KasperskySecurity for Virtualization Light Agent

Patentert sikkerhetsarkitektur for ytelsesoptimalisering og sikkerhet

• Patentert arkitektur reduserer minne- og diskplass og minimerer IOPS og CPU-sykluser

  Kaspersky Security for Virtualization Light Agent har patentert arkitektur som flytter overflødige operasjoner og data til en sentral Secure Virtual Machine (SVM). En optimalisert agent med redusert plass- og ressursbehov – en «Light Agent» – distribueres deretter til hver VM for beskyttelse.

  Light Agent kombinerer Kasperskys mest avanserte teknologier for beskyttelse mot skadelig programvare og nettverksbeskyttelse for å matche den agentbaserte sikkerheten, samtidig som den gir store fordeler når det gjelder ytelsen i virtualiseringsmiljøet.

• Delt hurtigbuffer – eliminerer overflødige operasjoner

  Virtuelle miljøer – spesielt VDI-er – inkluderer ofte flere lignende VM-er, som alle inneholder identiske filer. Fullstendig agentbaserte løsninger kaster bort tid og ressurser ved å kjøre flere skanninger av samme fil på forskjellige VM-er. Kasperskys funksjon for delt hurtigbuffer deler resultatene av filskanninger, noe som minimerer den totale belastningen på IT-infrastrukturen.

  Når du åpner en fil på en VM, sjekker Kaspersky Security for Virtualization Light Agent den opp mot den delte hurtigbufferen for å se om det allerede finnes en vurdering av filen. Hvis det finnes en vurdering, sendes den til den aktuelle VM-en uten å kaste bort tid på en ekstra syklus. Filen skannes bare på nytt hvis den har blitt endret, eller hvis brukeren ber om en skanning.

• ^NyStøtte for VMware NSX-koder

  Dynamisk merking sparer tid hvis det oppstår en hendelse, og kan til og med forhindre en hendelse helt ved å automatisere responsen på bestemte hendelser. En maskin kan for eksempel isoleres fra nettverket hvis beskyttelse er deaktivert, eller tiltak kan iverksettes hvis en maskin er infisert. Light Agent kan merke VM-er med «VIRUS FUNNET» med en parameter som indikerer trusselnivået, slik at virtualiseringsplattformen kan reagere på hendelsen.

• ^ForbedretBeskyttelse mot SVM-failover

  Løsningen er utformet slik at Light Agents kan bruke en SVM på en annen vert hvis den lokale SVM-en ikke er tilgjengelig eller er overbelastet. Dette eliminerer enkeltfeilpunkter i infrastrukturer av alle størrelser. Hvis det er betydelig belastning på den virtualiserte infrastrukturen, kan Light Agent finne og koble til den optimale SVM-en igjen nesten umiddelbart. Dette sikrer uavbrutt sanntidsbeskyttelse for hele det virtuelle miljøet.

• Selvstyrt drift

  Med denne funksjonen kan den lette agenten operere i selvstyringsmodus en kort periode. I denne modusen fortsetter teknologier som Self Defense, Automatic Exploit Prevention og andre atferdsbaserte forsvarsmekanismer å beskytte VM-en. I tillegg opprettes det en lokal kø av filer som må kontrolleres med hensyn til skadelig programvare, klare til bruk når vanlig drift gjenopptas. Denne strategien sikrer at hvert enkelt objekt, for eksempel filer, skript, sider osv., kontrolleres uavhengig av omstendigheter.

• Self-Defense for Light Agents

  Med denne innebygde mekanismen beskytter Kaspersky Security for Virtualization seg selv mot skadelig programvare som prøver å endre eller blokkere funksjonene, slette komponenter (for eksempel antivirusdatabaser, filer i karantene, sporingsfiler), avslutte bruken av programmets tjenester eller avinstallere dem. Self-Defense forhindrer også at Kaspersky Security for Virtualization Light Agents systemregisternøkler blir endret eller slettet i gjesteoperativsystemet.

• Innebygd egenovervåking

  Security Virtual Machine (SVM) overvåker kontinuerlig og selvstyrt sin egen drift og starter automatisk skanneservertjenesten på nytt hvis den av én eller annen grunn forstyrres eller stoppes. Dette sikrer at skannemotoren til enhver tid er tilgjengelig og klar til å håndtere skanning etter skadelig programvare.

• Kaspersky Security Network (KSN)

  Skybaserte Kaspersky Security Network (KSN) identifiserer nye trusler og leverer automatiske oppdateringer til sikkerhetsløsningen. KSN identifiserer ny skadelig programvare på så lite som 0,02 sekunder og bidrar til at Kaspersky Security for Virtualization Light Agent kan beskytte det forretningskritiske miljøet mot selv de mest avanserte truslene, for eksempel zero-day-trusler.

Mer robust system og forhindring av utnyttelse for servervirtualisering

Kaspersky Hybrid Cloud Security kan spare opptil 30 % av maskinvareressursene for virtualisering sammenlignet med en tradisjonell endepunktsikkerhetsløsning. Løsningen er utformet og bygd spesielt for bruk i virtualiserte miljøer for å eliminere overflødige operasjoner og data. Etter å ha blitt kjent med miljøet er løsningen i de fleste tilfeller i stand til å komme med en vurdering umiddelbart, uten å behøve en ekstra syklus. Omfattende og fleksibel funksjonalitet for mer robust system reduserer angrepsflaten betydelig, noe som eliminerer vilkårlig kodekjøring på servere og blokkerer sikkerhetshull – alt uten noen merkbar økning i ressursforbruket. Minne- og datakontrollalgoritmer oppdager og uskadeliggjør løsepengevirusangrep, både fra vert og nettverk. Løsningen støtter virtualiseringsplattformene VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere og Proxmox VE.

• Beskyttelse for Linux- og Windows-servere

  Kaspersky Security for Virtualization er den ideelle løsningen for hybride datasentre, og leverer avanserte sikkerhetsfunksjoner til virtualiserte arbeidsoppgaver på Windows- og Linux-servere.

• ^ForbedretProgramkontroll

  Programkontroll for Windows Server med modus for dynamisk tillatelseslisting (eller standard avvisning) er også forbedret og inkluderer en modus for avvisningslisting (eller standard tillatelse) som tillater at programmer kan kjøres hvis programvaren ikke finnes på avvisningslisten. Denne modusen er nyttig i kontrollerte miljøer for å gjøre arbeidsoppgaver på serveren enda mer robuste ved å nekte utvalgte programmer tillatelse ut fra generelle policyer.

• ^NyForhindring av utnyttelse

  Forhindring av utnyttelse er spesielt rettet mot skadelig programvare som utnytter sikkerhetsproblemer i populære programmer, ved å gjenkjenne typiske eller mistenkelige atferdsmønstre, stoppe utnyttelsen og hindre at en nedlastet skadelig kode kjøres.

• ^NySystemintegritetsforsikring

  Disse funksjonene fungerer sammen med programkontrollen, tar i bruk forebyggingsteknologier og kan brukes til å se etter tilstandsendringer og konfigurasjonsavvik i VM-er. Disse funksjonene er også ofte påkrevet av samsvarshensyn.

  Teknologiene for systemintegritetsforsikring inkluderer overvåkning av filintegritet, overvåkning av registerintegritet og grunnlinjeadministrasjon for virtualiserte Windows-servere.

• ^NySårbarhetsvurdering og administrasjon av oppdateringer

  Sentraliserer og automatiserer viktig sikkerhet, systemkonfigurasjoner og administrasjonsoppgaver, for eksempel sårbarhetsvurderinger, distribusjon av oppdateringer, beholdningsadministrasjon og implementering av programmer

• ^NyFlerlaglsbeskyttelse mot løsepengevirusangrep

  Løsepengevirus finnes i mange varianter, benytter ulike spredningsteknikker, retter seg mot ulike objekter, alt fra disk-MBR til brukerfiler, og kan styres av en kommando- og kontrollserver (C&C) eller være helt selvstyrte. Noen løsepengevirus (såkalte «wipers») fører til permanent ødeleggelse av data.

  Dette betyr at beskyttelse mot løsepengevirus også må være i flere lag. Kaspersky Security for Virtualization Light Agent forhindrer infeksjon ved å overvåke miljøet og se etter atferd som ligner på løsepengevirus, blokkere kommunikasjon til C&C-servere og gjenopprette originaler av de endrede filene for å fjerne skaden. Det finnes også et beskyttelseslag for delte data, som varsler om fare hvis delte filer blir skadet over nettverket, blokkerer angriperens tilgang til de delte filene og varsler administratoren.

• ^NyStøtte for Windows Antimalware Scan Interface (AMSI)

  AMSI Protection lar Microsoft og programmer fra tredjeparter sende forespørsler om å skanne elementer for virus og andre trusler med Windows Antimalware Scan Interface (AMSI).

• ^NyVertsbasert forebygging av inntrengning (HIPS)

  Vertsbasert forebygging av inntrengning (HIPS) bruker data fra Kaspersky Security Network til å definere hvilket rettighetsnivå et program skal kjøre på, noe som effektivt reduserer angrepsområdet.

• ^NyAutomatisk utbedring

  Utbedringsmotoren ruller tilbake skadelige endringer i operativsystemet.

• Avansert beskyttelse mot skadelig programvare

  Kaspersky Security for Virtualization Light Agent gir beskyttelse mot skadelig programvare ved tilgang og etter behov for VM-er. Kaspersky Labs dedikerte SVM kombinerer signaturbaserte teknologier og heuristisk analyse for omfattende beskyttelse av VM-filsystemene, inkludert beskyttelse mot kompleks, minneresident skadelig programvare.

Flerlagssikkerhet for VDI

Kaspersky Hybrid Cloud Security reduserer påloggingstiden for virtuelle skrivebord betraktelig, samtidig som det fjerner problemer og flaskehalser ved skalering og tøying av grensene til virtualiseringsverten, sammenlignet med en tradisjonell sikkerhetsløsning for endepunkter. Løsningen er utformet og bygd spesielt for bruk i virtualiserte miljøer for å eliminere overflødige operasjoner og data. Etter å ha blitt kjent med miljøet er løsningen i de fleste tilfeller i stand til å komme med en vurdering umiddelbart, uten å behøve en ekstra syklus. Med de samme omfattende endepunktssikkerhetsfunksjonene som tradisjonelle løsninger sørger Kaspersky Hybrid Cloud Security for et sikkert og responsivt brukermiljø, slik at brukerne kan fokusere på jobben uten å risikere å bli offer for filløs skadelig programvare, løsepengevirus, utnyttelser og lignende. Løsningen støtter VMWare Horizon, Microsoft HyperV og Citrix Virtual Desktops VDI-plattformer.

• ^ForbedretStøtter et stort utvalg av Windows- og Linux-operativsystemer i de fleste VDI-miljøer

  Dyp integrering med plattform-API-er utnytter distribuerings-, konfigurerings-, administrasjons- og rapporteringsmekanismene til VDI-plattformene for å sørge for høye sikkerhetsnivåer og kontroll over brukermiljøet.

  Et stort utvalg av Windows- og Linux-gjesteoperativsystemer støttes i VMWare Horizon, Citrix Virtual Apps og Desktops samt HyperV VDI-miljøer.

• Forhindring av utnyttelse

  For å kunne håndtere risikoene for utnyttelse av sårbarheter som ikke er reparert, inkluderer Kaspersky Hybrid Cloud Security en rekke teknologier for forhindring av utnyttelse.

  Mekanismene for forhindring av utnyttelse overvåker spesifikt de programmene som oftest er et mål – som Adobe Reader, Internet Explorer, Microsoft Office, Java og mange flere – for å gi et ekstra lag av sikkerhet som overvåker og beskytter mot ukjente trusler.

• ^NyAtferdsregistrering

  Atferdsregistrering baserer seg ikke på kjennetegnene til kjente trusler. I stedet bruker den teknikker som inkluderer maskinlæring for å identifisere og finne mistenkelige atferdsmønstre under kjøring. Dette betyr at selv nye og ukjente trusler kan blokkeres på en pålitelig måte basert på at det forekommer skadelige handlinger.

• Programkontroll

  Med konfigurerbare Application Control-verktøy kan du angi hvilke programmer som kan kjøres på hvilke VM-er. Dette reduserer eksponering for risiko og bortkastede ressurser på grunn av unødvendig programvare.

  Det er mulig å velge mellom en policy for standard tillatelse, som gjør det mulig å kjøre alle programmer unntatt dem som er avvisningslistet, eller en policy for standard avvisning, som blokkerer alle programmer unntatt dem som er i tillatelseslisten.

  Kasperskys Application Control består av følgende:

  • Application Startup Control – tillater eller tillater ikke oppstart av det enkelte programmet på det beskyttede systemet
  • Application Privilege Control – registrerer programmer og styrer aktiviteten i dem i henhold til reglene som er angitt. Reglene definerer hvorvidt et program skal tillates tilgang til operativsystemressurser og en brukers personlige data.

• Støtter rask levering av VDI-maskiner

  Kaspersky Security for Virtualization Light Agent støtter fullt ut koblet og full kloning. Takket være den forhåndsinstallerte, lette agenten innebærer levering av en ny VM bare kloning av en mal. Når kloningen er fullført, er den nye maskinen automatisk beskyttet av SVM-en. Dette forenkler VDI-administrasjon ved å eliminere behovet for å oppdatere sikkerhetsprodukter i VDI-avbildningen.

• Beskyttelse mot løsepengevirus for VDI

  System Watcher-teknologi innebygd i Kaspersky Security for Virtualization Light Agent overvåker atferden til programmer som kjøres på hvert virtuelle skrivebord. Hvis det oppdages mistenkelig atferd – for eksempel krypterings- eller låseaktivitet – blokkeres slik adferd umiddelbart, og alle skadelige endringer rulles automatisk tilbake, slik at dataene dine er sikre.

• Internett-kontroll

  Internett-kontroll bidrar til å administrere Internett-bruk, blokkere VM-tilgang til bestemte nettsteder eller automatisk oppdaterte kategorier som sosiale nettverk, musikk, videoer og personlig e-post på Internett. Ulike kontrollpolicyer kan angis for ulike jobbroller, for å blokkere tilgang døgnet rundt eller på bestemte tider i løpet av dagen.

• Enhetskontroll

  Siden brukere kan koble til VDI-maskinen sin fra hvor som helst, med en hvilken som helst enhet, er det viktig å sørge for at VM-er ikke utsettes for trusler fra usikre USB-enheter. Med enhetskontroll kan administratorer angi nøyaktig hvilke flyttbare enheter det gis tilgang til i hvert enkelt VM. Det er enkelt å bruke kontrollpolicyer på en serie enheter, inkludert flyttbare stasjoner, skrivere og private Internett-tilkoblinger. For VMware-installasjoner utfyller og forbedrer denne teknologien eksisterende Horizon USB Redirection-funksjoner.

• ^NyStøtte for Windows Antimalware Scan Interface (AMSI)

  AMSI Protection lar Microsoft Office-programmer og andre programmer fra tredjeparter sende forespørsler om å skanne elementer for virus og andre trusler med Windows Antimalware Scan Interface (AMSI).

• Stillemodus for maksimal ytelsesforbedring

  Brukergrensesnittet i Kaspersky Security for Virtualization Light Agent kan deaktiveres (ved å laste det ut) på én eller alle VM-er for å optimalisere ytelsen ytterligere.

Nettverkssikkerhet for å blokkere angrep og utnyttelser

• ^NySkanning etter trusler som skjuler seg i kryptert HTTPS-trafikk

  Denne funksjonen gjør at Light Agent kan analysere sikre tilkoblinger med tanke på trusler og forhindre at det skadelige objektet når sluttbrukerens nettleser. Ofte kan dette stoppe et forsøk på utnyttelse før det begynner.

• Flerlagsbeskyttelse for nettverket

  Kaspersky Security for Virtualization Light Agent beskytter mot eksterne og interne nettverksangrep, inkludert trusler som kan være skjult i kryptert trafikk. Alle VM-er er beskyttet av vertsbasert nettverkssikkerhet som omfatter Kaspersky Labs HIPS-, brannmur- og Network Attack Blocker-teknologier.

• Host-based Intrusion Prevention System (HIPS) og personlig brannmur

  HIPS, som fungerer sammen med Kaspersky Labs toveis brannmur, styrer innkommende og utgående nettverkstrafikk. Med fleksible verktøy er det mulig å kontrollere sikkerheten i detalj henhold til en policy som inneholder et bredt utvalg av parametere, inkludert innstillinger for bestemte porter, individuelle IP-adresser eller nettverksaktiviteten til bestemte program.

• Network Attack Blocker

  Kasperskys Network Attack Blocker-teknologi overvåker nettverkstrafikk på hypervisoren og kontrollerer om det finnes aktiviteter som kan tyde på et nettverksangrep. Nettverksangrepet blir blokkert med én gang det oppdages.

Konsekvent oversikt og kontroll

• ^Nyo Støtte for Role-Based Access Control (RBAC)

  Kaspersky Security Center har Role-Based Access Control (RBAC) som gjør det enklere å skille oppgaver, delegere oppgaver og overvåke sikkerhetsrelaterte organisatoriske funksjoner.

  Denne funksjonen er svært relevant for organisasjoner med en utviklet informasjonssikkerhetsfunksjon, forgrenede infrastrukturer eller store, komplekse infrastrukturer, der det vanligvis er flere administrasjonsservere og ulike personer som er ansvarlige for sikkerhetsadministrasjon, policyer og overvåking.

• ^ForbedretVeiviser for distribusjon av én pakke

  Kaspersky Security for Virtualization Light Agent distribueres ved hjelp av veiviseren for installasjon av ett produkt. Veiviseren er forbedret og inkluderer agentinstallasjonsprogrammer og SVM-bildenedlastere. Eksterne installasjonspakker for agenter er også lagt til i Kaspersky Security Center for å få en effektiv distribusjon.

• ^NyEkstern installasjon av Linux Agent

  Kaspersky Security for Virtualization Light Agent for Linux kan nå distribueres eksternt, noe som forenkler utrullingen av løsningen.

• ^ForbedretStøtte for stor og kompleks nettverksarkitektur

  Sikkerhetsadministratorer kan bruke distribusjonsforbedringer for å automatisere utrullingen av sikkerhetsagenter og optimalisere infrastrukturbeskyttelsen.

  Oppdaging og valg av SVM er forbedret for å optimalisere distribusjoner i storskalamiljøer.

  Beskyttelsesserveren kan nå distribueres og konfigureres via API, noe som gjør det mulig å distribuere beskyttelsesserveren ved hjelp av funksjoner for hypervisordistribusjon.

  Med de seneste forbedringene fungerer Kaspersky Security for Virtualization Light Agent problemfritt i komplekse bedriftsinfrastrukturer som kjører flere logiske nettverk på ulike hypervisor-verter og -plattformer.

• Parallell installasjon og distribusjon

  SVM-er kan distribueres til flere virtualiseringsverter samtidig. Dette reduserer i betydelig grad tiden det tar å få sikkerhetsløsningen på plass og opp å kjøre i en virtualisert infrastruktur, uavhengig av størrelse.

• Administrasjon av unntak eller håndhevelse

  Kaspersky Security for Virtualization Light Agent tilbyr nå et større utvalg programmer fra ulike programvareleverandører som kan brukes til å angi unntak eller konfigurere en håndhevet skannepolicy.

• Administrasjonskonsoll med én enkelt «vindusrute» for alle fysiske, virtuelle og mobile enheter

  Kaspersky Security for Virtualization Light Agent administreres av Kaspersky Security Center - Kaspersky Labs administrasjonsgrensesnitt som lar deg konfigurere og kontrollere i detalj et bredt utvalg av Kasperskys programmer som beskytter mobile enheter og servere og arbeidsoppgaver på skrivebord, i et datasenter eller i en offentlig sky.