KasperskySecurity for Virtualization Light Agent
Kaspersky Security for Virtualization Light Agent leverer en mærkbar forbedring af ydelsen, samtidig med at det sikrer dig de nyeste sikkerhedsteknologier samt beskyttelse i flere lag, til virtuelle servere og/eller VDI i hybridmiljøer. Dette opnås ved at udvælge en central virtuel maskine (SVM) til at opbevare malwaredatabaser og sende evalueringer af filtrusselsniveauer til alle virtuelle maskiner på værten. Med smart optimering, som fx delt caching og eliminering af redundante oplysninger, kan Kaspersky Security for Virtualization reduceremængden af data og antallet af operationer, som drastisk reducerer IOPS, CPU-cyklusser, hukommelses- og diskforbruget for at opnå høje konsolideringsforhold og derved beskytte investeringer i virtualiseringsprojekter.
Løsningen understøtter VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, Virtual Apps and Desktops, KVM, Proxmox VE, Huawei FusionSphere og andrevirtualiseringsmiljøer.
Kaspersky Security for Virtualization Light Agent er en del af Kaspersky Hybrid Cloud Security.
Patenteret sikkerhedsarkitektur til ydelsesoptimering og sikkerhed
-
Patenteret arkitektur reducerer hukommelses- og diskforbrug og minimerer IOPS og CPU-cyklusser
Kaspersky Security for Virtualization Light Agent indeholder patenteret arkitektur, der mindsker redundant drift og data til en central SVM (Secure Virtual Machine). En optimeret agent med reduceret forbrug og ressourcebehov – en "Light Agent" – installeres derefter på hver VM til beskyttelse.
Light Agent kombinerer Kaspersky Labs mest avancerede antimalware- og netværksbeskyttelsesteknologier, som matcher den agentbaserede sikkerhed og samtidigt leverer betydelige forbedringer til virtualiseringsmiljøets ydeevne.
-
Delt cache – eliminering af overflødige operationer
Virtuelle miljøer – især VDI'er – omfatter ofte mange ens VM'er, der hver især indeholder identiske filer. Komplette agentbaserede løsninger spilder tid og ressourcer på at køre flere scanninger af de samme filer på forskellige VM'er. Kasperskys Delt cache-funktion deler resultaterne af filscanninger, hvilket minimerer belastningen af IT-infrastrukturen.
Når en fil åbnes på en VM, scanner Kaspersky Security for Virtualization Light Agent mod den delte cache, hvis der allerede er udsendt en bedømmelse af filen. Hvis bedømmelsen findes, returneres den med det samme til den anmodende VM uden at spilde en ekstra cyklus. Filen bliver kun scannet igen, hvis den er ændret, eller hvis en bruger manuelt anmoder om en scanning.
-
NyUnderstøttelse af VMware NSX-mærker
Dynamisk mærkning sparer tid, i tilfælde af en hændelse og kan endda helt forhindre en hændelse, ved at reagere automatisk på specifikke begivenheder. For eksempel kan en maskine isoleres fra netværket, hvis beskyttelse er deaktiveret, eller tiltag til afhjælpning kan iværksættes, hvis en maskine er inficeret. Light Agent kan anvende mærket "VIRUS FUNDET" på VM'er med en parameter til at angive trusselsniveauet, så virtualiseringsplatformen kan reagere på hændelsen.
-
ForbedretSVM-failoverbeskyttelse
Løsningen er designet, så Light Agents kan bruge en SVM på en anden vært, hvis den lokale SVM bliver utilgængelig eller overbelastet. Dette eliminerer enkelte fejlpunkter i infrastrukturer af enhver størrelse. Hvis der er betydelig belastning på den virtualiserede infrastruktur, kan Light Agents næsten øjeblikkeligt finde og gendanne forbindelsen til den bedste SVM. Dette sikrer uafbrudt beskyttelse i realtid for hele det virtualiserede miljø.
-
Selvstændig drift
Denne funktion gør det muligt for Light Agent at fungere i selvstændig tilstand i en kortere periode. I denne tilstand fortsætter teknologier inklusive Self Defense, Automatic Exploit Prevention og andre adfærdsbaserede forsvarsmekanismer med at beskytte VM'en. Desuden oprettes der en lokal kø af filer, som skal tjekkes for malware, så den er klar, når den normale drift genoptages. Denne tilgang sikrer, at hvert eneste objekt, f.eks. filer, scripts, sider osv., bliver undersøgt uanset omstændighederne.
-
Selvforsvar for Light Agents
Denne indbyggede mekanisme beskytter selve Kaspersky Security for Virtualization mod malware, der evt. forsøger at modificere eller blokere dets funktioner, slette komponenter (f.eks. antivirusdatabaser, karantæneramte filer, sporingsfiler), fjerne programmets tjenester eller afinstallere dem. Selvforsvaret forhindrer også, at Kaspersky Security for Virtualization Light Agents-systemets registreringsdatabasenøgler bliver ændret eller slettet i gæsteoperativsystemet.
-
Indbygget selvovervågning
Security Virtual Machine (SVM) overvåger konstant og uafhængigt sin egen drift og genstarter automatisk sin service til scanning af server, hvis den bliver afbrudt eller stoppet af en eller anden årsag. Dette sikrer, at scanningssystemet er tilgængeligt og klar til hele tiden at håndtere antimalware-scanninger.
-
Kaspersky Security Network (KSN)
Det skybaserede Kaspersky Security Network (KSN) identificerer nye trusler og kører automatisk opdateringer på sikkerhedsløsningen. Ved at identificere ny malware på helt ned til 0,02 sekunder kan KSN hjælpe Kaspersky Security for Virtualization Light Agent med at beskytte forretningskritiske miljøer mod selv de mest sofistikerede trusler, f.eks. nuldagsudnyttelse af sårbarheder.
Systemhærdning og forebyggelse af udnyttelse til servervirtualisering
Kaspersky Hybrid Cloud Security kan spare op til 30 % af hardwareressourcerne til virtualisering sammenlignet med en traditionel sikkerhedsløsning til slutpunkter. Løsningen er specielt designet og udviklet til brug i virtualiserede miljøer, hvilket eliminerer overflødige operationer og data. Når løsningen har lært miljøet at kende, kan den i de fleste tilfælde hurtigt komme med en bedømmelse uden at spilde en eneste ekstra cyklus. Detaljerede og fleksible funktioner til systemhærdning giver en drastisk reduktion af angrebsoverfladen, eliminerer udførelse af arbitrær kode på servere og blokerer udnyttelser – alt sammen uden mærkbar vækst i ressourceforbruget. Hukommelses- og datastyringsalgoritmer registrerer og stopper ransomware-angreb, både værts- og netværksoverførte. Løsningen understøtter VMware NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere og Proxmox VE-virtualiseringsplatforme.
-
Beskyttelse til Linux- og Windows-servere
Kaspersky Security for Virtualization er den perfekte løsning til hybride datacentre, der leverer avancerede sikkerhedsfunktioner til virtualiserede Windows- og Linux-serverbelastninger.
-
ForbedretProgramstyring
Programstyring til Windows Server med dynamiske tilladt-lister (eller Default Deny) er udbygget til også at omfatte en tilstand for forbudt-lister (eller Default Allow), der gør det muligt at eksekvere programmer, medmindre softwaren findes på en forbudt-liste. Denne tilstand er nyttig i kontrollerede miljøer for yderligere at styrke serverbelastningen ved at afvise udvalgte programmer, som er tilladt i henhold til generelle politikker.
-
NyForebyggelse af udnyttelse
Forebyggelse af udnyttelse er specielt rettet mod malware, der udnytter softwaresvagheder i populære programmer ved at genkende typiske eller mistænkelige adfærdsmønstre, stoppe udnyttelsen i opløbet og forhindre udførelse af eventuel downloadet skadelig kode.
-
NySystemintegrationsgaranti
Disse funktioner arbejder sammen med programstyring og teknologi til forebyggelse af udnyttelse og kan bruges til at overvåge virtuelle maskiner for statusændringer og konfigurationsafvigelse. De er også ofte påkrævede af hensyn til overholdelse af regler.
Teknologier til systemintegrationsgaranti omfatter File Integrity Monitoring (FIM), Registry Integrity Monitoring og Baseline Management til virtualiserede Windows-servere.
-
NyVurdering af sårbarheder og administration af programrettelser
Centraliserer og automatiserer grundlæggende sikkerheds-, systemkonfigurations- og administrationsopgaver, for eksempel vurdering af sårbarheder, distribution af programrettelser og opdateringer, lagerstyring og udrulning af applikationer
-
NyBeskyttelse i flere lag mod ransomware-angreb
Ransomware sker på mange måder, benytter forskellige udbredelsesteknikker, er rettet mod forskellige objekter fra disk-MBR til brugerfiler og kan styres fra en Command and Control-server (C&C) eller fungere helt selvstændigt. Nogle former for ransomware (såkaldte "sletteprogrammer") ødelægger data irreversibelt.
Beskyttelse mod ransomware skal derfor også fungere i flere lag. Kaspersky Security for Virtualization Light Agent forhindrer infektion ved at overvåge miljøet for ransomware-lignende adfærd, blokere kommunikation med C&C-servere og gendanne de originale versioner af ændrede filer for at ophæve skadevirkningerne. Der findes også et beskyttelseslag til delte data, som rejser et rødt flag, hvis delte filer bliver ødelagt over netværket, blokerer hackerens adgang til filsharet og giver besked til administratoren.
-
NyWindows Antimalware Scan Interface (AMSI) support
AMSI Protection tillader Microsoft og tredjepartsprogrammer at sende anmodninger om at scanne objekter for vira og andre trusler, ved hjælp af Windows Antimalware Scan Interface (AMSI).
-
NyHIPS (Host Intrusion Prevention)
HIPS (Host Intrusion Prevention) benytter data fra Kaspersky Security Network til at definere det rettighedsniveau, et program vil køre med, hvilket effektivt reducerer angrebets omfang.
-
NyAutomatisk afhjælpning
Afhjælpningsprogrammet tilbagefører skadelige ændringer til operativsystemet.
-
Udvidet anti-malwarebeskyttelse
Kaspersky Security for Virtualization Light Agent tilbyder antimalware-beskyttelse af VM'er på on-access- og on-demand-basis. Kaspersky Labs dedikerede SVM kombinerer signaturbaserede teknologier og heuristisk analyse til beskyttelse af VM-filsystemer, inklusive beskyttelse mod kompleks, lagerfastboende malware.
Sikkerhed i flere lag til VDI
Kaspersky Hybrid Cloud Security reducerer i dramatisk grad logintiden til virtuelle pc'er, samtidig med at det eliminerer afbrydelser og flaskehalse ved skalering og flytter grænserne for virtualiseringsværten sammenlignet med en traditionel sikkerhedsløsning til slutpunkter. Løsningen er specielt designet og udviklet til brug i virtualiserede miljøer, hvilket eliminerer overflødige operationer og data. Når løsningen har lært miljøet at kende, kan den i de fleste tilfælde hurtigt komme med en bedømmelse uden at spilde en eneste ekstra cyklus. Med det samme komplette sæt af sikkerhedsfunktioner til slutpunkter som traditionelle løsninger giver Kaspersky Hybrid Cloud Security et sikkert og hurtigt reagerende brugermiljø, så brugerne kan fokusere på deres arbejde uden at risikere at blive offer for filløs malware, ransomware-angreb og lignende. Løsningen understøtter VMware Horizon, Microsoft HyperV og Citrix Virtual Desktops VDI-platforme.
-
ForbedretUnderstøtter et stort udvalg af Windows- og Linux-operativsystemer i de fleste VDI-miljøer
Dyb integration med platform-API'er udnytter mekanismer til implementering, konfiguration, administration og rapportering i VDI-platformene til at sikre et højt niveau af sikkerhed og kontrol i brugerens miljø.
Et stort udvalg af Windows- og Linux-gæsteoperativsystemer understøttes i VMware Horizon, Citrix Virtual Apps and Desktops samt HyperV VDI-miljøer.
-
Forebyggelse af udnyttelse
For at håndtere risici ved udnyttelse af sårbarheder uden programrettelser indeholder Kaspersky Hybrid Cloud Security flere teknologier til forebyggelse af udnyttelse.
Mekanismen til forebyggelse af udnyttelse overvåger især de applikationer, der oftest er truede – herunder Adobe Reader, Internet Explorer, Microsoft Office, Java og mange flere – og leverer et ekstra lag af sikkerhedsovervågning og beskyttelse mod ukendte trusler.
-
NyAdfærdsregistrering
Adfærdsregistrering afhænger ikke af signaturer fra kendte trusler. Det udnytter i stedet teknikker som f.eks. maskinlæring til at identificere og udtrække mistænkelige adfærdsmønstre under udførelse. Dette betyder, at selv trusler, som aldrig før er set, kan blokeres på pålidelig vis udelukkende baseret på tilstedeværelsen af skadelige handlinger.
-
Programstyring
Med programstyringsværktøjer, der kan konfigureres, kan du styre, hvilke programmer der skal kunne startes på hvilke VM'er. Det reducerer eksponeringen over for risici samt spildte ressourcer til kørsel af overflødig software.
Det er også muligt at vælge en Default Allow-politik, som gør det muligt at eksekvere alle programmer, undtagen specifikt forbudt-listede programmer, eller en Default Deny-politik, der blokerer alle programmer, undtagen dem, som er på tilladt-listen..
Kasperskys programstyring består af:
- Application Startup Control – giver eller nægter tilladelse ved hver programstart på det beskyttede system
- Application Privilege Control – registrerer programmer og regulerer deres aktiviteter i overensstemmelse med de angivne regler. Disse regler bestemmer, om et program må få adgang til operativsystemets ressourcer og en brugers personlige data.
-
Understøtter den hurtige provisionering af VDI-maskiner
Kaspersky Security for Virtualization Light Agent understøtter fuldt ud forbundet og fuld kloning. Takket være den forudinstallerede lette agent kræver provisionering af en ny VM blot kloning af en skabelon. Når kloningen er udført, beskyttes den nye maskine automatisk af SVM'en. Det forenkler VDI-administration og eliminerer behovet for at opdatere sikkerhedsprodukter på VDI-billedet.
-
Anti-ransomware til din VDI
System Watcher-teknologi indbygget i Kaspersky Security for Virtualization Light Agent overvåger programadfærden inde i den enkelte virtuelle, stationære computer. Hvis der registreres mistænkelig adfærd – f.eks. cryptor- eller locker-aktivitet – bliver den med det samme spærret, og eventuelle skadelige ændringer bliver automatisk tilbageført, så dine vigtige data er beskyttet.
-
Webstyring
Webstyring hjælper med at administrere brug af internettet, blokere VM-adgang til specifikke websteder eller automatisk opdaterede kategorier som f.eks. sociale netværk, musik, videoer og privat webmail. Der kan angives forskellige politikker til forskellige jobroller, blokering af adgang døgnet rundt eller på bestemte tidspunkter i løbet af dagen.
-
Enhedsstyring
Da brugerne kan oprette forbindelse til deres VDI-maskine fra ethvert sted på enhver enhed, er det vigtigt at sikre, at VM'er ikke udsættes for trusler fra ubeskyttede USB-enheder. Med enhedsstyring kan administratorer angive, præcis hvilke flytbare enheder der kan tilgås fra hver enkelt VM. Det er nemt at anvende politik for styring for en række enheder, heriblandt flytbare drev, printere og netværksforbindelser, der ikke er virksomhedens egne. For VMware-installationer komplementerer og forbedrer denne teknologi eksisterende Horizon USB Redirection-funktioner.
-
NyWindows Antimalware Scan Interface (AMSI) support
AMSI Protection tillader Microsoft Office-applikationer og andre tredjepartsprogrammer at sende anmodninger om at scanne objekter for vira og andre trusler, ved hjælp af Windows Antimalware Scan Interface (AMSI).
-
Tilstand uden brugerinput for maksimal ydeevne
Brugergrænsefladen i Kaspersky Security for Virtualization Light Agent kan deaktiveres (ved at fjerne den) på en eller alle VM'er for yderligere at optimere ydeevne.
Netværkssikkerhed til at blokere angreb og udnyttelse
-
NyScanning efter trusler, der gemmer sig i krypteret HTTPS-trafik
Denne funktion giver Light Agent mulighed for at analysere sikre forbindelser for at finde trusler og forhindrer det skadelige objekt i nå frem til slutbrugerens browser. Det kan ofte stoppe et forsøg på udnyttelse, før det overhovedet begynder.
-
Flerlagsbeskyttelse til dit netværk
Kaspersky Security for Virtualization Light Agent beskytter mod eksterne og interne netværksangreb – heriblandt trusler, der kan gemme sig i krypteret trafik. Hver eneste VM beskyttes af en værtsbaseret netværkssikkerhed, som omfatter Kaspersky Labs teknologier HIPS, firewall og Network Attack Blocker.
-
Værtsbaseret system til forhindring af indtrængen (HIPS) og personlig firewall
HIPS kontrollerer sammen med Kaspersky Labs tovejs firewall indgående og udgående netværkstrafik. De fleksible værktøjer muliggør detaljeret kontrol med sikkerheden i henhold til en politik med en lang række parametre, heriblandt indstillinger for enkelte porte, individuelle IP-adresser eller netværksaktivitet for specifikke programmer.
-
Network Attack Blocker
Kasperskys Network Attack Blocker-teknologi overvåger hypervisor-netværkstrafik og kontrollerer for tilstedeværelsen af enhver aktivitet, der kan indikere et netværksangreb. Netværksangrebet blokeres, så snart det registreres.
Ensartet gennemsigtighed og kontrol
-
NyUnderstøttelse af rollebaseret adgangskontrol (RBAC)
Kaspersky Security Center har rollebaseret adgangskontrol (RBAC), der letter adskillelse af opgaver, uddelegering af opgaver og revisioner af sikkerhedsrelaterede organisatoriske funktioner.
Denne funktion er yderst relevant for organisationer med en udviklet informationssikkerhedsfunktion, forgrenede infrastrukturer eller store, komplekse infrastrukturer, hvor der normalt er flere administrationsservere, og forskellige personer har ansvaret for sikkerhedsadministration, politikker og revisioner.
-
ForbedretEnkelt pakkeimplementeringsguide
Kaspersky Security for Virtualization Light Agent distribueres ved hjælp af en enkelt produktinstallationsguide. Guiden er blevet forbedret, så den omfatter agentinstallationsprogrammer og SVM-billeddownloadprogrammer. Fjerninstallationspakker til agenter er også føjet til Kaspersky Security Center for en strømlinet implementering.
-
NyFjerninstallation af Linux-agent
Kaspersky Security for Virtualization Light Agent til Linux kan nu implementeres eksternt, hvilket forenkler udrulning af løsningen.
-
ForbedretUnderstøttelse af store og komplekse netværksarkitekturer
Sikkerhedsadministratorer kan bruge forbedringer til implementering til at automatisere udrulningen af sikkerhedsagenter og optimere beskyttelsen af infrastrukturen.
SVM-registrering og -valg er forbedret for at optimere implementeringer i store miljøer.
Beskyttelsesserver kan nu implementeres og konfigureres via API, hvilket gør det muligt at implementere beskyttelsesserveren vha. funktioner til hypervisor-implementering.
Med disse seneste forbedringer, fungerer Kaspersky Security for Virtualization Light Agent effektivt i komplekse virksomhedsinfrastrukturer, der kører flere logiske netværk, på forskellige hypervisor-værter og -platforme.
-
Parallel installation og implementering
SVM'er kan implementeres på flere virtualiseringsværter samtidigt. Dette giver en betydelig reduktion af den tid, der skal til for at få sikkerhedsløsningen op at køre i en virtualiseret infrastruktur, uanset størrelsen.
-
Administration af undtagelser eller gennemtvingelse
Kaspersky Security for Virtualization Light Agent tilbyder nu en længere liste over programmer fra forskellige softwareleverandører til brug ved angivelse af undtagelser eller konfiguration af en tvungen scanningspolitik.
-
Administrationskonsol med ét skærmbillede til alle fysiske, virtuelle og mobile enheder
Kaspersky Security for Virtualization Light Agent administreres via Kaspersky Security Center – Kaspersky Labs administrationsinterface, hvor du detaljeret kan konfigurere og styre en lang række Kaspersky-programmer, der beskytter mobile enheder samt server- og desktopbelastninger, lokalt, i et datacenter eller via offentlig cloud-tjeneste.
-
Få mere at vide om Kaspersky Security for Virtualization Light Agent
Er du ikke sikker på, hvilken løsning der er den rette til din virksomhed?