Kaspersky Security for Virtualization | Light Agent

Řešení Kaspersky Security for Virtualization | Light Agent nabízí nejpokročilejší technologie zabezpečení ve formě, která je optimalizovaná tak, aby umožňovala dosáhnout vysokých konsolidačních poměrů a posílila návratnost investic na vašich virtuálních serverech nebo klientech na bázi systému Microsoft Hyper-V, Citrix Xen nebo VMware.

 

Optimalizované zabezpečení pro virtuální prostředí

Bezkonkurenční kombinace zabezpečení a technologií s podporou virtualizace
Řešení Kaspersky Security for Virtualization | Light Agent kombinuje nejpropracovanější technologie ochrany proti malwaru a síťového zabezpečení od společnosti Kaspersky Lab, přičemž bylo vyvinuto speciálně pro virtualizovaná prostředí.  Zatímco tradiční produkty pro zabezpečení vyžadují instalaci plnohodnotného zabezpečovacího agenta na každé virtuální zařízení, Kaspersky Security for Virtualization | Light Agent vyžaduje pouze instalaci jediného virtuálního prostředku na virtuálního hostitele.  Každé virtuální zařízení pak již vyžaduje pouze malého softwarového agenta nazvaného Light Agent.

Neovlivňuje výkon virtuálních serverů a pracovních ploch
Produkt Kaspersky Security for Virtualization | Light Agent chrání vaše virtuální prostředí včetně virtuálních serverů a virtuálních pracovních ploch, ale nemá prakticky žádný dopad na výkon hypervizoru.  Můžete tak chránit své systémy i citlivá firemní data a zároveň udržovat vysoké konsolidační poměry a kvalitu služeb poskytovaných uživatelům.

Snižuje zatížení výpočetních zdrojů – hostitelským zařízením zůstane více výkonu
Díky unikátní architektuře produkt Kaspersky Security for Virtualization | Light Agent snižuje zatížení následujících zdrojů virtuálního hostitele:

  • Vstup/výstup
  • CPU
  • Operační paměť
  • Úložiště

Předchází antivirovým "smrštím"
Jelikož každý virtuální hostitel používá jediný vyhrazený virtuální prostředek, produkt Kaspersky Security for Virtualization | Light Agent umožňuje předejít aktualizačním a skenovacím "smrštím".

Ochrana šitá na míru systémům Microsoft Hyper-V, Citrix a VMware
Řešení Kaspersky Security for Virtualization | Light Agent podporuje nativní technologie virtualizace v rámci systémů Microsoft Hyper-V, Citrix Xen a VMware.

Flexibilní možnosti licencování zjednodušují správu licencí a šetří vaše peníze
Řešení Kaspersky Security for Virtualization | Light Agent nabízí možnost licencování dle počtu virtuálních počítačů nebo dle počtu jader – můžete si tedy zvolit, co je pro váš podnik nejvýhodnější.  U rozsáhlých datových center a poskytovatelů IaaS (Infrastructure as a Service – infrastruktura jako služba) se bude počet virtuálních zařízení průběžně měnit, takže licencování dle počtu jader může být výhodnější.

Technologie zabezpečení a správy pro systémy Microsoft Hyper-V, Citrix Xen a VMware

Pokročilá ochrana proti malwaru
Řešení Kaspersky Security for Virtualization | Light Agent poskytuje ochranu virtuálních počítačů proti malwaru při přístupu a na vyžádání.  Virtuální prostředek společnosti Kaspersky vyhrazený pro zabezpečení kombinuje technologie na bázi signatur s heuristickou analýzou a dosahuje na virtuálních počítačích nekompromisní ochrany souborových systémů, včetně ochrany proti komplexnímu malwaru v operační paměti.

Automatic Exploit Prevention (AEP)
Technologie Automatic Exploit Prevention (AEP) chrání před malwarem, který zneužívá slabin v operačním systému a aplikacích, které používáte.

System Watcher
Technologie System Watcher od společnosti Kaspersky monitoruje chování aplikací běžících na vašich koncových bodech.  Rozpozná-li tato technologie podezřelé chování, bude daná aplikace blokována a škodlivé změny automaticky vráceny zpět.

Rozšířená ochrana pro prostředí virtuálních klientů
Kromě antivirové ochrany na úrovni souborů poskytuje řešení Kaspersky Security for Virtualization | Light Agent rovněž technologie zabezpečení, které jsou zvláště cenné při ochraně virtuálních klientů:

  • Antivirové řešení pro e-maily v uživatelském zařízení vyhledává malware v příchozí a odchozí poště.
  • Antivirové řešení pro web na webových stránkách zachycuje a blokuje spouštění potenciálně nebezpečných skriptů.
  • Antivirové řešení pro zasílání rychlých zpráv kontroluje příchozí soubory a pomáhá zabezpečovat celou řadu systémů zasílání rychlých zpráv.

Kaspersky Security Network (KSN)
Znalostní databáze společnosti Kaspersky na bázi cloudu je průběžně aktualizována nejnovějšími informacemi o reputaci souborů, webových zdrojů a softwaru. Aplikace Kaspersky Security for Virtualization | Light Agent tak může extrémně rychle reagovat na hrozby nultého dne.

Flexibilní nástroje pro řízení
Oceňované nástroje pro řízení koncových bodů – například Správa aplikací, Správa webových stránek a Správa zařízení – přidávají další vrstvu ochrany proti malwaru a nyní také usnadňují uplatňování firemních bezpečnostních zásad v rámci vaší virtuální infrastruktury.

Technologie správy společnosti Kaspersky jsou zvláště cenné při zabezpečování prostředí virtuálních klientů.

Správa aplikací
Flexibilní nástroje správy aplikací vám umožňují určovat, kterým aplikacím je v klientech povoleno spouštění, a pomáhají aplikovat vaše zásady zabezpečení a spravovat využívání výpočetních zdrojů. 

Můžete použít zásadu „implicitně povolit“, která umožňuje spustit všechny aplikace kromě těch, které jsou uvedeny na černé listině, nebo můžete zavést zásadu „implicitně zakázat“, která blokuje všechny programy, pokud nejsou uvedeny na bílé listině bezpečných aplikací.

Funkce správy aplikací společnosti Kaspersky rovněž přinášejí:

  • Správu spouštění aplikací, která monitoruje a spravuje všechny pokusy uživatelů spouštět aplikace.
  • Správu oprávnění aplikací, která zaznamenává aktivitu softwaru v rámci operačního systému a reguluje ji na základě pravidel nastavených pro různé skupiny softwaru.  Tato pravidla mohou určovat, zda bude aplikacím umožněn přístup ke zdrojům operačního systému a osobním datům uživatelů.

Správa přístupu na web
Nástroj Správa webových stránek vám umožňuje spravovat používání internetu. Můžete blokovat přístup k sociálním sítím, hudbě, videu, nefiremním e-mailům a libovolným stránkám s nevhodným obsahem.  Můžete nastavit různé zásady pro různé pracovní role a zvolit si mezi použitím absolutního blokování, nebo blokování přístupu pouze v určitých časových úsecích.

Správa zařízení
Můžete určit, kterým vyměnitelným zařízením umožníte přístup k vašim virtuálním počítačům (a kteří uživatelé je budou moci používat), a konkrétní dobu, kdy bude přístup povolen či blokován.  Pravidla pro správu zařízení lze snadno aplikovat na široké spektrum zařízení, například vyměnitelné jednotky, tiskárny či nefiremní sítě.

Chrání vaši síť před útoky

Vícevrstvá ochrana pro vaši síť
Aplikace Kaspersky Security for Virtualization | Light Agent chrání před externími i interními síťovými útoky včetně hrozeb, které mohou být v netransparentním virtuálním provozu skryté.  Všechna virtuální zařízení jsou chráněna síťovým zabezpečením na bázi hostitele, na němž se podílí například Systém prevence vniknutí na bázi hostitele (HIPS), brána firewall, aplikace Network Attack Blocker a jiné technologie společnosti Kaspersky.

Systém prevence vniknutí na bázi hostitele (HIPS) s osobní bránou firewall
Technologie HIPS spolupracující s obousměrnou bránou firewall společnosti Kaspersky řídí příchozí i odchozí provoz na vaší síti.  Flexibilní nástroje vám umožňují řídit zabezpečení prostřednictvím velkého množství parametrů, jako je například nastavení jednotlivého portu, jednotlivých IP adres nebo síťové aktivity konkrétní aplikace.

Network Attack Blocker
Technologie Network Attack Blocker monitoruje síťový provoz a hledá v něm aktivity typické pro síťové útoky.  Ihned po detekci jsou síťové útoky automaticky zablokovány. 

Ochrana proti phishingu
Engine ochrany proti phishingu společnosti Kaspersky automaticky blokuje phishingové odkazy – prostředí virtuální pracovní plochy je tak pro uživatele výrazně bezpečnější.

Vylepšená ochrana oproti řešením na bázi vnější hranice sítě
U netransparentního virtuálního datového provozu poskytuje zabezpečení virtuálních zařízení od společnosti Kaspersky ochranu, která operuje tam, kde je zabezpečení třeba.  V porovnání se zabezpečením na bázi vnější hranice sítě je tato metoda výrazně účinnější proti interním síťovým infekcím, jako je například červ Conficker.

Účinná ochrana s minimálním dopadem na výkon

Předcházení zbytečnému skenování při současném zachování bezpečnosti
Jelikož virtuální prostředí (zvláště pak infrastruktury virtuálních klientských počítačů) často obsahují mnoho podobných virtuálních počítačů, které přistupují k mnoha stejným souborům, mohou některé bezpečnostní produkty stejný soubor skenovat opakovaně a plýtvat tak časem i zdroji.  Funkce sdílené cache společnosti Kaspersky efektivně sdílí výsledky skenování a minimalizuje tak zatížení vašich hostitelských zařízení.

Sdílená cache
Jakmile uživatel otevře na virtuálním počítači libovolný soubor, řešení Kaspersky Security for Virtualization | Light Agent jej automaticky zkontroluje a přesvědčí se, že je bezpečný, načež výsledek skenování uloží do oblasti sdílené mezipaměti.  Je-li týž soubor otevřen na jiném virtuálním počítači v rámci stejného virtuálního hostitele, bude řešení Kaspersky Security for Virtualization | Light Agent automaticky vědět, že další skenování není třeba.  Soubor bude znovu skenován až poté, co bude pozměněn, popř. pokud uživatel spustí skenování ručně.

Jelikož sdílená mezipaměť pomůže snížit zátěž vaší infrastruktury IT, budete své výpočetní zdroje moci využít k jiným účelům.

Jelikož součástí prostředí virtuálních klientů je celá řada podobných virtuálních počítačů se stejnými sadami souborů, může sdílená mezipaměť výrazně pomoci snížit zatížení vaší infrastruktury virtuálních klientských počítačů.

Rychlé nastavení a snadná správa zvyšují dobu provozuschopnosti a snižují náklady

Snadná instalace a správa
Jakmile v rámci virtuálního hostitele nainstalujete virtuální prostředek společnosti Kaspersky vyhrazený pro zabezpečení, budete moci do všech virtuálních počítačů snadno distribuovat lehké agenty, a to buď ručně, nebo na základě správcem nastavených automatizovaných procesů. 

Různá nastavení zabezpečení lze snadno aplikovat na různé skupiny virtuálních počítačů. Specifické funkce tak mohou být deaktivovány, pokud nejsou pro daný virtuální počítač nebo danou skupinu zařízení relevantní.

Bez nutnosti restartovat hypervizor nebo virtuální počítače*
Během zavádění není třeba restartovat žádná zařízení ani uvádět hostitele do režimu údržby.  Není tak narušena produktivita uživatelů. Klíčová je tato vlastnost také pro datová centra, která si kladou za cíl udržet dobu provozuschopnosti nejméně na standardu „pěti devítek“ (99,999 %).

*Pokud je již ve virtuálním počítači antimalwarový software nainstalován, bude dané zařízení třeba restartovat.

Jediná centralizovaná konzole pro správu všech fyzických, virtuálních a mobilních zařízení
Součástí řešení Kaspersky Security for Virtualization | Light Agent je aplikace Kaspersky Security Center – intuitivní rozhraní pro správu, které vám umožní konfigurovat a spravovat širokou paletu technologií zabezpečení a správy systémů od společnosti Kaspersky prostřednictvím jediné konzole.  Aplikace Kaspersky Security Center vám poskytuje jedinou konzoli pro správu zabezpečení v rámci:

  • Virtuálních prostředí, jako jsou například:
    • Microsoft Hyper-V
    • Citrix Xen
    • VMware (bez ohledu na to, zda je chráněn řešením Kaspersky Security for Virtualization | Agentless nebo Kaspersky Security for Virtualization | Light Agent)
  • Fyzických zařízení, jako jsou například:
    • Notebooky
    • Stolní počítače
    • Servery
  • Mobilních zařízení, jako jsou například:
    • Smartphony
    • Tablety

Podporuje jádrové hypervizorové technologie pro systémy Microsoft Hyper-V, Citrix Xen a VMware

Vysoká úroveň integrace zvyšuje výkon i zabezpečení
Jelikož je aplikace Kaspersky Security for Virtualization | Light Agent komplexně integrována se systémy Microsoft Hyper-V, Citrix Xen a VMware, bude váš hypervizor moci využívat výhod optimalizovaného výkonu a podpory jádrových technologií.

Podporované hypervizory a operační systémy hostů

Obecné požadavky:
Kaspersky Security Center 10 Maintenance Release 1

 
Virtualizační platformy:

  • VMware vSphere 5.1 nebo 5.5:
    - VMware ESXi 5.1, VMware vCenter 5.1 (vyžadováno)
    - VMware ESXi 5.5, VMware vCenter 5.5 (vyžadováno)
    - Na chráněných strojích musí být nainstalovány nejnovější verze balíčků VMware Tools
  • Microsoft Hyper-V:
    - Microsoft Windows Server 2008 R2 SP1 s instalovanou rolí Hyper-V (úplný režim / režim jádra)
    - Microsoft Windows Server 2012 s instalovanou rolí Hyper-V (úplný režim)
    - Microsoft Windows Server 2012 R2 s instalovanou rolí Hyper-V (úplný režim / režim jádra)
    - Na chráněných strojích musí být nainstalovány nejnovější verze balíčků Integration Services
  • Citrix XenServer:
    - XenServer 6.1 se všemi doporučenými opravami hotfix
    - XenServer 6.2 SP1
    - Na chráněných strojích musí být nainstalovány nejnovější verze balíčků XenTools

Podporované operační systémy:

  • Windows 7 SP1 (32-/64bitový)
  • Windows 8 (32-/64bitový)
  • Windows 8.1 (32 / 64 bit)
  • Windows Server 2003 R2 SP2 (32-/64bitový) – všechny hypervizory kromě XenServer
  • Windows Server 2008 R2 SP1 (64bitový)
  • Windows Server 2012 (64bitový)
  • Windows Server 2012 R2 (64bitový) s nainstalovanými všemi vydanými dostupnými aktualizacemi

Lze použít s:

  • VMware Horizon View 5.3
  • Citrix XenDesktop 7.5

 

© 1997 – 2014 Kaspersky Lab

All Rights Reserved. Industry-leading Antivirus Software