Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization | Light Agent bietet fortschrittlichste Sicherheitstechnologien, mit denen Sie bei virtualisierten Microsoft Hyper-V-, Citrix Xen- und VMware-Server bzw. -Desktops höhere Konsolidierungsraten und einen verbesserten ROI erreichen.

Optimierte Sicherheit für virtualisierte Umgebungen

Unerreichte, für Virtualisierung optimierte Schutztechnologien
Kaspersky Security for Virtualization | Light Agent vereint die fortschrittlichsten Technologien für Anti-Malware und Netzwerkschutz von Kaspersky Lab in einer Lösung, die speziell für virtualisierte Windows-Umgebungen entwickelt wurde. Bei traditionellen Sicherheitsprodukten ist die Installation eines umfangreichen Agenten auf jeder virtualisierten Maschine erforderlich. Bei Kaspersky Security for Virtualization | Light Agent muss nur eine dedizierte Virtual Appliance auf den virtualisierten Hosts installiert werden. Das bedeutet, jede virtualisierte Maschine benötigt lediglich einen kleinen Software-Agent – den sogenannten Light Agent.

Schont die Systemressourcen der virtualisierten Server und Desktops
Kaspersky Security for Virtualization | Light Agent schützt Ihre virtualisierte Umgebung, einschließlich virtualisierter Server und Desktops, ohne die Leistung des Hypervisors zu beeinträchtigen. So können Sie Ihre Systeme und vertraulichen Unternehmensdaten schützen, ohne Kompromisse bei den Konsolidierungsraten und der Servicequalität für Ihre Benutzer eingehen zu müssen.

Reduziert die Arbeitslast für Ihre Computerressourcen – so kann jeder Host mehr Leistung erbringen
Dank der einzigartigen Architektur reduziert Kaspersky Security for Virtualization | Light Agent die Arbeitslast für jeden virtualisierten Host, einschließlich folgender Ressourcen:

  • E/A
  • CPU
  • Arbeitsspeicher
  • Speicher

Verhindert Anti-Malware-Storms
Da sich auf jedem einzelnen, virtualisierten Host nur eine dedizierte Virtual Appliance befindet, werden durch Kaspersky Security for Virtualization | Light Agent sogenannte „Update-Storms“ und „Scan-Storms“ vermieden.

Spezieller Schutz für Microsoft Hyper-V, Citrix und VMware
Kaspersky Security for Virtualization | Light Agent unterstützt native Virtualisierungstechnologien in Microsoft Hyper-V, Citrix Xen und VMware.

Flexible Lizenzmöglichkeiten – vereinfachen Sie die Lizenzierung, und sparen Sie Geld
Für Kaspersky Security for Virtualization | Light Agent erhalten Sie Lizenzen pro virtualisierter Maschine oder pro Kern. Dies gibt Ihnen die Möglichkeit, die kostengünstigste Alternative für Ihr Unternehmen zu wählen. Bei großen Rechenzentren und IaaS-Anbietern (Infrastructure as a Service) schwankt in der Regel die Anzahl der virtualisierten Maschinen, sodass hier eine Lizenz pro Kern vorteilhafter ist.

Sicherheits- und Kontrolltechnologien für Microsoft Hyper-V, Citrix Xen und VMware

Moderner Anti-Malware-Schutz
Kaspersky Security for Virtualization | Light Agent bietet Ihren virtualisierten Maschinen Malware-Schutz bei Zugriff und auf Abruf. Die Dedicated Security Virtual Appliance von Kaspersky Lab kombiniert signaturbasierte Technologien und heuristische Analysen und bietet so rigorosen Schutz der Dateisysteme auf den virtualisierten Maschinen, einschließlich Schutz vor komplexer Malware im Arbeitsspeicher.

Automatischer Exploit-Schutz (AEP)
Die AEP-Technologie von Kaspersky Lab schützt vor Malware, die innerhalb des Betriebssystems und der laufenden Programme Schwachstellen ausnutzt.

Aktivitätsmonitor
Der Aktivitätsmonitor von Kaspersky Lab überwacht das Verhalten von Programmen, die auf Ihren Endpoints ausgeführt werden. Wenn der Aktivitätsmonitor verdächtiges Verhalten erkennt, wird das Programm gesperrt, und schädliche Änderungen werden automatisch zurückgesetzt.

Zusätzlicher Schutz für virtualisierte Desktops
Zusätzlich zum Virenschutz auf Dateiebene bietet Kaspersky Security for Virtualization | Light Agent auch Sicherheitstechnologien, die besonders auf den Schutz virtualisierter Desktops ausgerichtet sind:

  • Mail Antivirus durchsucht eingehende und ausgehende E-Mails auf dem Rechner des Benutzers nach Malware
  • Web Antivirus fängt potentiell gefährliche Skripte auf Webseiten ab und blockiert deren Ausführung
  • Instant Messaging (IM) Antivirus prüft eingehende Dateien, um die sichere Verwendung einer Vielzahl von IM-Systemen sicherzustellen

Kaspersky Security Network (KSN)Die cloudbasierte Wissensdatenbank von Kaspersky Lab wird ununterbrochen mit den neuesten Informationen zu Dateireputationen, Webressourcen und Software aktualisiert. Kaspersky Security for Virtualization | Light Agent kann daher mit enormer Geschwindigkeit auf Zero-Day-Bedrohungen reagieren.

Flexible Kontrolltools
Preisgekrönte Endpoint-Kontrollen, einschließlich Programm-, Web- und Gerätekontrolle, bieten weiteren Schutz vor Malware und erleichtern die Durchsetzung von Sicherheitsrichtlinien auf den virtualisierten Maschinen innerhalb Ihres Unternehmens.

Die Kontrolltechnologien von Kaspersky Lab sind besonders nützlich für den Schutz virtualisierter Desktops.

Programmkontrolle
Mit den Tools für die flexible Programmkontrolle können Sie kontrollieren, welche Programme auf dem Computer des Kunden gestartet werden dürfen – so können Sie Ihre Sicherheitsrichtlinien verstärken und die Verwendung von IT-Ressourcen leichter verwalten.

Sie können eine Default-Allow-Richtlinie einrichten, die sicherstellt, dass nur Programme ausgeführt werden können, die nicht auf Ihrer Blacklist enthalten sind. Implementieren Sie alternativ Default-Deny-Richtlinie, die sämtliche Programme blockiert, wenn diese nicht auf Ihrer Whitelist mit sicheren Programmen aufgeführt sind.

Die Funktionen der Programmkontrolle von Kaspersky Lab umfassen außerdem:

  • Kontrolle der Programmstarts – überwacht und kontrolliert die Versuche aller Benutzer, Programme zu starten
  • Kontrolle der Programmberechtigungen – registriert die Aktivität von Software im Betriebssystem und reguliert sie gemäß der Regeln, die Sie für die verschiedenen Softwaregruppen festgelegt haben. Anhand dieser Regeln kann kontrolliert werden, ob ein Programm auf die Ressourcen des Betriebssystems und die persönlichen Daten eines Benutzers zugreifen darf.

Webkontrolle Mit der Webkontrolle können Sie die Nutzung des Internets verwalten: Sie können den Zugang zu Sozialen Netzwerken, Musik, Videos, unternehmensfremden Web-E-Mail-Tools und anderen Webseiten blockieren, die unangemessene Inhalte aufweisen. Darüber hinaus können Sie für unterschiedliche Rollen verschiedene Kontrollen verwenden und zwischen der vollständigen Blockierung oder der Blockierung zu bestimmten Zeiten wählen.

Gerätekontrolle
Zusätzlich zur Angabe, welche Wechseldatenträger auf die virtualisierten Maschinen zugreifen können und welche Benutzer solche Geräte verwenden dürfen, können Sie auch festlegen, wann ein solches Gerät blockiert und wann ihm Zugriff gewährt wird. Die Regeln für die Gerätekontrolle lassen sich auf eine Reihe von Geräten anwenden, z. B. externe Laufwerke, Drucker und unternehmensfremde Netzwerkverbindungen.

Schützt Ihr Netzwerk vor Angriffen

Mehrstufiger Schutz für Ihr Netzwerk
Kaspersky Security for Virtualization | Light Agent schützt vor externen und internen Netzwerkangriffen einschließlich Bedrohungen, die in nicht transparentem Datenverkehr versteckt sind. Jede virtualisierte Maschine wird durch die hostbasierte Netzwerksicherheit, darunter Kaspersky Labs HIPS, Firewall und Network Attack Blocker, geschützt.

Hostbasiertes System zur Angriffsüberwachung (Host-based Intrusion Prevention System, HIPS) und Personal Firewall
HIPS kontrolliert gemeinsam mit der Zwei-Wege-Firewall von Kaspersky Lab sowohl den eingehenden als auch den ausgehenden Datenverkehr in Ihrem Netzwerk. Mit den flexiblen Tools können Sie die Sicherheit mit einer großen Auswahl an Parametern kontrollieren, unter anderem Einstellungen für bestimmte Ports, einzelne IP-Adressen oder bestimmte Programmaktivitäten im Netzwerk.

Network Attack Blocker
Der Network Attack Blocker von Kaspersky Lab überwacht den Hypervisor-Netzwerkverkehr und überprüft, ob Aktivitäten vorhanden sind, die typisch für Netzwerkangriffe sind. Sobald diese erkannt sind, werden die Netzwerkangriffe automatisch blockiert.

Anti-Phishing
Der Phishing-Schutz von Kaspersky Lab blockiert automatisch Phishing-Links. So wird die virtualisierte Desktop-Umgebung für Ihre Benutzer noch sicherer.

Verbesserter Schutz im Vergleich zu perimeterbasierten Programmen
Bei nicht transparentem Datenverkehr bietet die auf virtualisierten Maschinen basierende Sicherheit von Kaspersky Lab Schutz, der die virtualisierten Arbeitslasten sehr viel direkter schützt. Im Vergleich zu perimeterbasierten Sicherheitsprogrammen ist diese Methode bei internen Netzwerkinfektionen wie dem Conficker-Wurm bedeutend effektiver.

Effizienter Schutz bei Schonung der Systemressourcen

Keine überflüssigen Scans mehr – ohne Kompromisse bei der Sicherheit
Virtualisierte Umgebungen – insbesondere virtualisierte Desktops – enthalten häufig zahlreiche ähnliche virtualisierte Maschinen, die jede für sich auf identische Dateien zugreifen. Einige Sicherheitsprodukte vergeuden Zeit und Ressourcen, indem sie dieselbe Datei mehrmals scannen. Die Funktion Shared Cache von Kaspersky Lab teilt die Ergebnisse der Dateiscans und minimiert somit die Arbeitslast Ihrer Hostmaschinen.

Shared Cache
Wenn eine Datei auf einer virtualisierten Maschine geöffnet wird, scannt Kaspersky Security for Virtualization | Light Agent die Datei, überprüft, ob sie sicher ist, und speichert das Ergebnis in einem gemeinsamen Cache. Wenn dieselbe Datei auf einer anderen virtualisierten Maschine geöffnet wird – auf demselben virtualisierten Host – weiß Kaspersky Security for Virtualization | Light Agent automatisch, dass ein weiterer Scan nicht erforderlich ist. Die Datei wird nur dann erneut gescannt, wenn sie geändert wurde oder der Benutzer manuell einen Scan einleitet.

Mit Shared Cache können Sie die Belastung Ihrer IT-Infrastruktur reduzieren und wichtige IT-Ressourcen für andere Unternehmensaufgaben verwenden.

Da virtualisierte Desktops-Umgebungen eine große Anzahl ähnlicher virtualisierter Maschinen beinhalten, einschließlich vieler identischer Dateien, kann Shared Cache die Auslastung Ihrer virtualisierten Desktop-Umgebung deutlich verringern.

Schnelle Konfiguration und einfache Verwaltung erhöhen Betriebszeiten und senken Kosten

Einfaches Deployment und einfache Verwaltung
Nachdem die Dedicated Security Virtual Appliance auf dem virtualisierten Host installiert wurde, werden die Light Agents automatisch auf allen virtualisierten Maschinen bereitgestellt – entweder manuell oder anhand einer vom Administrator festgelegten automatischen Routine.

Für verschiedene Gruppen von virtualisierten Maschinen können auf einfache Weise verschiedene Sicherheitseinstellungen eingerichtet werden. So lassen sich bestimmte Sicherheitsfunktionen ausschließen, wenn sie auf eine bestimmte virtualisierte Maschine oder eine Gruppe von Maschinen nicht zutreffen.

Kein Neustart mehr für Hypervisoren oder virtualisierte Maschinen*
Beim Deployment ist es nicht mehr erforderlich, eine Maschine neu zu starten oder den Host in den Wartungsmodus zu versetzen. Die Benutzerproduktivität bleibt dadurch erhalten, was für jedes Rechenzentrum von ausschlaggebender Bedeutung ist, das eine Leistung mit „fünf Neunen“ (99,999 %) Betriebszeit oder besser erbringen muss.

*Wenn bereits eine Anti-Malware-Software auf der virtualisierten Maschine installiert ist, muss die virtualisierte Maschine neu gestartet werden.

Eine zentrale Verwaltungskonsole – zur Verwaltung sämtlicher physischen, virtualisierten und mobilen Geräte
Zum Kaspersky Security for Virtualization | Light Agent zählt auch das Kaspersky Security Center, die benutzerfreundliche Verwaltungsoberfläche von Kaspersky Lab, mit der Sie ein breites Spektrum an Sicherheits- und Systems-Management-Technologien von Kaspersky Lab konfigurieren und steuern können. Das Kaspersky Security Center bietet Ihnen eine umfassende Konsole, mit der Sie die Sicherheit folgender Ressourcen verwalten können:

  • Virtualisierte Umgebungen, unter anderem:
    • Microsoft Hyper-V
    • Citrix Xen
    • VMware (unabhängig davon, ob ein Schutz durch Kaspersky Security for Virtualization | Agentless oder Kaspersky Security for Virtualization | Light Agent vorhanden ist)
  • Physische Geräte, unter anderem:
    • Laptops
    • Desktops
    • Server
  • Mobile Geräte, unter anderem:
    • Smartphones
    • Tablets

Unterstützt die wichtigsten Hypervisor-Technologien: Microsoft Hyper-V, Citrix Xen und VMware

Mehr Leistung und Sicherheit durch bessere Integration
Da Kaspersky Security for Virtualization | Light Agent eng in Microsoft Hyper-V, Citrix Xen und VMware integriert ist, profitieren Sie in Ihrem ausgewählten Hypervisor von der optimierten Leistung und der Unterstützung aller Kerntechnologien.

Unterstützt Hypervisoren und Gastbetriebssysteme

 

AUF DER VIRTUALISIERTEN MASCHINE INSTALLIERTES GASTBETRIEBSSYSTEM Windows Server 2008 R2 Hyper-V und Windows Server 2012 Hyper-V Citrix Xen Server 6.0.2 und 6.1 VMware ESXi 5.1 und 5.5
Windows XP Professional SP3 (32 Bit) Ja Ja Nein
Windows XP Professional SP2 (64 Bit) Ja Nein Nein
Windows 7 Professional/Enterprise/Ultimate SP1 oder höher (32/64 Bit) Ja Ja Ja
Windows 8 Pro/Enterprise (32/64 Bit) Ja Ja Ja
Windows Vista Business/Enterprise/Ultimate SP2 (32 Bit) Ja Nein Nein
Windows Server 2008 R2 Standard/Enterprise SP1 (64 Bit) Ja Ja Ja
Windows Server 2008 Standard/Enterprise SP2 (32/64 Bit) Ja Ja Ja
Windows Server 2003 R2 Standard/Enterprise SP2 (32/64 Bit) Ja Nein Ja
Windows Server 2003 Standard SP2 (32/64 Bit) Ja Ja Nein
Windows Server 2012 (64 Bit) Ja Ja Ja
Windows Small Business Server 2008 Standard (64 Bit) Ja Nein Nein
Windows Small Business Server 2011 Essentials/Standard (64 Bit) Ja Nein Nein

 Share this page