Kaspersky Security for Virtualization Light Agent

KasperskySecurity for Virtualization Light Agent

Kaspersky Security for Virtualization Light Agent är utformat för att ge mätbara prestandafördelar och samtidigt ge dig den senaste säkerhetstekniken och skydd i flera lager för virtuella servrar och/eller VDI i hybridmiljöer. Detta uppnås genom att utse en central virtuell maskin (SVM) som plats för databaserna med skadlig programvara och skapa bedömningar av hot på filnivå för alla virtuella maskiner på värddatorn. Genom smart optimering, till exempel delad cachelagring, och eliminering av överflödig information, kan Kaspersky Security for Virtualization minska mängden data och operationer, vilket kraftigt minskar IOPS, CPU-cykler, minnes- och diskanvändning och hjälper dig att nå höga konsolideringsförhållanden och skydda investeringarna i virtualiseringsprojekt.

Lösningen har stöd för de virtualiserade miljöerna VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, virtuella program och stationära datorer, KVM, Proxmox VE och Huawei FusionSphere.

Kaspersky Security for Virtualization Light Agent är del av Kaspersky Hybrid Cloud Security.

  • Patenterad säkerhetsarkitektur för optimering av prestanda och säkerhet

    • Patenterad arkitektur minskar minnes- och diskanvändningen och minimerar IOPS och CPU-cykler

      Kaspersky Security for Virtualization Light Agent har en patenterad arkitektur som ger avlastning för redundanta operationer och data till en central säker virtuell maskin (SVM). En optimerad agent med lägre miljöpåverkan och resursbehov – en "Light Agent" – implementeras därefter till varje VM som skydd.

      Light Agent kombinerar Kaspersky Labs mest avancerade skydd mot skadlig programvara och tekniker för nätverksskydd för att matcha den agentbaserade säkerheten samtidigt som den ger skalbara prestandafördelar för virtualiseringsmiljön.

    • Delat cacheminne – eliminerar överflödiga operationer

      Virtuella miljöer – särskilt VDI – inkluderar ofta många liknande virtuella maskiner som var och en innehåller identiska filer. Fullständigt agentbaserade lösningar slösar tid och resurser på att köra flera skanningar av samma fil på olika virtuella maskiner. Kasperskys funktion med delat cacheminne delar resultatet av filskanningar, vilket minimerar den generella belastningen på IT-infrastrukturen.

      När en fil öppnas på en virtuell maskin kontrolleras den av Kaspersky Security for Virtualization Light Agent mot det delade cacheminnet för att se om en bedömning redan har utfärdats för filen. Om en bedömning finns returneras den omedelbart till den begärande virtuella maskinen utan behov av en extra cykel. Filen skannas bara igen om den har ändrats eller om användaren begär en manuell skanning.

    • NyStöd för VMware NSX-taggar

      Dynamisk märkning sparar tid i händelse av en incident och kan även helt förhindra en incident genom automatisering av svar på specifika händelser. En maskin kan till exempel isoleras från nätverket om skyddet avaktiveras eller så kan åtgärder initieras om en maskin infekteras. Light Agent kan tillämpa taggen ”VIRUS HITTADES” på virtuella maskiner med en parameter som anger risknivå så att virtualiseringsplattformen kan reagera på händelsen.

    • FörbättratSVM-redundansskydd

      Lösningen är utformad så att Light Agent kan använda en SVM på en annan värd om en lokal SVM är otillgänglig eller överbelastad. Detta eliminerar enskilda-felande punkter i infrastrukturer av alla storlekar. Om det finns betydande påfrestning på den virtualiserade infrastrukturen kan Light Agent lokalisera och återansluta till en optimal SVM nästan omedelbart. Det ger oavbrutet realtidsskydd för hela den virtualiserade miljön.

    • Autonom drift

      Den här funktionen gör att Light Agent kan fungera i självstyrande läge under en kort period. I det här läget fortsätter tekniker som Self Defense, automatiskt utsatthetsskydd och andra beteendebaserade försvarsmekanismer att skydda den virtuella maskinen. Dessutom skapas en lokal kö av filer som behöver kontrolleras för skadlig programvara, så att de är redo när den normala driften återupptas. Denna metod garanterar att varje enskilt objekt – såsom filer, skript, sidor osv. – kontrolleras, oavsett omständigheterna.

    • Self-Defense för Light Agents

      Den här inbyggda mekanismen skyddar själva Kaspersky Security for Virtualization mot skadlig programvara som försöker ändra eller blockera dess funktioner, radera komponenter (t.ex. antivirusdatabaser, filer i karantän eller spårningsfiler) och stänga av eller avinstallera programmet eller tjänsterna. Self-Defense förhindrar också att Kaspersky Security for Virtualization Light Agent-systemets registernycklar ändras eller tas bort i gästoperativsystemet.

    • Inbyggd självövervakning

      Den virtuella säkerhetsmaskinen (SVM) bevakar ständigt och självstyrande sina egna funktioner och startar automatiskt om sin serverskanningstjänst om den av någon anledning avbryts eller stoppas. Det säkerställer att skanningsmotorn alltid är tillgänglig och redo att hantera skanning efter skadlig programvara.

    • Kaspersky Security Network (KSN)

      Det molnbaserade Kaspersky Security Network (KSN) identifierar nya hot och tillhandahåller automatiska uppdateringar av säkerhetslösningen. KSN identifierar ny skadlig programvara på så lite som 0,02 sekunder och gör att Kaspersky Security for Virtualization Light Agent kan skydda verksamhetskritiska miljöer även mot de mest sofistikerade hot som exempelvis dag noll-hot.

    Systemförstärkning och utsatthetsskydd för servervirtualisering

    Kaspersky Hybrid Cloud Security kan spara upp till 30 % av virtualiseringsmaskinvaruresurserna jämfört med en traditionell slutpunktssäkerhetslösning. Lösningen är framtagen särskilt för användning i virtualiserade miljöer för att eliminera överflödiga operationer och data. Efter att ha lärt in miljön kan lösningen i de flesta fall omedelbart generera en bedömning, utan att slösa tid på en enda extra cykel. Med omfattande och flexibla systemförstärkningsfunktioner minskar angreppsytan drastiskt, vilket eliminerar körning av godtycklig kod på servrarna och blockerar attacker – allt utan märkbar ökning av resursförbrukningen. Minnes- och datakontrollalgoritmer upptäcker och avvärjer attacker med utpressningsvirus, både värd- och nätverksbaserade. Lösningen har stöd för virtualiseringsplattformarna VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM Huawei FusionSphere och Proxmox VE.

    • Skydd för Linux- och Windows-servrar

      Kaspersky Security for Virtualization är den perfekta lösningen för hybriddatacenter, med avancerade säkerhetsfunktioner för virtualiserade Windows- och Linux-serverarbetsbelastningar.

    • FörbättratProgramkontroll

      Programkontrollen för Windows Server innehåller ett dynamiskt vitlistningsläge (eller Neka som standard) och har förbättrats med ett svartlistningsläge (eller Tillåt som standard) som innebär att program inte kan köras om programvaran finns i en svartlista. Det här läget är användbart i kontrollerade miljöer för att ytterligare förstärka serverns arbetsbelastning genom att inte godkänna utvalda program som tillåts enligt allmänna principer.

    • NySkydd mot utsatthet

      Skydd mot utsatthet är specifikt inriktat mot skadlig programvara som utnyttjar sårbarheter i programvara i populära program. Det kan ske genom igenkänning av typiska eller misstänkta beteendemönster, stopp för angrepp som en följd av detta och förhindrande av att eventuell hämtad skadlig kod körs.

    • NySystemintegritetskontroll

      De här funktionerna används tillsammans med teknikerna för programkontroll och skydd mot utsatthet. De kan använda till att övervaka statusändringar och konfigurationsdrift för virtuella maskiner. De krävs ofta också av efterlevnadsskäl.

      I systemintegritetskontrollteknikerna ingår filintegritetsövervakning, registerintegritetsövervakning och basnivåhantering för virtualiserade Windows-servrar.

    • NyBeteendeidentifiering

      Beteendeidentifiering förlitar sig inte på signaturer för kända hot. Istället utnyttjas tekniker som maskininlärning för att hitta och extrahera misstänkta beteendemönster under körning. Det innebär att även helt nya hot effektivt kan blockeras helt enkelt genom förekomsten av skadliga åtgärder.

    • NySkydd i flera lager mot attacker av utpressningstrojaner

      Utpressningstrojaner finns i många former, förlitar sig på olika spridningstekniker, riktar in sig på olika objekt med allt från disk-MBR till användarfiler och kan styras av ett kommando och en kontrollserver (C&C) eller fungera helt självständigt. Vissa utpressningstrojaner (så kallade ”wipers”) skadar data oåterkalleligt.

      Följaktligen måste även skydd mot utpressningstrojaner ha flera lager. Kaspersky Securi