Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization | Light Agent verschaft de nieuwste beveiligingstechnologieën in een vorm die is geoptimaliseerd om u te helpen hoge consolidatieratio's te realiseren en het rendement van uw investering in virtuele servers en/of desktops op basis van Microsoft Hyper-V, Citrix Xen of VMware te verbeteren.

Geoptimaliseerde beveiliging voor virtuele omgevingen

Ongeëvenaarde combinatie van beveiliging en 'virtualisatiebewuste' technologieën
Kaspersky Security for Virtualization | Light Agent combineert de nieuwste anti-malware- en netwerkbeschermingstechnologieën van Kaspersky Lab in een oplossing die specifiek is ontwikkeld voor op Windows gebaseerde virtuele omgevingen. Waar bij traditionele beveiligingsproducten op elke virtuele machine een complete beveiligingsagent moet worden geïnstalleerd, hoeft er bij Kaspersky Security for Virtualization | Light Agent slechts één specifieke virtuele appliance te worden geïnstalleerd op elke virtuele host. Vervolgens heeft elke virtuele machine slechts een kleine softwareagent nodig: een Light Agent.

Behoudt de prestaties van virtuele servers en desktops
Kaspersky Security for Virtualization | Light Agent beschermt uw virtuele omgeving (met inbegrip van uw virtuele servers en virtuele desktops) zonder dat dit ten koste gaat van de prestaties van de hypervisor. Zo kunt u uw systemen en vertrouwelijke bedrijfsgegevens beschermen, terwijl u ook de consolidatieratio's en servicekwaliteit voor uw gebruikers op een hoog niveau houdt.

Beperkt de belasting van uw resources, zodat elk hostsysteem beter kan presteren
Met zijn unieke architectuur beperkt Kaspersky Security for Virtualization | Light Agent de belasting van elke virtuele host, onder andere voor de volgende bronnen:

  • I/O
  • Processor
  • Geheugen
  • Opslag

Voorkomt zware update- en scanprocessen
Omdat er slechts één specifieke virtuele appliance op elke virtuele host is, helpt Kaspersky Security for Virtualization | Light Agent zware update- en scanprocessen van anti-malware te voorkomen.

Bescherming die speciaal is toegesneden op Microsoft Hyper-V-, Citrix- en VMware-beveiliging
Kaspersky Security for Virtualization | Light Agent ondersteunt native virtualisatietechnologieën binnen Microsoft Hyper-V, Citrix Xen en VMware.

Flexibele licentieopties vereenvoudigen het licentieverleningsproces en besparen u geld
Kaspersky Security for Virtualization | Light Agent biedt licentieopties per virtuele machine of per core, zodat u altijd de optie kunt kiezen die voor uw bedrijf het meest voordelig is. Voor grote datacenters en IaaS-providers (Infrastructure as a Service) wisselt het aantal virtuele machines regelmatig, waardoor licentieverlening 'per core' voordelen kan bieden.

Beveiligings- en beheertechnologieën voor Microsoft Hyper-V-, Citrix Xen- en VMware-beveiliging

Geavanceerde anti-malwarebescherming
Kaspersky Security for Virtualization | Light Agent biedt on-access en on-demand anti-malwarebescherming voor uw virtuele machines. De Dedicated Security Virtual Appliance van Kaspersky combineert definitiegebaseerde technologieën met heuristische analyse en voorziet zo in rigoureuze bescherming van bestandssystemen op virtuele machines, met inbegrip van bescherming tegen complexe geheugenresidente malware.

Automatic Exploit Prevention (AEP)
De AEP-technologie van Kaspersky biedt automatische bescherming tegen malware die vulnerability's in het besturingssysteem en de applicaties die u uitvoert, tracht te misbruiken.

Systeembewaking
Kaspersky’s System Watcher-technologie controleert het gedrag van applicaties die worden uitgevoerd op uw endpoints. Als System Watcher verdacht gedrag detecteert, wordt de betreffende applicatie geblokkeerd en worden kwaadaardige wijzigingen automatisch teruggedraaid.

Aanvullende bescherming voor virtuele desktopomgevingen
Naast anti-virusbescherming op bestandsniveau biedt Kaspersky Security for Virtualization | Light Agent ook beveiligingstechnologieën die bijzonder waardevol zijn voor het beschermen van virtuele desktops:

  • Mail Antivirus scant inkomende en uitgaande e-mail op machines van gebruikers op malware
  • Web Antivirus onderschept en blokkeert de uitvoering van potentieel gevaarlijke scripts op webpagina's
  • Instant Messaging (IM) Antivirus controleert inkomende bestanden om de veilige werking van verschillende IM-systemen te waarborgen

Kaspersky Security Network (KSN)
De cloudondersteunde kennisdatabase van Kaspersky wordt voortdurend geactualiseerd met de meest recente informatie over de reputaties van bestanden, webbronnen en software, zodat Kaspersky Security for Virtualization | Light Agent razendsnel kan reageren op zero-day-bedreigingen.

Flexibele beheertools
Bekroonde tool voor endpointbeheer, waaronder Application Control, Web Control en Device Control, voegen een extra beveiligingslaag tegen malware toe en maken het gemakkelijk om uw beleid toe te passen binnen uw virtuele infrastructuur.

Beheertechnologieën van Kaspersky zijn bijzonder waardevol voor het beschermen van virtuele desktopomgevingen.

Application Control
Met flexibele Application Control-tools kunt u zelf bepalen welke applicaties gestart kunnen worden op clientcomputers. Zo kunt u uw beveiligingsbeleid beter afdwingen en het gebruik van computerresources optimaal beheren.

U kunt bijvoorbeeld een Default Allow-beleidsregel instellen, zodat alle applicaties mogen worden uitgevoerd, met uitzondering van programma's die op uw blacklist staan. Of u kunt een Default Deny-beleidsregel instellen, zodat alle programma's worden geblokkeerd, tenzij ze op uw whitelist van veilige applicaties staan.

Kaspersky Application Control beschikt onder meer over de volgende functies:

  • Application Startup Control – deze functie houdt toezicht op en controleert welke applicaties door elke gebruiker worden gestart
  • Application Privilege Control – deze functie registreert activiteiten van de software in het besturingssysteem en reguleert deze activiteiten op basis van de regels die u hebt ingesteld voor de verschillende groepen software. Met deze regels kunt u bepalen of een applicatie al dan niet toegang heeft tot resources van het besturingssysteem en persoonlijke gegevens van de gebruiker.

Web Control
Met de tools voor webbeheer kunt u het internetgebruik beheren. U kunt bijvoorbeeld de toegang blokkeren tot sociale netwerken, muziek, video, webmail die niet door het bedrijf is geïmplementeerd, en websites die niet-toegestane content bevatten. U kunt voor verschillende functierollen afwijkende controleregels instellen en kiezen tussen een algehele blokkade of beperkte blokkade tijdens bepaalde perioden.

Device Control
U kunt opgeven welke verwisselbare apparaten toegang mogen hebben tot uw virtuele machines en welke gebruikers toestemming hebben om deze apparaten te gebruiken, maar u kunt ook instellen tijdens welke specifieke perioden apparaten worden geblokkeerd of toegang hebben. U kunt apparaatbeheerregels eenvoudig toepassen op diverse soorten apparaten, waaronder verwisselbare stations, printers en niet-bedrijfsnetwerkverbindingen.

Beschermt uw netwerk tegen aanvallen

Meerlaagse bescherming voor uw netwerk
Kaspersky Security for Virtualization | Light Agent biedt bescherming tegen externe en interne netwerkaanvallen, met inbegrip van bedreigingen die mogelijk verborgen zijn in niet-transparant virtueel verkeer. Elke virtuele machine wordt beschermd door hostgebaseerde netwerkbeveiliging, waaronder Kaspersky HIPS-, firewall- en Network Attack Blocker-technologieën.

Host-based Intrusion Prevention System (HIPS) en personal firewall
HIPS controleert samen met de two-way firewall van Kaspersky zowel het inkomende als het uitgaande verkeer in uw netwerk. Flexibele tools geven u controle over de beveiliging dankzij een ruime keuze aan parameters, waaronder instellingen voor een individuele poort, individuele IP-adressen of de netwerkactiviteit van een specifieke applicatie.

Network Attack Blocker
De Network Attack Blocker-technologie van Kaspersky monitort het netwerkverkeer op de hypervisor en controleert op activiteiten die typisch zijn voor netwerkaanvallen. Na de detectie worden netwerkaanvallen automatisch geblokkeerd.

Anti-phishing
De anti-phishing-engine blokkeert automatisch phishingkoppelingen, zodat virtuele desktopomgevingen veel veiliger zijn voor uw gebruikers.

Betere beveiliging - versus perimeter-based appliances
Voor niet-transparant virtualisatieverkeer verschaft de op virtuele machines gebaseerde beveiliging van Kaspersky een bescherming die veel dichter bij de virtuele werklasten is die moeten worden beveiligd. In vergelijking met perimetergebaseerde beveiligingsappliances is deze methode veel effectiever tegen interne netwerkinfecties, zoals de Conficker-worm.

Efficiënte bescherming die niet ten koste gaat van de prestaties

Voorkomt onnodige scans zonder afbreuk te doen aan de beveiliging
Aangezien virtuele omgevingen, en met name virtuele desktopinfrastructuren, vaak beschikken over een groot aantal vergelijkbare virtuele machines die elk toegang hebben tot een groot aantal identieke bestanden, verspillen sommige beveiligingsproducten tijd en resources door hetzelfde bestand meermaals te scannen. Kaspersky's Shared Cache-technologie deelt de resultaten van bestandsscans om de belasting van uw hostcomputers tot een minimum te beperken.

Shared Cache
Wanneer een bestand wordt geopend op een virtuele machine, scant Kaspersky Security for Virtualization | Light Agent automatisch het bestand om na te gaan of het veilig is, waarna het scanresultaat wordt opgeslagen in de gedeelde cache. Wanneer hetzelfde bestand op een andere virtuele machine op dezelfde virtuele host wordt geopend, weet Kaspersky Security for Virtualization | Light Agent dat dit bestand niet opnieuw hoeft te worden gescand. Het bestand wordt alleen opnieuw gescand als het is gewijzigd of als de gebruiker een handmatige scan laat uitvoeren.

Shared Cache zorgt ervoor dat uw IT-infrastructuur minder wordt belast, zodat u computerresources eenvoudiger kunt toewijzen aan andere taken binnen het bedrijf.

Virtuele desktopomgevingen omvatten vaak een groot aantal vergelijkbare virtuele machines, met een groot aantal identieke bestanden. Met Shared Cache kunt u de last voor uw virtuele desktopinfrastructuur aanzienlijk verlichten.

Snel te configureren en eenvoudig te beheren voor hogere uptime en lagere kosten

Eenvoudig te implementeren en beheren
Als de Dedicated Security Virtual Appliance eenmaal is geïnstalleerd op de virtuele host, kunnen de light agents eenvoudig worden gedistribueerd naar elke virtuele machine. Dit kan handmatig worden uitgevoerd, maar ook aan de hand van een geautomatiseerde procedure die wordt ingesteld door de beheerder.

U kunt eenvoudig verschillende beveiligingsinstellingen op afzonderlijke groepen virtuele machines toepassen. Hierdoor kunnen specifieke beveiligingsfuncties worden uitgesloten als deze niet relevant zijn voor een bepaalde virtuele machine of een groep virtuele machines.

De hypervisor of de virtuele machines hoeven niet opnieuw te worden opgestart*
Tijdens de implementatie hoeft u geen systemen opnieuw op te starten of de host in de onderhoudsmodus te zetten. Dit verstoort de productiviteit van uw gebruikers niet en is van vitaal belang voor datacenters die een uptime van 'vijf negens' (99,999%) of beter willen realiseren.

*Indien al anti-malwaresoftware is geïnstalleerd op de virtuele machine, moet de virtuele machine opnieuw worden opgestart.

Eén gecentraliseerde beheerconsole voor het beheren van alle fysieke, virtuele en mobiele apparaten
Kaspersky Security for Virtualization | Light Agent wordt geleverd met Kaspersky Security Center: de gebruiksvriendelijke beheerinterface van Kaspersky waarin u tal van beveiligings- en systeembeheertechnologieën van Kaspersky kunt configureren via één console. Kaspersky Security Center biedt u één console voor het beheren van de beveiliging van uw:

  • Virtuele omgevingen, waaronder:
    • Microsoft Hyper-V
    • Citrix Xen
    • VMware (ongeacht of dit wordt beschermd door Kaspersky Security for Virtualization | Agentless of Kaspersky Security for Virtualization | Light Agent)
  • Fysieke apparaten, waaronder:
    • Laptops
    • Desktopsystemen
    • Servers
  • Mobiele apparaten, waaronder:
    • Smartphones
    • Tablets

Ondersteunt corehypervisortechnologieën voor Microsoft Hyper-V, Citrix Xen en VMware

Nauwe integratie verhoogt de prestaties en veiligheid aanzienlijk
Aangezien Kaspersky Security for Virtualization | Light Agent nauw is geïntegreerd met Microsoft Hyper-V, Citrix Xen en VMware, profiteert u van geoptimaliseerde prestaties en ondersteuning voor de belangrijkste technologieën in uw hypervisor.

Ondersteunde hypervisors en gastbesturingssystemen

 

GASTBESTURINGSSYSTEEM GEÏNSTALLEERD OP DE VIRTUELE MACHINE Windows Server 2008 R2 Hyper-V en Windows Server 2012 Hyper-V Citrix Xen Server 6.0.2 en 6.1 VMware ESXi 5.1 en 5.5
Windows XP Professional SP3 (32-bits) Ja Ja Nee
Windows XP Professional SP2 (64-bits) Ja Nee Nee
Windows 7 Professional / Enterprise / Ultimate SP1 of hoger (32-bits/64-bits) Ja Ja Ja
Windows 8 Pro / Enterprise (32-bits/64-bits) Ja Ja Ja
Windows Vista Business / Enterprise / Ultimate SP2 (32-bits) Ja Nee Nee
Windows Server 2008 R2 Standard / Enterprise SP1 (64-bits) Ja Ja Ja
Windows Server 2008 Standard / Enterprise SP2 (32-bits/64-bits) Ja Ja Ja
Windows Server 2003 R2 Standard / Enterprise SP2 (32-bits/64-bits) Ja Nee Ja
Windows Server 2003 Standard SP2 (32-bits/64-bits) Ja Ja Nee
Windows Server 2012 (64-bits) Ja Ja Ja
Windows Small Business Server 2008 Standard (64-bits) Ja Nee Nee
Windows Small Business Server 2011 Essentials / Standard (64-bits) Ja Nee Nee

 DEZE PAGINA DELEN