Disponible dans le produit

Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization | Light Agent apporte les technologies de sécurité les plus récentes, dans une forme optimisée pour vous aider à atteindre des ratios de consolidation élevés et à améliorer le retour sur investissement de vos serveurs et/ou postes de travail virtuels Microsoft Hyper-V, Citrix Xen ou VMware.

Sécurité optimisée pour environnements virtuels

L'association parfaite des technologies de protection et de virtualisation
Kaspersky Security for Virtualization | Light Agent associe les technologies Kaspersky Lab de lutte contre les programmes malveillants et de protection réseau les plus récentes dans une solution spécialement conçue pour les environnements virtuels Windows. Kaspersky Security for Virtualization | Light Agent nécessite l'installation d'une seule appliance virtuelle dédiée sur chaque hôte virtuel, là où les produits de sécurité classiques requièrent l'installation d'un agent de sécurité complet sur chaque machine virtuelle. Chaque machine virtuelle n'a ainsi besoin que d'un petit agent logiciel, appelé « Light Agent ».

Préservation des performances des serveurs et postes de travail virtuels
Kaspersky Security for Virtualization | Light Agent protège votre environnement virtuel (y compris les serveurs et postes de travail virtuels), avec une incidence minimale sur les performances de l'hyperviseur. Vous êtes donc en mesure de protéger vos systèmes et données d'entreprise sensibles, tout en maintenant des ratios de consolidation élevés et en assurant aux utilisateurs une excellente qualité de service.

Réduction de la charge imposée à vos systèmes pour permettre à chaque hôte de fournir de meilleures performances
Grâce à son architecture unique, Kaspersky Security for Virtualization | Light Agent réduit la charge sur chaque hôte virtuel, notamment sur les ressources suivantes :

  • E/S
  • Processeur
  • Mémoire
  • Stockage

Élimination des « blitz »
La présence d'une seule appliance virtuelle dédiée sur chaque hôte virtuel permet à Kaspersky Security for Virtualization | Light Agent d'éliminer les « blitz de mise à jour » et les « blitz antivirus ».

Une protection taillée sur mesure pour Microsoft Hyper-V, Citrix Xen et VMware
Kaspersky Security for Virtualization | Light Agent supporte les technologies de virtualisation natives intégrées à Microsoft Hyper-V, Citrix Xen et VMware.

Différentes options permettent de simplifier les licences et de réduire les coûts
Kaspersky Security for Virtualization | Light Agent propose des licences « par machine virtuelle » ou « par cœur ». Vous pouvez ainsi choisir l'option la plus économique pour votre entreprise. Pour les grands datacenters et les fournisseurs IaaS (Infrastructure as a Service), le nombre de machines virtuelles fluctue régulièrement. Une licence « par cœur » s'avère une option avantageuse.

Technologies de sécurité et de contrôle pour Microsoft Hyper-V, Citrix Xen & VMware

Protection avancée contre les programmes malveillants
Kaspersky Security for Virtualization | Light Agent offre une protection à l'accès et à la demande contre les programmes malveillants pour vos machines virtuelles. L'appliance virtuelle de sécurité dédiée associe des technologies basées sur les signatures et une analyse heuristique, offrant ainsi une protection rigoureuse aux systèmes de fichiers situés sur les machines virtuelles, en particulier contre les programmes malveillants complexes résidant dans la mémoire.

Prévention automatique des failles d'exploitation (AEP)
La technologie AEP de Kaspersky vous protège contre les programmes malveillants qui exploitent les vulnérabilités au sein du système d'exploitation et des applications que vous utilisez.

Surveillance du système (System Watcher)
La technologie System Watcher de Kaspersky Lab surveille le comportement des applications en cours d'exécution sur les postes clients. Si System Watcher détecte un comportement suspect, l'application sera bloquée et les modifications malveillantes refoulées automatiquement.

Une protection supplémentaire pour les postes de travail virtuels
Outre les capacités antivirus au niveau des fichiers, Kaspersky Security for Virtualization | Light Agent offre également des technologies de sécurité particulièrement utiles pour la protection des postes de travail virtuels :

  • Mail Antivirus procède à la détection des logiciels malveillants pour les messages entrants et sortants sur l'ordinateur de l'utilisateur
  • Web Antivirus intercepte et bloque l'exécution de scripts potentiellement dangereux sur les pages web
  • Instant Messaging (IM) Antivirus vérifie les fichiers entrants pour assurer une utilisation sécurisée de nombreuses messageries instantanées

Kaspersky Security Network (KSN)
La base de connaissances Kaspersky Lab basée sur le cloud est mise à jour en permanence avec les informations les plus récentes sur la réputation des fichiers, des ressources Web et des logiciels, afin de permettre à Kaspersky Security for Virtualization | Light Agent de réagir avec une rapidité extrême face aux menaces de type « zero-day ».

Des outils de contrôle flexibles
Les outils primés de contrôle des terminaux (parmi lesquels le contrôle des applications, le contrôle du Web et le contrôle des appareils) ajoutent un niveau supplémentaire de protection contre les programmes malveillants et permettent désormais d'appliquer en toute simplicité les politiques de sécurité de votre entreprise dans votre infrastructure virtuelle.

Les technologies de contrôle de Kaspersky Lab sont particulièrement efficaces pour sécuriser les environnement virtuels.

Contrôle des applications
Les outils de contrôle des applications sont flexibles et vous permettent de décider quelles applications sont autorisées à se lancer sur les ordinateurs clients, vous aidant ainsi à faire respecter votre politique de sécurité et à gérer l'utilisation de vos ressources informatiques.

Vous pouvez utiliser une politique d'autorisation par défaut, qui autorise l'exécution de toutes les applications, sauf celles figurant sur votre liste noire. Vous avez également la possibilité de mettre en œuvre une politique de blocage par défaut, qui bloque tous les programmes, sauf ceux figurant sur votre liste blanche des applications sûres.

Les fonctionnalités de contrôle des applications de Kaspersky Lab incluent également :

  • Contrôle au démarrage des applications : vous permet de surveiller et de contrôler chaque tentative de lancement d'application par un utilisateur
  • Contrôle des privilèges des applications : vous permet d'enregistrer l'activité des logiciels dans le système d'exploitation, et de la réguler en fonction des règles que vous avez configurées pour les différents groupes de logiciels. Ces règles peuvent contrôler si une application est autorisée à accéder aux ressources du système d'exploitation et aux données personnelles de l'utilisateur.

Contrôle du Web
Le contrôle du Web vous permet de gérer l'utilisation d'Internet. Vous pouvez ainsi bloquer l'accès aux réseaux sociaux, à la musique, aux vidéos, aux messageries Web non professionnelles et à tout site Web présentant du contenu inapproprié. Vous pouvez définir des contrôles différents en fonction des services et choisir entre appliquer un blocage total ou bloquer simplement l'accès durant des périodes spécifiques.

Contrôle des appareils
En plus de spécifier les appareils amovibles autorisés à accéder à vos machines virtuelles et quels utilisateurs sont autorisés à utiliser ces appareils, vous pouvez également définir des périodes spécifiques pendant lesquelles ces appareils seront bloqués ou bénéficieront d'un accès autorisé. Les règles de contrôle des appareils peuvent être appliquées très facilement à une large gamme d'appareils, notamment les lecteurs amovibles, imprimantes et connexions réseau non professionnelles.

Défense de votre réseau contre les attaques

Une protection multi-niveaux pour votre réseau
Kaspersky Security for Virtualization | Light Agent vous protège contre les attaques réseau externes et internes, y compris les menaces pouvant être dissimulées dans le trafic virtuel non transparent. Chaque machine virtuelle est protégée au niveau réseau par les technologies Kaspersky Lab hébergée sur l'hôte : HIPS, pare-feu et blocage des attaques réseau (Network Attack Blocker).

Système de prévention des intrusions hébergé sur l'hôte (HIPS) et pare-feu individuel
Utilisé avec le pare-feu bidirectionnel de Kaspersky Lab, le système HIPS contrôle à la fois le trafic entrant et le trafic sortant sur votre réseau. Ces outils flexibles vous permettent de contrôler la sécurité selon un large choix de paramètres, en définissant notamment un port, des adresses IP individuelles ou l'activité réseau d'une application spécifique.

Blocage des attaques réseau
La technologie Network Attack Blocker de Kaspersky Lab surveille le trafic réseau sur l'hyperviseur à la recherche d'éventuelles activités caractéristiques des attaques réseau. En cas de détection, les attaques réseau sont automatiquement bloquées.

Protection contre le phishing
Le moteur antiphishing de Kaspersky Lab bloque automatiquement les liens de phishing, améliorant ainsi fortement la sécurité des environnements de postes de travail virtuels pour vos utilisateurs.

Protection renforcée par rapport aux appliances périmétriques
Concernant le trafic de virtualisation « non transparent » (c'est-à-dire entre les différentes machines virtuelles), la sécurité Kaspersky Lab, elle-même basée sur une machine virtuelle, offre une protection bien plus proche et donc plus performante des opérations effectuées par des machines virtuelles qui nécessitent d'être sécurisées. Par rapport aux appliances de sécurité périmétriques, cette méthode est bien plus efficace contre les infections réseau internes, comme le ver Conficker par exemple.

Une protection efficace qui minimise l'impact sur les performances

Élimination des analyses inutiles, sans nuire à la sécurité
Parce que les environnements virtuels (notamment les postes de travail virtuels transparents et non transparents) comportent souvent plusieurs machines virtuelles semblables qui accèdent chacune à plusieurs fichiers identiques, certains produits de sécurité peuvent perdre du temps et se retrouver avec des ressources exécutant plusieurs analyses d'un même fichier. La fonctionnalité de cache partagé de Kaspersky Lab permet de partager les résultats des analyses de fichiers de façon efficace afin de minimiser la charge sur vos machines hôtes.

Cache partagé
À chaque fois qu'un utilisateur ouvre un fichier sur une machine virtuelle, Kaspersky Security for Virtualization | Light Agent analyse le fichier afin de s'assurer qu'il est sûr, puis enregistre le résultat dans le cache partagé. Si le même fichier est ouvert sur une autre machine virtuelle du même hôte virtuel, Kaspersky Security for Virtualization | Light Agent sait automatiquement qu'il n'est pas nécessaire d'effectuer une autre analyse. Le fichier ne sera analysé de nouveau que s'il est modifié ou si l'utilisateur effectue une analyse manuelle.

Le cache partagé permet de réduire la charge de votre infrastructure informatique, vous permettant ainsi de réallouer les ressources informatiques à d'autres tâches.

Rapide à configurer et simple à administrer - pour une disponibilité réseau accrue et un coût réduit

Facile à déployer et à gérer
Une fois l'appliance virtuelle de sécurité dédiée installée sur l'hôte virtuel, les agents légers peuvent être facilement distribués sur chaque machine virtuelle : soit manuellement ou selon une routine automatique établie par l'administrateur.

Il est possible d'appliquer très facilement différents paramètres de sécurité à différents groupes de machines virtuelles, ce qui permet d'exclure des fonctions de sécurité particulières si celles-ci ne sont pas pertinentes pour une machine virtuelle ou un groupe de machines spécifique.

Aucun redémarrage requis de l'hyperviseur ou des machines virtuelles*
Pendant le déploiement, il n'est pas nécessaire de redémarrer les machines ou de placer l'hôte en mode « maintenance ». Cette caractéristique permet de préserver la productivité de l'utilisateur et s'avère essentielle pour les datacenters qui s'engagent à fournir un temps d'activité de 99,999 (« cinq neuf ») voire plus.

*Si un logiciel contre les programmes malveillants est déjà installé sur la machine virtuelle, la machine virtuelle doit être redémarrée.

Une console d'administration centralisée, pour gérer tous les appareils physiques, virtuels et mobiles
Kaspersky Security Center, inclus dans Kaspersky Security for Virtualization | Light Agent, est une console d'administration centralisée pouvant gérer plusieurs technologies de sécurité Kaspersky Lab. Kaspersky Security Center vous apporte une console unique pour administrer la sécurité dans :

  • Vos environnements virtuels, notamment :
    • Microsoft Hyper-V
    • Citrix Xen
    • VMware (indépendamment du fait qu'il soit protégé par Kaspersky Security for Virtualization | Agentless ou Kaspersky Security for Virtualization | Light Agent)
  • Vos appareils physiques, notamment :
    • Ordinateurs portables
    • Ordinateurs de bureau
    • Serveurs
  • Vos appareils mobiles, notamment :
    • Smartphones
    • Tablettes

Supporte les technologies de base de l'hyperviseur, pour Microsoft Hyper-V, Citrix Xen et VMware

Une intégration fine qui renforce les performances et la sécurité
Grâce à l'intégration fine de Kaspersky Security for Virtualization | Light Agent à Microsoft Hyper-V, Citrix Xen et VMware, vous bénéficiez de performances optimisées et du support des technologies de base dans l'hyperviseur sélectionné.

Hyperviseurs et systèmes d'exploitation invités supportés

 

SYSTÈME D'EXPLOITATION CLIENT INSTALLÉ SUR LA MACHINE VIRTUELLE Windows Server 2008 R2 Hyper-V et Windows Server 2012 Hyper-V Citrix Xen Server 6.0.2 et 6.1 VMware ESXi 5.1 et 5.5
Windows XP Professionnel SP3 (32 bits) Oui Oui Non
Windows XP Professionnel SP2 (64 bits) Oui Non Non
Windows 7 Professionnel/Entreprise/Édition intégrale SP1 ou supérieur (32 bits / 64 bits) Oui Oui Oui
Microsoft® Windows 8 Pro / Entreprise (32 ou 64 bits) Oui Oui Oui
Windows Vista Professionnel/Entreprise/Édition Intégrale SP2 (32 bits) Oui Non Non
Windows Server 2008 R2 Standard/Entreprise SP1 (64 bits) Oui Oui Oui
Windows Server 2008 Standard/Entreprise SP2 (32 bits/64 bits) Oui Oui Oui
Windows Server 2003 R2 Standard/Entreprise SP2 (32 bits/64 bits) Oui Non Oui
Windows Server 2003 Standard SP2 (32 bits/64 bits) Oui Oui Non
Windows Server 2012 (64 bits) Oui Oui Oui
Windows Small Business Server 2008 Standard (64 bits) Oui Non Non
Windows Small Business Server 2011 Essentials/Standard (64 bits) Oui Non Non

  PARTAGER