Disponibile nei prodotti:

Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization | Light Agent offre le tecnologie di sicurezza più all'avanguardia, ottimizzate per mantenere elevati tassi di consolidamento e incrementare il ROI dai server e/o desktop virtuali Microsoft Hyper-V, Citrix X o VMware.

Sicurezza ottimizzata per gli ambienti virtuali

Combinazione di tecnologie di protezione e tecnologie virtualization-aware senza paragoni
Kaspersky Security for Virtualization | Light Agent combina le più avanzate tecnologie anti-malware e di protezione di Kaspersky Lab in un'unica soluzione sviluppata appositamente per gli ambienti virtuali basati su Windows. A differenza dei tradizionali prodotti per la sicurezza che richiedono l'installazione di un agente per la sicurezza completo su ogni macchina virtuale, Kaspersky Security for Virtualization | Light Agent richiede l'installazione di una sola appliance virtuale dedicata per ogni host virtuale. Pertanto, ogni macchina virtuale ha bisogno solo di un agente software di piccole dimensioni, chiamato Light Agent.

Protezione delle prestazioni dei server e dei desktop virtuali
Kaspersky Security for Virtualization | Light Agent protegge gli ambienti virtuali, tra cui server e desktop virtuali, senza impatti significativi sulle prestazioni dell'hypervisor. In questo modo è possibile proteggere i sistemi e i dati aziendali sensibili, mantenendo contemporaneamente tassi di consolidamento e qualità del servizio al cliente elevati.

Riduzione del carico sulle risorse di elaborazione per migliori risultati degli host
Grazie alla sua architettura esclusiva, Kaspersky Security for Virtualization | Light Agent riduce il carico su ciascun host virtuale, comprese le seguenti risorse:

  • I/O
  • CPU
  • Memoria
  • Archiviazione

Eliminazione dei picchi anti-malware
Ogni host virtuale possiede una sola appliance virtuale dedicata. Per questo motivo, Kaspersky Security for Virtualization | Light Agent consente di eliminare i picchi di aggiornamento e di scansione anti-malware.

Protezione creata su misura per la sicurezza di Microsoft Hyper-V, Citrix e VMware
Kaspersky Security for Virtualization | Light Agent supporta le tecnologie di virtualizzazione native di Microsoft Hyper-V, Citrix X e VMware.

Opzioni di licensing flessibili per semplificare le licenze e ridurre i costi
Kaspersky Security for Virtualization | Light Agent offre la possibilità di scegliere tra licenze "per macchina virtuale" o "per core", in modo da poter scegliere l'opzione più conveniente per la propria azienda. Per i fornitori di data centre di grandi dimensioni e soluzioni IaaS (Infrastructure as a Service), il numero delle macchine virtuali varia regolarmente. Per questo motivo l'opzione di licenza "per core" può risultare più vantaggiosa.

Tecnologie di sicurezza e di controllo per la protezione di Microsoft Hyper-V, Citrix Xen e VMware

Protezione anti-malware avanzata
Kaspersky Security for Virtualization | Light Agent garantisce protezione anti-malware all'accesso e on-demand per le macchine virtuali. La Dedicated Security Virtual Appliance di Kaspersky combina tecnologie basate su firma e analisi euristica per una protezione rigorosa dei file system delle macchine virtuali, compresa la difesa da complessi malware residenti in memoria.

Prevenzione automatica degli exploit (AEP)
La tecnologia AEP di Kaspersky offre protezione dai malware che sfruttano le vulnerabilità del sistema operativo e delle applicazioni utilizzate.

System Watcher
Il System Watcher di Kaspersky è in grado di monitorare il comportamento delle applicazioni in esecuzione sugli endpoint. Quando System Watcher rileva un comportamento sospetto, l'applicazione viene bloccata e le modifiche nocive vengono automaticamente annullate tornando allo stato precedente.

Protezione aggiuntiva per gli ambienti desktop virtuali
Oltre alle funzionalità antivirus a livello di file, Kaspersky Security for Virtualization | Light Agent offre tecnologie di sicurezza particolarmente preziose nella protezione dei desktop virtuali:

  • Mail Antivirus esegue la scansione anti-malware della posta in entrata e in uscita sulla macchina dell'utente
  • Web Antivirus intercetta e blocca l'esecuzione di script potenzialmente pericolosi sulle pagine Web
  • Instant Messaging Antivirus verifica i file in ingresso per contribuire a garantire l'uso sicuro di una vasta gamma di sistemi di messaggistica istantanea

Kaspersky Security Network (KSN)
La Knowledge base di Kaspersky, assistita da cloud, viene continuamente aggiornata con le informazioni più recenti relative alla reputazione di file, risorse Web e software. In tal modo Kaspersky Security for Virtualization | Light Agent può reagire in modo rapido contro le minacce "Zero Day".

Strumenti di controllo flessibili
I pluripremiati controlli degli endpoint, tra cui Application Control, Web Control e Device Control, aggiungono un ulteriore livello di protezione dai malware e semplificano l'applicazione dei criteri di sicurezza aziendali all'infrastruttura virtuale.

Le tecnologie di controllo di Kaspersky sono particolarmente preziose nella protezione degli ambienti desktop virtuali.

Application Control
I flessibili strumenti di Application Control consentono di controllare quali applicazioni possono essere eseguite sui computer client per contribuire all'applicazione dei criteri di sicurezza e alla gestione dell'uso delle risorse informatiche.

È possibile utilizzare il criterio Default Allow, che consente l'esecuzione di tutte le applicazioni, ad eccezione dei programmi inseriti nella blacklist. In alternativa, è possibile impostare il criterio Default Deny che blocca tutti i programmi, tranne quelli inseriti nella whitelist delle applicazioni sicure.

Le funzioni di Application Control di Kaspersky includono inoltre:

  • Application Startup Control: consente il monitoraggio e il controllo dei tentativi di avvio delle applicazioni da parte di ciascun utente
  • Application Privilege Control: registra l'attività del software nel sistema operativo e la governa in base alle regole definite per i diversi gruppi di applicazioni. Queste regole sono in grado di controllare se un'applicazione è autorizzata ad accedere a specifiche risorse di sistema e ai dati personali dell'utente.

Web Control
Il Web Control consente la gestione dell'uso di Internet e permette inoltre di bloccare l'accesso ai social network, alla musica, ai video, alle e-mail non aziendali e a qualsiasi sito Web dai contenuti inappropriati. È possibile impostare criteri di controllo differenti in base ai ruoli e scegliere tra il blocco totale o il blocco dell'accesso durante determinati periodi.

Device Control
Oltre alla possibilità di specificare quali dispositivi rimovibili possono accedere alle macchine virtuali e quali utenti possono utilizzare i dispositivi, è possibile impostare periodi specifici durante i quali tali dispositivi sono bloccati o meno. L'applicazione delle regole di controllo dei dispositivi a una gamma di dispositivi è molto semplice. Le regole sono applicabili a driver rimovibili, stampanti e connessioni a reti non aziendali.

Protezione dagli attacchi alla rete

Protezione multilivello della rete
Kaspersky Security for Virtualization | Light Agent garantisce protezione dagli attacchi alla rete interni ed esterni, tra cui le minacce nascoste nel traffico virtuale non trasparente. Tutte le macchine virtuali sono protette da una sicurezza di rete basata su host, tra cui HIPS di Kaspersky, firewall e tecnologie Network Attack Blocker.

Sistema di prevenzione delle intrusioni basato su host (HIPS, Host-Intrusion Prevention System) e firewall personale
HIPS, insieme al firewall bidirezionale di Kaspersky, controlla il traffico in entrata e in uscita sulla rete. Gli strumenti flessibili consentono il controllo della protezione sulla base di una vasta gamma di parametri, comprese le impostazioni per una singola porta, singoli indirizzi IP o un'attività di rete di una determinata applicazione.

Network Attack Blocker
La tecnologia Network Attack Blocker di Kaspersky monitora il traffico di rete dell'hypervisor e verifica la presenza di eventuali attività riconducibili ad attacchi alla rete. Una volta individuati, gli attacchi alla rete vengono automaticamente bloccati.

Protezione anti-phishing
Il motore anti-phishing di Kaspersky blocca in modo automatico i collegamenti a siti di phishing, al fine di rendere gli ambienti desktop virtuali più sicuri per gli utenti.

Protezione migliorata rispetto alle appliance di protezione perimetrale
Per il traffico di virtualizzazione non trasparente, la soluzione di sicurezza basata sulle macchine virtuali di Kaspersky fornisce una protezione più vicina ai carichi di lavoro virtuali che devono essere protetti. Rispetto alle appliance di protezione perimetrale, questo metodo risulta molto più efficace contro le infezioni interne alla rete, come il worm Conficker.

Protezione efficace con il minimo l'impatto sulle prestazioni

Eliminazione delle scansioni non necessarie, con lo stesso livello di sicurezza
Dal momento che gli ambienti virtuali, in particolare le infrastrutture desktop, includono di frequente molte macchine virtuali simili con accesso a una grande quantità di file identici, alcuni prodotti per la sicurezza eseguono numerose scansioni dello stesso file, causando un notevole dispendio di tempo e risorse. La funzione Cache condivisa di Kaspersky condivide in modo efficace i risultati delle scansioni dei file per ridurre al minimo il carico sulle macchine host.

Cache condivisa
Quando l'utente accede a un file su una macchina virtuale, Kaspersky Security for Virtualization | Light Agent esegue la scansione del file, per controllare che sia sicuro, e memorizza il risultato all'interno della cache condivisa. Se allo stesso file si accede da un'altra macchina virtuale, all'interno dello stesso host, Kaspersky Security for Virtualization | Light Agent riconosce in modo automatico che non è necessaria un'altra scansione. Una nuova scansione del file viene eseguita solo in caso di modifica dello stesso o in caso di richiesta manuale da parte dell'utente.

La cache condivisa contribuisce a ridurre al minimo il carico sull'infrastruttura IT, liberando risorse di elaborazione per altre attività aziendali.

Dal momento che gli ambienti desktop virtuali includono di frequente molte macchine virtuali simili con numerose serie di file identici, la cache condivisa è in grado di ridurre in modo significativo il carico sull'infrastruttura desktop virtuale.

Configurazione veloce e gestione facilitata: maggiore disponibilità e costi ridotti

Facilità di implementazione e gestione
Una volta installato Dedicated Security Virtual Appliance sull'host, i Light Agent si possono distribuire con facilità su tutte le macchine virtuali, manualmente o in base a una routine virtuale definita dall'amministratore.

È possibile applicare facilmente impostazioni di sicurezza diverse ai differenti gruppi di macchine virtuali. In questo modo, le funzioni di sicurezza possono essere escluse se non sono rilevanti per una singola macchina virtuale o un gruppo di macchine.

Non è necessario riavviare l'hypervisor o le macchine virtuali*
Durante l'implementazione, non è necessario riavviare le macchine o impostare l'host sulla modalità di manutenzione. Ciò consente di controllare la produttività dell'utente ed è indispensabile per i data centre che sono tenuti a garantire una disponibilità pari o superiore al 99,999%.

*Se il software anti-malware è già installato sulla macchine virtuale, questa dovrà essere riavviata.

Console di gestione centralizzata per la gestione di tutti i dispositivi fisici, virtuali e mobili
Kaspersky Security for Virtualization | Light Agent include Kaspersky Security Center, l'interfaccia di gestione di Kaspersky di facile utilizzo, che consente la configurazione e il controllo di un'ampia gamma di tecnologie di sicurezza e di gestione dei sistemi di Kaspersky tramite un'unica console. Kaspersky Security Center offre un'unica console di gestione della sicurezza per:

  • • Ambienti virtuali, tra cui:
    • Microsoft Hyper-V
    • Citrix Xen
    • VMware (indipendentemente dal fatto che sia protetto da Kaspersky Security for Virtualization | Agentless o da Kaspersky Security for Virtualization | Light Agent)
  • Dispositivi fisici, tra cui:
    • Laptop
    • Desktop
    • Server
  • Dispositivi mobili, tra cui:
    • Smartphone
    • Tablet

Supporto di tecnologie core hypervisor per Microsoft Hyper V, Citrix Xen e VMware

Alte prestazioni e massima sicurezza grazie a una solida integrazione
La solida integrazione di Kaspersky Security for Virtualization | Light Agent con Microsoft Hyper-V, Citrix Xen e VMware offre prestazioni ottimizzate e il supporto per le tecnologie di base dell'hypervisor scelto.

Hypervisor e sistemi operativi guest supportati

 

SISTEMA OPERATIVO GUEST INSTALLATO SULLA MACCHINA VIRTUALE Windows Server 2008 R2 Hyper-V e Windows Server 2012 Hyper-V Citrix Xen Server 6.0.2 e 6.1 VMware ESXi 5.1 e 5.5
Windows XP Professional SP3 (32-bit) No
Windows XP Professional SP2 (64-bit) No No
Windows 7 Professional/Enterprise/Ultimate SP1 o versione successiva (32-bit/64-bit)
Microsoft Windows 8 Pro/Enterprise (32-bit/64-bit)
Windows Vista Business/Enterprise/Ultimate SP2 (32-bit) No No
Windows Server 2008 R2 Standard/Enterprise SP1 (64-bit)
Windows Server 2008 Standard/Enterprise SP2 (32-bit/64-bit)
Windows Server 2003 R2 Standard/Enterprise SP2 (32-bit/64-bit) No
Windows Server 2003 Standard SP2 (32-bit/64-bit) No
Windows Server 2012 (64-bit)
Windows Small Business Server 2008 Standard (64-bit) No No
Windows Small Business Server 2011 Essentials/Standard (64-bit) No No

 CONDIVIDI