<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt="" />

Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization Light ger dig den senaste säkerhetstekniken och skydd i flera lager för virtuella servrar och/eller VDI i hybridmiljöer. Lösningen är optimerad för att hjälpa dig uppnå höga konsolideringsförhållanden och höja avkastningen på investeringar i din virtualiserade miljö i VMware vSphere, Microsoft Hyper-V, Citrix XenServer eller KVM.

  • Optimerad säkerhet för virtuella hybridmiljöer

    • En oöverträffad kombination av skydd och ”virtualiseringsförberedd” teknik

      Med Kaspersky Security for Virtualization Light Agent kombineras Kaspersky Labs mest avancerade teknik för skydd mot skadlig programvara och nätverksskydd i en lösning som har utvecklats speciellt för Windows- och Linux-baserade virtuella miljöer. Medan traditionella säkerhetsprodukter kräver installation av en fullständig säkerhetsagent på varje virtuell maskin (VM) kräver Kaspersky Security for Virtualization Light Agent bara en dedikerad virtuell säkerhetsmaskin (SVM) installerad på varje virtuell värddator. Sen behöver varje VM bara en väldigt liten programagent – eller ”Light Agent”.

    • Avancerat skydd mot skadlig programvara

      Med Kaspersky Security for Virtualization Light Agent får du skydd mot skadlig programvara vid åtkomst eller på begäran för dina virtuella maskiner. Kaspersky Labs dedikerade virtuella säkerhetsmaskiner kombinerar signaturbaserad teknik och heuristisk analys för heltäckande skydd av filsystem på virtuella maskiner, bland annat skydd mot komplex skadlig programvara i minnet.

    • Bevarar prestanda hos virtuella servrar och datorer

      Kaspersky Security for Virtualization Light Agent skyddar din virtuella miljö, inklusive virtuella servrar och VDI (virtuell skrivbordsinfrastruktur), utan betydande påverkan på hypervisorns prestanda. Du kan skydda dina system och känsliga affärsdata effektivt, samtidigt som du når höga konsolideringsförhållanden och kan erbjuda användarna tjänster av hög kvalitet.

    • Minskar belastningen på datorresurserna – så att varje värddator kan åstadkomma mer

      Med sin unika arkitektur minskar Kaspersky Security for Virtualization Light Agent belastningen på varje virtuell värddator, inklusive följande resurser:

      • Hypervisor I / O
      • CPU
      • Minne
      • Lagring

       

    • Eliminerar uppdaterings- och skanningsstormar

      Eftersom det bara finns en virtuell säkerhetsmaskin som uppdaterar på varje virtuell värddator hjälper Kaspersky Security for Virtualization Light Agent till att eliminera ”uppdateringsstormar” och ”skanningsstormar” när skydd mot skadlig programvara tillämpas. Toppar i resursanvändningen undviks också genom intelligent skanningsstart. Den virtuella säkerhetsmaskinen skapar automatiskt köer för skanning på begäran och skanningsuppgifter omdistribueras beroende på hypervisorns belastning. Eftersom den virtuella säkerhetsmaskinen prioriterar uppgifter intelligent löser den även problemet med ”störande grannar” – skanningsuppgifter vid användning prioriteras alltid framför skanning på begäran för att minimera enskilda VM-skanningars inverkan på intilliggande virtuella maskiners respons.

    • Skräddarsytt skydd för Microsoft, Citrix, VMware och KVM

      Kaspersky Security for Virtualization Light Agent har funktioner för inbyggd virtualiseringsteknik inom Microsoft Hyper-V, Citrix XenServer och VMware vSphere, samt KVM. Lösningen ger skydd mot avancerade hot, använder Kaspersky Labs kunskaper om hot, avancerade teknik och oslagbara prestanda.

    • Flexibla licensieringsalternativ – förenklad licensiering som sparar pengar

      Med Kaspersky Security for Virtualization Light Agent kan du välja mellan licensiering ”per virtuell maskin” och ”per kärna”. Välj det alternativ som är mest kostnadseffektivt för ditt företag. För stora datacenter och IaaS-leverantörer (Infrastructure as a Service) förändras antalet virtuella maskiner hela tiden. Därför kan licensiering ”per kärna” vara fördelaktigt.

    Säkerhet i flera lager för VDI

    • Inbyggt stöd för Citrix XenDesktop

      Kaspersky Security for Virtualization Light Agent ger enastående, detaljerat skydd i flera lager för VDI (virtuell skrivbordsinfrastruktur) utan att tumma på prestandan. Lösningen stöder VMware-, Microsoft- och Citrix-virtualiseringsplattformar och har fullt stöd för Citrix XenDesktop.

      Med Kaspersky Security for Virtualization Light Agent får du inte bara skydd mot skadlig programvara på filnivå – du får även riktade säkerhetsfunktioner för virtuella skrivbord:

      • Skydd mot skadlig programvara för e-post skannar inkommande och utgående e-post på användarnas datorer.
      • Skydd mot skadlig programvara för webben fångar upp och blockerar potentiellt farliga skript på webbsidor innan skripten kan köras.

       

    • Den enda säkerhetslösningen för VMware Horizon

      Kaspersky Security for Virtualization Light Agent samverkar sömlöst med VMware Horizon-virtualiseringsplattformen som körs på VMware vSphere. Det ger ett enastående, detaljerat skydd i flera lager för VDI med minimal inverkan på användarupplevelsen och responsen.

    • Stödjer snabb provisionering av VDI-maskiner

      Kaspersky Security for Virtualization Light Agent har fullt stöd för länkade och fullständiga kloner. Tack vare den förinstallerade trimmade agenten behöver du bara klona en mall för att provisionera en ny virtuell maskin. När kloningen är klar skyddas den nya maskinen automatiskt av den virtuella säkerhetsmaskinen. Detta förenklar VDI-hantering och undanröjer behovet av att uppdatera säkerhetsprodukter på VDI-kopian.

    • Skydd mot utpressningsvirus för din VDI

      Den inbyggda System Watcher-tekniken i Kaspersky Security for Virtualization Light Agent övervakar beteendet hos program som körs på varje virtuellt skrivbord. Om någon typ av misstänkt beteende upptäcks, t.ex. aktivitet som tyder på krypteringsvirus, blockeras aktiviteten och alla skadliga ändringar återställs så att dina viktiga data förblir skyddade. Dina VDI-användare märker inte ens att något har hänt.

    • Automatiskt skydd mot utsatthet

      Kaspersky Security for Virtualization Light Agent innehåller en teknik för automatiskt skydd mot utsatthet (AEP) som snabbt övervinner farorna hos okorrigerade sårbarheter.

      Med AEP övervakar du de program i VDI-miljöer där cyberbrottslingarna oftast försöker bryta sig in (det handlar bland annat om Adobe Reader, Internet Explorer, Microsoft Office och Java). På så sätt får du ett extra skyddslager mot okända hot.

    • Flexibla kontrollverktyg för VDI

      Prisbelönta klientkontroller – inklusive programkontroll, webbkontroll och enhetskontroll – ger en extra nivå av skydd mot skadlig programvara och gör det enkelt att tillämpa företagets säkerhetspolicyer på hela den virtuella och fysiska infrastrukturen.

      Du har extra stor nytta av Kaspersky Labs kontrollfunktioner när du vill skydda VDI-miljöer.

    • Programkontroll

      Med flexibla verktyg för programkontroll kan du styra vilka program som har tillstånd att starta på vilka virtuella maskiner. Detta förhindrar onödiga risker och du slipper slösa resurser på att köra onödig programvara.

      Du kan välja mellan en ”Tillåt som standard”-policy, där alla program som inte är svartlistade får köras, eller en ”Neka som standard”-princip, där alla program som inte är vitlistade blockeras.

      I Kasperskys programkontrollfunktioner ingår även:

      • Programstartkontroll – övervakar och kontrollerar varje användares försök att starta program.
      • Programbehörighetskontroll – registrerar program och reglerar deras aktivitet enligt de regler du har angett. Med de reglerna kan du bestämma om ett program ska få åtkomstbehörighet till operativsystemresurser och användarens personliga data.

       

    • Webbkontroll

      Med webbkontrollsfunktionen kan du hantera internetanvändningen genom att blockera den virtuella maskinens åtkomst till sociala nätverk, musik, videor, privat e-post och webbplatser med olämpligt innehåll. Olika kontrollpolicyer kan ställas in för olika yrkesroller, och du kan välja total blockering eller blockering under vissa delar av arbetsdagen.

    • Enhetskontroll

      Eftersom användare kan ansluta till sina VDI-maskiner var som helst och med vilken enhet som helst, är det viktigt att se till att den virtuella maskinen inte utsätts för några extra hot genom osäkra USB-enheter. Med den här tekniken kan du bestämma vilka flyttbara enheter som har tillgång till individuella virtuella maskiner. Det är enkelt att tillämpa kontrollpolicyer för flera olika enheter, bland annat flyttbara enheter, skrivare och privata nätverksanslutningar. På VMware-installationer kompletterar och förstärker tekniken Horizons befintliga USB-omledningsmöjligheter.

    Säkerhet för virtuella nätverk i hela infrastrukturen

    • Skydd på många nivåer för ditt nätverk

      Kaspersky Security for Virtualization Light Agent skyddar mot externa och interna nätverksattacker – bland annat hot som kan vara dolda i icke-transparent virtuell trafik. Varje virtuell maskin skyddas av värdbaserad nätverkssäkerhet – bland annat Kaspersky Labs HIPS, brandvägg och Network Attack Blocker-teknik.

    • Värdbaserat system för intrångsskydd (HIPS) med personlig brandvägg

      HIPS – som fungerar tillsammans med Kaspersky Labs tvåvägsbrandvägg – styr både inkommande och utgående trafik på nätverket. Med flexibla verktyg kan du kontrollera säkerheten enligt en mängd parametrar, inklusive inställningar för en enskild port, enskilda IP-adresser eller ett specifikt programs nätverksaktivitet.

    • Blockering av nätverksattacker

      Kasperskys Network Attack Blocker-teknik övervakar hypervisorns nätverkstrafik och söker efter aktiviteter som kan tyda på nätverksattacker. Om en nätverksattack upptäcks blockeras den automatiskt.

    • Bättre skydd jämfört med områdesbaserad utrustning

      Kasperskys VM-baserade säkerhetsfunktioner ger ett skydd som ligger mycket närmare den virtuella arbetsuppgiften än vad som är möjligt med områdesbaserad säkerhetsutrustning. Den här metoden är särskilt effektiv när det gäller att skydda icke-transparent virtualiseringstrafik mot interna nätverksinfektioner, såsom Conficker Worm.

    En fin balans mellan olika säkerhetstekniker

    • Inga fler onödiga skanningar

      Vissa säkerhetsprodukter slösar tid och resurser på att köra flera skanningar på samma fil. Det beror på att virtuella miljöer – särskilt VDI – ofta har många liknande virtuella maskiner som var och en har åtkomst till många identiska filer. Kasperskys funktion med delat cacheminne delar effektivt resultatet av filskanningar – för att minimera den generella belastningen på IT-infrastrukturen.

    • Delat cacheminne

      När en användare öppnar en fil på en virtuell maskin skannas filen av Kaspersky Security for Virtualization Light Agent för att kontrollera att den är säker. Skanningsbedömningarna lagras sedan på det delade cacheminnet. Om samma fil öppnas på en annan virtuell maskin – på samma virtuella värddator – vet Kaspersky Security for Virtualization Light Agent automatiskt att det är onödigt att genomföra ytterligare en skanning. Filen skannas bara igen om den har ändrats eller om användaren gör en manuell skanningsbegäran.

    • Lokal cache

      En ytterligare förbättring av cachebaserade metoder för optimering av filskanning. Detta cacheminne lagras lokalt i arbetsminnet på en skyddad virtuell maskin och eliminerar onödig nätverksanvändning. Det delade cacheminnet på den virtuella säkerhetsmaskinen behöver inte kontrolleras om det finns ett giltigt omdöme i det lokala cacheminnet.

    • Redundans för virtuella säkerhetsmaskiner (SVM)

      Lösningsarkitekturen är uppbyggd så att flera virtuella säkerhetsmaskiner kan backa upp varandra, vilket eliminerar risken för enskilda felande punkter i infrastrukturer av alla storlekar. Vid betydande förändringar i en virtualiserad infrastruktur kan en Light Agent på en virtuell maskin återansluta till en närliggande virtuell säkerhetsmaskin nästan omedelbart. Det säkerställer ett oavbrutet realtidsskydd för hela den virtualiserade miljön, oavsett ändringar på infrastrukturnivå.

    • Autonom drift

      Den här funktionen gör att Light Agent kan fungera i självstyrande läge under en kort period. I det här läget fortsätter tekniker som Self Defense, automatiskt utsatthetsskydd och andra beteendeförsvar att skydda den virtuella maskinen. Dessutom skapas en lokal kö av filer som behöver kontrolleras för skadlig programvara, så att de är redo när den normala driften återupptas. Den här lösningen garanterar att varje enskild fil undersöks, oavsett omständigheter.

    • System Watcher-tekniken

      Med Kasperskys System Watcher-teknik kan du övervaka beteendet hos program som körs på de virtuella maskinerna. Om ett misstänkt beteende upptäcks i System Watcher blockeras den aktuella aktiviteten och alla skadliga ändringar återställs automatiskt.

    • Self-Defense för Light Agents

      Den här inbyggda mekanismen skyddar själva Kaspersky Security for Virtualization mot skadlig programvara som försöker ändra eller blockera dess funktioner, radera komponenter (t.ex. antivirusdatabaser, filer i karantän eller spårningsfiler) och stänga av eller avinstallera programmet eller tjänsterna. Self-Defense förhindrar även modifiering och radering av systemets registernycklar till Kaspersky Security for Virtualization Light Agent i ett gäst-OS.

    • Inbyggd självövervakning

      Den virtuella säkerhetsmaskinen (SVM) bevakar ständigt och självstyrande sina egna funktioner och startar automatiskt om sin serverskanningstjänst om den av någon anledning stoppas eller avbryts. Det säkerställer att skanningsmotorn alltid är tillgänglig och redo att hantera skanning efter skadlig programvara.

    • Kaspersky Security Network (KSN)

      Det molnbaserade Kaspersky Security Network (KSN) identifierar nya hot och tillhandahåller automatiska uppdateringar av säkerhetslösningen. KSN identifierar ny skadlig programvara på så lite som 0,02 sekunder och gör att Kaspersky Security for Virtualization Light Agent kan skydda din verksamhetskritiska miljö även mot dag noll-hot.

    Snabbt att konfigurera och lätt att hantera

    • Parallell installation och driftsättning

      Virtuella säkerhetsmaskiner kan distribueras på flera virtualiseringsvärdar samtidigt. På så sätt går det mycket snabbare att få igång säkerhetslösningen i en virtualiserad infrastruktur, oavsett storlek.

    • Multinätverk

      Ju bredare infrastruktur, desto fler nätverkssegment har du. Ur ett nätverksperspektiv är normen en viss komplexitet i infrastrukturen och dess topologi. Men oavsett komplexitetsnivå så behöver du ett totalt skydd som är aktiverat och fungerar effektivt, i hela nätverksinfrastrukturen. Kaspersky Security for Virtualization Light Agent arbetar sömlöst i företagsinfrastrukturer med flera logiska nätverk på olika hypervisorvärdar och plattformar.

    • Multicast: att använda eller inte

      Vissa företag tillåter användandet av multicastsändningar i sina nätverksinfrastrukturer, vilket gör att Light Agents kan upptäcka och ansluta till en virtuell säkerhetsmaskin utan någon extra nätverkskonfiguration.

      Om ditt företags IT-policy förbjuder användandet av multicasts kan Kaspersky Security for Virtualization Light Agent konfigureras på ett mer robust och direkt sätt, där unicast känner av den virtuella säkerhetsmaskinen. Den här tekniken gör även att man kan definiera en statisk samling av virtuella säkerhetsmaskiner för Light Agents.

      Välj det alternativ som passar din miljö bäst.

    • Enkelt att installera och hantera

      När du har installerat en dedikerad virtuell säkerhetsmaskin på den virtuella värden kan du enkelt distribuera Light Agents på varje virtuell maskin – antingen manuellt eller enligt en automatisk rutin som konfigureras av administratören.

      Olika säkerhetsinställningar kan enkelt användas på olika virtuella maskiner. Specifika säkerhetsfunktioner kan alltså undantas om de inte är relevanta för en viss virtuell maskin eller grupp av maskiner.

    • Hantering av undantag och verkställande

      Kaspersky Security for Virtualization Light Agent omfattar nu en bredare lista med program från olika programvaruleverantörer som kan användas när du anger undantag eller konfigurerar en verkställd skanningspolicy.

    • En centraliserad managementkonsol – för alla fysiska, virtuella och mobila enheter

      Kaspersky Security for Virtualization Light Agent innefattar Kaspersky Security Center – Kaspersky Labs användarvänliga hanteringsgränssnitt som gör att du kan konfigurera och kontrollera en mängd Kaspersky Lab-tekniker för säkerhet och systemhantering via en enda konsol. Kaspersky Security Center sköter all din säkerhet på:

      • Virtuella miljöer, inklusive:
        • Microsoft Hyper-V
        • Citrix XenServer
        • VMware vSphere (både Agentless och Light Agent )
        • KVM hypervisor
      • Fysiska enheter, inklusive:
        • Bärbara datorer
        • Stationära datorer
        • Servrar
      • Mobila enheter, inklusive:
        • Smarttelefoner
        • Surfplattor

       

    • Virtualiseringsplattformar som stöds

      VMware vSphere:

      • VMware vSphere 6.5 med VMware vCenter 6.5
      • VMware vSphere 6.0 med VMware vCenter 6.0
      • VMware vSphere 5.5 med VMware vCenter 5.5
      • VMware vSphere 5.1 med VMware vCenter 5.1
      • Distribuering via System Center Virtual Machine Manager (SCVMM) 2016 möjligt
      • Distribuering via System Center Virtual Machine Manager (SCVMM) 2012 R2 möjligt

      Microsoft Hyper-V:

      • Microsoft Windows Server 2016 Hyper-V-roll (fullständigt läge eller Server Core-läge)
      • Microsoft Windows Server 2012 R2 Hyper-V-roll (fullständigt läge eller Server Core-läge)
      • Distribuering via System Center Virtual Machine Manager (SCVMM) 2016 möjligt
      • Distribuering via System Center Virtual Machine Manager (SCVMM) 2012 R2 möjligt

      Citrix XenServer:

      • Citrix XenServer 6.5 SP1
      • Citrix XenServer 7.0
      • Distribuering via System Center Virtual Machine Manager (SCVMM) 2016 möjligt
      • Distribuering via System Center Virtual Machine Manager (SCVMM) 2012 R2 möjligt

      KVM (Kernel-baserad virtuell maskin):

      • Red Hat Enterprise Linux Server 7 patch 1
      • Ubuntu Server 14.04 LTS
      • CentOS 7
    • VDI-plattformar som stöds

      • VMware Horizon View 7
      • Citrix XenDesktop 7.9 eller Citrix XenDesktop 7.11
      • Citrix Provisioning Services 7.9 eller Citrix Provisioning Services 7.11
    • Windows-baserade gästoperativsystem som stöds

      • Windows 10 (inklusive LTSB/RS1) (32/64 bitar)
      • Windows 8.1 Update 1 (32/64 bitar)
      • Windows 7 Service Pack 1 (32/64 bitar)
      • Windows Server 2016 alla utgåvor (fullständigt läge eller Server Core-läge) (64 bitar)
      • Windows Server 2012 R2 alla utgåvor (fullständigt läge eller Server Core-läge) (64 bitar)
      • Windows Server 2012 alla utgåvor (fullständigt läge eller Server Core-läge) (64 bitar)
      • Windows Server 2008 R2 Service Pack 1 alla utgåvor (fullständigt läge eller Server Core-läge) (64 bitar)
      • Windows Server 2008 Service Pack 2 alla utgåvor (fullständigt läge eller Server Core-läge) (64 bitar)
    • Linux-baserade gästoperativsystem som stöds

      • Debian GNU/Linux 8.5 (32/64 bitar)
      • Ubuntu Server 14.04 LTS (32/64 bitar)
      • Ubuntu Server 16.04 LTS (32/64 bitar)
      • CentOS 6.8 (64 bitar)
      • CentOS 7.2 (64 bitar)
      • Red Hat Enterprise Linux Server 6.7 (64 bitar)
      • Red Hat Enterprise Linux Server 7.2 (64 bitar)
      • SUSE Linux Enterprise Server 12 SP1 (64 bitar)
    • Operativsystem som stöds (Windows) för virtuella maskiner

      • Windows 10 Pro/Enterprise/Enterprise LTSB/RS1 (32/64 bitar)
      • Windows 8.1 Update 1 Pro/Enterprise (32/64 bitar)
      • Windows 7 Professional/Enterprise Service Pack 1 (32/64 bitar)
      • Windows Server 2016 alla utgåvor (fullständig installation eller Server Core-läge) (64 bitar)
      • Windows Server 2012 R2 alla utgåvor (fullständig installation eller Server Core-läge) (64 bitar)
      • Windows Server 2012 alla utgåvor (fullständig installation eller Server Core-läge) (64 bitar)
      • Windows Server 2008 R2 Service Pack 1 alla utgåvor (fullständig installation eller Server Core-läge) (64 bitar)
      • Windows Server 2008 Service Pack 2 alla utgåvor (fullständig installation eller Server Core-läge) (64 bitar)
    • Operativsystem som stöds (Linux ) för virtuella maskiner

      • Debian GNU/Linux 8.5 (32/64 bitar)
      • Ubuntu Server 14.04 LTS (32/64 bitar)
      • Ubuntu Server 16.04 LTS (32/64 bitar)
      • CentOS 6.8 (64 bitar)
      • CentOS 7.2 (64 bitar)
      • Red Hat Enterprise Linux Server 6.7 (64 bitar)
      • Red Hat Enterprise Linux Server 7.2 (64 bitar)
      • SUSE Linux Enterprise Server 12 SP1 (64 bitar)
En del av

Kaspersky Security for Virtualization

Osäker på vilken säkerhetslösning som passar din verksamhet?