KasperskySecurity for Virtualization Light Agent

Kaspersky Security for Virtualization Light Agent ger mätbara prestandafördelar och ger dig samtidigt den senaste säkerhetstekniken och skydd i flera lager för virtuella servrar och/eller VDI i hybridmiljöer. Detta uppnås genom att utse en central virtuell maskin (SVM) som plats för databaserna med skadlig programvara och skapa bedömningar av hot på filnivå för alla virtuella maskiner på värddatorn. Genom smart optimering, till exempel delad cachelagring, och eliminering av överflödig information, minskar Kaspersky Security for Virtualization mängden data och antalet operationer, vilket kraftigt minskar IOPS, CPU-cykler, minnes- och diskanvändning och hjälper dig att nå höga konsolideringsförhållanden och skydda investeringarna i virtualiseringsprojekt.

Lösningen har stöd för de virtualiserade miljöerna VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, virtuella program och stationära datorer, KVM, Proxmox VE, Huawei FusionSphere och andra virtualiseringsmiljöer.

Kaspersky Security for Virtualization Light Agent är del av Kaspersky Hybrid Cloud Security.

En del av

Säkerhet för hybridmoln
Mer information Prova utan kostnad

FUNKTIONER

Patenterad säkerhetsarkitektur för optimering av prestanda och säkerhet

Kaspersky Security for Virtualization Light Agent har en patenterad arkitektur som ger avlastning för redundanta operationer och data till en central säker virtuell maskin (SVM). En optimerad agent med lägre miljöpåverkan och resursbehov – en "Light Agent" – implementeras därefter till varje VM som skydd.

Light Agent kombinerar Kasperskys mest avancerade skydd mot skadlig programvara och tekniker för nätverksskydd för att matcha den agentbaserade säkerheten samtidigt som den ger betydande prestandafördelar för virtualiseringsmiljön.

Virtuella miljöer – särskilt VDI – inkluderar ofta många liknande virtuella maskiner som var och en innehåller identiska filer. Fullständigt agentbaserade lösningar slösar tid och resurser på att köra flera skanningar av samma fil på olika virtuella maskiner. Kasperskys funktion med delat cacheminne delar resultatet av filskanningar, vilket minimerar den generella belastningen på IT-infrastrukturen.

När en fil öppnas på en virtuell maskin kontrolleras den av Kaspersky Security for Virtualization Light Agent mot det delade cacheminnet för att se om en bedömning redan har utfärdats för filen. Om en bedömning finns returneras den omedelbart till den begärande virtuella maskinen utan behov av en extra cykel. Filen skannas bara igen om den har ändrats eller om användaren begär en manuell skanning.

Dynamisk märkning sparar tid i händelse av en incident och kan även helt förhindra en incident genom automatisering av svar på specifika händelser. En maskin kan till exempel isoleras från nätverket om skyddet avaktiveras eller så kan åtgärder initieras om en maskin infekteras. Light Agent kan tillämpa taggen ”VIRUS HITTADES” på virtuella maskiner med en parameter som anger risknivå så att virtualiseringsplattformen kan reagera på händelsen.

Lösningen är utformad så att Light Agent kan använda en SVM på en annan värd om en lokal SVM är otillgänglig eller överbelastad. Detta eliminerar enskilda-felande punkter i infrastrukturer av alla storlekar. Om det finns betydande påfrestning på den virtualiserade infrastrukturen kan Light Agent lokalisera och återansluta till en optimal SVM nästan omedelbart. Det ger oavbrutet realtidsskydd för hela den virtualiserade miljön.

Den här funktionen gör att Light Agent kan fungera i självstyrande läge under en kort period. I det här läget fortsätter tekniker som Self Defense, automatiskt utsatthetsskydd och andra beteendebaserade försvarsmekanismer att skydda den virtuella maskinen. Dessutom skapas en lokal kö av filer som behöver kontrolleras för skadlig programvara, så att de är redo när den normala driften återupptas. Denna metod garanterar att varje enskilt objekt – såsom filer, skript, sidor osv. – kontrolleras, oavsett omständigheterna.

Den här inbyggda mekanismen skyddar själva Kaspersky Security for Virtualization mot skadlig programvara som försöker ändra eller blockera dess funktioner, radera komponenter (t.ex. antivirusdatabaser, filer i karantän eller spårningsfiler) och stänga av eller avinstallera programmet eller tjänsterna. Self-Defense förhindrar också att Kaspersky Security for Virtualization Light Agent-systemets registernycklar ändras eller tas bort i gästoperativsystemet.

Systemförstärkning och utsatthetsskydd för servervirtualisering

Kaspersky Hybrid Cloud Security kan spara upp till 30 % av virtualiseringsmaskinvaruresurserna jämfört med en traditionell slutpunktssäkerhetslösning. Lösningen är framtagen särskilt för användning i virtualiserade miljöer för att eliminera överflödiga operationer och data. Efter att ha lärt in miljön kan lösningen i de flesta fall omedelbart generera en bedömning, utan att slösa tid på en enda extra cykel. Med omfattande och flexibla systemförstärkningsfunktioner minskar angreppsytan drastiskt, vilket eliminerar körning av godtycklig kod på servrarna och blockerar attacker – allt utan märkbar ökning av resursförbrukningen. Minnes- och datakontrollalgoritmer upptäcker och avvärjer attacker med utpressningsvirus, både värd- och nätverksbaserade. Lösningen har stöd för virtualiseringsplattformarna VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM Huawei FusionSphere och Proxmox VE.

Programkontrollen för Windows Server vilken innehåller ett dynamiskt läge för listning av tillåtna (eller Neka som standard) har förbättrats med ett läge för listning av icke tillåtna (eller Tillåt som standard) som innebär att program inte kan köras om programvaran finns i listan med icke tillåtna. Det här läget är användbart i kontrollerade miljöer för att ytterligare förstärka serverns arbetsbelastning genom att inte godkänna utvalda program som tillåts enligt allmänna principer.

De här funktionerna används tillsammans med teknikerna för programkontroll och skydd mot utsatthet. De kan använda till att övervaka statusändringar och konfigurationsdrift för virtuella maskiner. De krävs ofta också av efterlevnadsskäl.

I systemintegritetskontrollteknikerna ingår filintegritetsövervakning, registerintegritetsövervakning och basnivåhantering för virtualiserade Windows-servrar.

Utpressningstrojaner finns i många former, förlitar sig på olika spridningstekniker, riktar in sig på olika objekt med allt från disk-MBR till användarfiler och kan styras av ett kommando och en kontrollserver (C&C) eller fungera helt självständigt. Vissa utpressningstrojaner (så kallade ”wipers”) skadar data oåterkalleligt.

Följaktligen måste även skydd mot utpressningstrojaner ha flera lager. Kaspersky Security for Virtualization Light Agent förhindrar smitta genom att övervaka miljön mot beteende som liknar utpressningstrojaner, blockera kommunikationen till C&C-servrar och återställa originalen av de ändrade filerna för att undvika skador. Det finns också ett skyddslager för delade data som varnar om delade filer skadas över nätverket, blockerar angriparens åtkomst till resursen och meddelar administratören.

Säkerhet i flera lager för VDI

Kaspersky Hybrid Cloud Security minskar drastiskt inloggningstiden för virtuella skrivbord och undanröjer fördröjning och flaskhalsar vid skalning samt tänjer på gränserna för virtualiseringsvärden, jämfört med en traditionell slutpunktssäkerhetslösning. Lösningen är framtagen särskilt för användning i virtualiserade miljöer för att eliminera överflödiga operationer och data. Efter att ha lärt in miljön kan lösningen i de flesta fall omedelbart generera en bedömning, utan att slösa tid på en enda extra cykel. Med samma omfattande uppsättning funktioner som en traditionell slutpunktssäkerhetslösning skapar Kaspersky Hybrid Cloud Security en säker och effektiv miljö, så att användarna kan fokusera på sina arbetsuppgifter utan att riskera att falla offer för en fillös skadlig programvara, utpressningstrojaner, sårbarhetsangrepp och liknande. Lösningen har stöd för plattformarna VMWare Horizon, Microsoft HyperV och Citrix Virtual Desktops VDI.

Kaspersky Hybrid Cloud Security innehåller en rad tekniker för skydd mot utsatthet för att hantera riskerna med utnyttjande av opatchade sårbarheter.

Mekanismen för automatiskt skydd mot utsatthet används till att övervaka de program där cyberbrottslingarna oftast försöker bryta sig in – som Adobe Reader, Internet Explorer, Microsoft Office och Java – vilket ger dig ett extra skyddslager mot okända hot.

Med konfigurerbara verktyg för programkontroll kan du ange vilka program som har tillstånd att köras på de olika virtuella maskinerna. Detta minskar risken och du slipper slösa resurser på att köra onödig programvara.

Du kan välja att ha en Tillåt som standard-policy som möjliggör körning av alla program utom de som finns på listan med icke tillåtna, eller en Neka som standard-policy som blockerar alla program utom de som finns på listan med tillåtna.

I Kasperskys programkontrollfunktioner ingår:

Programstartskontroll – tillåter eller nekar varje uppstart av programmet i det skyddade systemet
Programbehörighetskontroll – registrerar program och reglerar deras aktivitet enligt angivna regler. Med de reglerna kan du bestämma om ett program ska få åtkomstbehörighet till operativsystemresurser och användarens personliga data.

Kaspersky Security for Virtualization Light Agent har fullt stöd för länkade och fullständiga kloner. Tack vare den förinstallerade trimmade agenten behöver du bara klona en mall för att provisionera en ny virtuell maskin. När kloningen är klar skyddas den nya maskinen automatiskt av den virtuella säkerhetsmaskinen. Detta förenklar VDI-hantering och undanröjer behovet av att uppdatera säkerhetsprodukter på VDI-kopian.

Eftersom användare kan ansluta till sina VDI-maskiner från valfri plats, på valfri enhet, är det viktigt att säkerställa att virtuella maskiner inte är utsatta för hot från osäkra USB-enheter. Tack vare enhetskontroll kan administratörerna ange exakt vilka flyttbara enheter som kan nås på varje enskild virtuell maskin. Det är enkelt att tillämpa kontrollpolicyer för flera olika enheter, bland annat flyttbara enheter, skrivare och privata nätverksanslutningar. På VMware-installationer kompletterar och förstärker tekniken Horizons befintliga USB-omledningsmöjligheter.

Nätverkssäkerhet för att blockera angrepp och sårbarhetsattacker

Värdbaserat system för intrångsskydd (HIPS) med personlig brandvägg

HIPS – som fungerar tillsammans med Kaspersky Labs tvåvägsbrandvägg – styr både inkommande och utgående nätverkstrafik. Med flexibla verktyg kan du kontrollera säkerheten i detalj enligt en policy som innehåller en mängd parametrar, inklusive inställningar för specifika portar, enskilda IP-adresser eller ett specifikt programs nätverksaktivitet.

Konsekvent synlighet och kontroll

Kaspersky Security Center har rollbaserad åtkomstkontroll (RBAC) som underlättar separata programbehörigheter, uppgiftsdelegering och granskningar av säkerhetsrelaterade funktioner i organisationen.

Den här funktionen är mycket relevant för organisationer med en utvecklad informationssäkerhetsfunktion, förgrenade infrastrukturer eller stora komplexa infrastrukturer där det vanligtvis finns flera hanteringsservrar och olika personer som ansvarar för säkerhetsadministration, policyer och granskningar.

Säkerhetsadministratörer kan använda distributionsförbättringarna för att automatisera driftsättningen av säkerhetsagenter och optimera infrastrukturskyddet.

Identifiering och val av SVM har förbättrats för att optimera driftsättningar i storskaliga miljöer.

Skyddsserver kan nu distribueras och konfigureras via API, vilket gör det möjligt att distribuera skyddsservern med hjälp av funktionerna för hypervisordistribution.

Med dessa nya förbättringar arbetar Kaspersky Security for Virtualization Light Agent sömlöst i komplexa företagsinfrastrukturer med flera logiska nätverk på olika hypervisorvärdar och plattformar.

OPERATIVSYSTEM OCH PLATTFORMAR SOM STÖDS

En fullständig lista över plattformar som stöds och begränsningar finns på support.kaspersky.com

Microsoft Windows Server 2016 Hyper-V-roll (fullständigt läge eller Server Core-läge)
Microsoft Windows Server 2012 R2 Hyper-V-roll (fullständigt läge eller Server Core-läge)
Distribuering via System Center Virtual Machine Manager (SCVMM) 2019 är möjligt
Distribuering via System Center Virtual Machine Manager (SCVMM) 2016 är möjligt
Distribuering via System Center Virtual Machine Manager (SCVMM) 2012 R2 är möjligt

Windows 10 Desktop Pro/Enterprise/2016 LTSC/RS4/2019 LTSC/19H1/19H2/20H1 (32-/64-bitars)
Windows 8.1 Update 1 Professional/Enterprise (32-/64-bitars)
Windows 7 Professional/Enterprise Service Pack 1 (32-/64-bitars)
Windows Server 2019 Standard/Datacenter (64-bitars)
Windows Server 2016 Standard/Datacenter (64-bitars)
Windows Server 2012 R2 Standard/Datacenter/Essentials (64-bitars)
Windows Server 2012 Standard/Datacenter/Essentials (64-bitars)
Windows Server 2008 R2 Service Pack 1 Standard/Enterprise/Datacenter (64-bitars)

Debian GNU/Linux 10.3 (32-/64-bitars)
Debian GNU/Linux 9.8 (64-bitars)
Debian GNU/Linux 8.11 (64-bitars)
Debian GNU/Linux 8.11 i386 (32-bitars)
Ubuntu Server 20.04 LTS (64-bitars)
Ubuntu Server 18.04 LTS (64-bitars)
Ubuntu Server 16.04 LTS (64-bitars)
CentOS 8.1 (64-bitars)
CentOS 7.7 (64-bitars)
CentOS 6.10 (64-bitars)
Red Hat Enterprise Linux Server 8.1 (64-bitars)
Red Hat Enterprise Linux Server 7.7 (64-bitars)
Red Hat Enterprise Linux Server 6.10 (64-bitars)
SUSE Linux Enterprise Server 15 (64-bitars)
ALT Linux 8 (64-bitars)
ALT Linux 7.0.6 (64-bitars)
Oracle Linux 7.6 (64-bitars)
Astra Linux SE 1.6 (utan stöd för funktionsbaserad åtkomstbegränsning eller slutna programvarumiljölägen)
Astra Linux SE 1.5 (utan stöd för funktionsbaserad åtkomstbegränsning eller slutna programvarumiljölägen)

Läs mer om Kaspersky Security for Virtualization Light Agent

Osäker på vilken säkerhetslösning som passar verksamheten?

KONTAKTA OSS HITTA EN PARTNER

KasperskySecurity for Virtualization Light Agent

En del av

Säkerhet för hybridmoln

FUNKTIONER

Patenterad säkerhetsarkitektur för optimering av prestanda och säkerhet

Patenterad arkitektur minskar minnes- och diskanvändningen och minimerar IOPS och CPU-cykler

Delat cacheminne – eliminerar överflödiga operationer

Stöd för VMware NSX-taggar

FörbättratSVM-redundansskydd

Autonom drift

Self-Defense för Light Agents

Inbyggd självövervakning

Kaspersky Security Network (KSN)

Systemförstärkning och utsatthetsskydd för servervirtualisering

Skydd för Linux- och Windows-servrar

Programkontroll

Skydd mot utsatthet

Systemintegritetskontroll

Vulnerability Assessment och Patch Management

Skydd i flera lager mot attacker av utpressningstrojaner

Stöd för Windows Antimalware Scan Interface (AMSI)

Värdbaserat system för intrångsskydd (HIPS)

Automatiska incidentåtgärder

Avancerat skydd mot skadlig programvara

Säkerhet i flera lager för VDI

Stöd för ett brett utbud av Windows- och Linux-operativsystem i de flesta VDI-miljöer

Skydd mot utsatthet

Behavior Detection

Programkontroll

Stödjer snabb provisionering av VDI-maskiner

Skydd mot utpressningsvirus för din VDI

Webbkontroll

Enhetskontroll

Stöd för Windows Antimalware Scan Interface (AMSI)

Tyst läge för maximala prestandafördelar

Nätverkssäkerhet för att blockera angrepp och sårbarhetsattacker

Sökning efter hot som gömmer sig i krypterad HTTPS-trafik

Skydd på många nivåer för ditt nätverk

Värdbaserat system för intrångsskydd (HIPS) med personlig brandvägg

Blockering av nätverksattacker

Konsekvent synlighet och kontroll

Stöd för rollbaserad åtkomstkontroll (RBAC)

Driftsättningsguide i ett enda paket

Fjärrinstallation av Linux Agent

Stöd för storskaliga och komplexa nätverksarkitekturer

Parallell installation och driftsättning

Hantering av undantag och verkställande

Centraliserad hanteringskonsol med ett enda fönster för alla fysiska, virtuella och mobila enheter

OPERATIVSYSTEM OCH PLATTFORMAR SOM STÖDS

En fullständig lista över plattformar som stöds och begränsningar finns på support.kaspersky.com

VMware vSphere

Microsoft Hyper-V

Citrix Hypervisor

KVM (Kernel-baserad virtuell maskin)

Proxmox VE (endast KVM-baserad)

HUAWEI FusionSphere

Skala-R

Nutanix Acropolis

Enterprise Cloud Platform VeiL

VDI-plattformar

Windows-baserade gästoperativsystem

Linux-baserade gästoperativsystem

Läs mer om Kaspersky Security for Virtualization Light Agent