollere sikkerheten i detalj henhold til en policy som inneholder et bredt utvalg av parametere, inkludert innstillinger for bestemte porter, individuelle IP-adresser eller nettverksaktiviteten til bestemte program.

    • Network Attack Blocker

      Kasperskys Network Attack Blocker-teknologi overvåker nettverkstrafikk på hypervisoren og kontrollerer om det finnes aktiviteter som kan tyde på et nettverksangrep. Nettverksangrepet blir blokkert med én gang det oppdages.

    Konsekvent oversikt og kontroll

    • Nyo Støtte for Role-Based Access Control (RBAC)

      Kaspersky Security Center har Role-Based Access Control (RBAC) som gjør det enklere å skille oppgaver, delegere oppgaver og overvåke sikkerhetsrelaterte organisatoriske funksjoner.

      Denne funksjonen er svært relevant for organisasjoner med en utviklet informasjonssikkerhetsfunksjon, forgrenede infrastrukturer eller store, komplekse infrastrukturer, der det vanligvis er flere administrasjonsservere og ulike personer som er ansvarlige for sikkerhetsadministrasjon, policyer og overvåking.

    • ForbedretVeiviser for distribusjon av én pakke

      Kaspersky Security for Virtualization Light Agent distribueres ved hjelp av veiviseren for installasjon av ett produkt. Veiviseren er forbedret og inkluderer agentinstallasjonsprogrammer og SVM-bildenedlastere. Eksterne installasjonspakker for agenter er også lagt til i Kaspersky Security Center for å få en effektiv distribusjon.

    • NyEkstern installasjon av Linux Agent

      Kaspersky Security for Virtualization Light Agent for Linux kan nå distribueres eksternt, noe som forenkler utrullingen av løsningen.

    • ForbedretStøtte for stor og kompleks nettverksarkitektur

      Sikkerhetsadministratorer kan bruke distribusjonsforbedringer for å automatisere utrullingen av sikkerhetsagenter og optimalisere infrastrukturbeskyttelsen.

      Oppdaging og valg av SVM er forbedret for å optimalisere distribusjoner i storskalamiljøer.

      Beskyttelsesserveren kan nå distribueres og konfigureres via API, noe som gjør det mulig å distribuere beskyttelsesserveren ved hjelp av funksjoner for hypervisordistribusjon.

      Med de seneste forbedringene fungerer Kaspersky Security for Virtualization Light Agent problemfritt i komplekse bedriftsinfrastrukturer som kjører flere logiske nettverk på ulike hypervisor-verter og -plattformer.

    • Parallell installasjon og distribusjon

      SVM-er kan distribueres til flere virtualiseringsverter samtidig. Dette reduserer i betydelig grad tiden det tar å få sikkerhetsløsningen på plass og opp å kjøre i en virtualisert infrastruktur, uavhengig av størrelse.

    • Administrasjon av unntak eller håndhevelse

      Kaspersky Security for Virtualization Light Agent tilbyr nå et større utvalg programmer fra ulike programvareleverandører som kan brukes til å angi unntak eller konfigurere en håndhevet skannepolicy.

    • Administrasjonskonsoll med én enkelt «vindusrute» for alle fysiske, virtuelle og mobile enheter

      Kaspersky Security for Virtualization Light Agent administreres av Kaspersky Security Center - Kaspersky Labs administrasjonsgrensesnitt som lar deg konfigurere og kontrollere i detalj et bredt utvalg av Kasperskys programmer som beskytter mobile enheter og servere og arbeidsoppgaver på skrivebord, i et datasenter eller i en offentlig sky.

    • VMware vSphere

      • VMware vSphere 6.7 med VMware vCenter 6.7
      • VMware vSphere 6.5 med VMware vCenter 6.5
      • VMware vSphere 6.0 med VMware vCenter 6.0
    • Microsoft Hyper-V

      • Microsoft Windows Server 2016 Hyper-V-rolle (standard modus eller serverkjernemodus)
      • Microsoft Windows Server 2012 R2 Hyper-V-rolle (standard modus eller serverkjernemodus)
      • Distribusjon via System Center Virtual Machine Manager (SCVMM) 2019 er tilgjengelig
      • Distribusjon via System Center Virtual Machine Manager (SCVMM) 2016 er tilgjengelig
      • Distribusjon via System Center Virtual Machine Manager (SCVMM) 2012 R2 er tilgjengelig
    • Citrix Hypervisor

      • Citrix XenServer 7.1 LTSR
    • KVM (kjernebasert virtuell maskin)

      • Ubuntu Server 18.04 LTS
      • Ubuntu Server 16.04 LTS
      • Red Hat Enterprise Linux Server 7.6
      • CentOS 7.6
    • Proxmox VE (bare KVM-basert)

      • Proxmox VE 5.3
    • HUAWEI FusionSphere

      • HUAWEI FusionCompute CNA 6.3.1
    • Skala-R

      • R virtualization 7.0.6
    • VDI-plattformer

      • Citrix Virtual Apps and Desktops 7 1903
      • Citrix Provisioning 7 1903
      • Citrix XenApp and XenDesktop 7.15 LTSR
      • Citrix Provisioning Services 7.15 med de siste oppdateringene installert.
      • VMware Horizon 7.7
    • Windows-baserte gjesteoperativsystemer

      • Windows 10 Desktop Pro / Enterprise / LTSC / RS4 / RS5 / RS6 (32-/64-biters)
      • Windows 8.1 Update 1 Professional / Enterprise (32-/64-biters)
      • Windows 7 Professional / Enterprise Service Pack 1 (32-/64-biters)
      • Windows Server 2019 RS5 Standard / Datacenter (full modus) (64-biters)
      • Windows Server 2016 Standard / Datacenter (full modus) (64-biters)
      • Windows Server 2012 R2 Standard / Datacenter / Essentials (full modus) (64-biters)
      • Windows Server 2012 Standard / Datacenter / Essentials (full modus) (64-biters)
      • Windows Server 2008 R2 Service Pack 1 Standard / Enterprise / Datacenter (full modus) (64-biters)
    • Linux-baserte gjesteoperativsystemer

      • Debian GNU / Linux 9.8 (64-biters)
      • Debian GNU / Linux 8.11 (64-biters)
      • Debian GNU / Linux 8.11 i386 (32-biters).
      • Ubuntu Server 18.04 LTS (64-biters)
      • Ubuntu Server 16.04 LTS (64-biters)
      • CentOS 7.6 (64-biters)
      • CentOS 6.10 (64-biters)
      • Red Hat Enterprise Linux Server 7.6 (64-biters)
      • Red Hat Enterprise Linux Server 6.10 (64-biters)
      • SUSE Linux Enterprise Server 15 (64-biters)
      • ALT Linux 8 (64-biters)
      • ALT Linux 7.0.6 (64-biters)
      • Oracle Linux 7.6 (64-biters)
      • Astra Linux SE 1.6 (ingen støtte for obligatorisk tilgangskontroll eller lukket programvaremiljø)
      • Astra Linux SE 1.5 (ingen støtte for obligatorisk tilgangskontroll eller lukket programvaremiljø)
En del av:

    Kaspersky Security for Virtualization

    Ikke sikker på hvilken sikkerhetsløsning som er riktig for virksomheten din?

    Vi bruker informasjonskapsler for å gi deg en bedre opplevelse av nettstedene våre. Ved å bruke og navigere rundt på dette nettstedet godtar du dette. Du kan finne detaljerte opplysninger om bruken av informasjonskapsler på dette nettstedet ved å klikke på koblingen for mer informasjon.

    Godta og lukk