Kaspersky Security для виртуальных сред | Легкий агент

Kaspersky Security для виртуальных сред | Легкий Агент — это передовое решение для обеспечения безопасности виртуальных сред, позволяющее сохранить высокий уровень консолидации (плотности ВМ на хост-сервере) и повысить отдачу от вложений в виртуальные серверы и рабочие станции на базе гипервизоров VMware vSphere, Microsoft Hyper-V, Citrix XenServer или KVM.

vmware_technology_alliance.png Сертификат ФСТЭК для версии 3.0

Приложение входит в состав:

Kaspersky Security для виртуальных сред

  • Оптимизированная защита для виртуальных сред
  • Сочетание технологий защиты и поддержки виртуализации

    Kaspersky Security для виртуальных сред | Легкий агент — решение, специально созданное для защиты виртуальных машин на базе Windows, в котором сочетаются передовые технологии защиты от вредоносного ПО и сетевой защиты, разработанные в «Лаборатории Касперского». Традиционные продукты безопасности требуют установки полноценного агента на каждую виртуальную машину. А при развертывании Kaspersky Security для виртуальных сред | Легкий Агент на каждый физический хост-сервер нужно установить только одно выделенное виртуальное устройство безопасности. Затем на каждую виртуальную машину потребуется установить небольшую программу — так называемый Лёгкий Агент.

  • Сохранение производительности

    Kaspersky Security для виртуальных сред | Легкий Агент защищает виртуальную среду — включая виртуальные серверы и рабочие станции, — но практически не влияет на производительность гипервизора. Поэтому теперь вы сможете защитить свои системы и конфиденциальные корпоративные данные, не жертвуя уровнем консолидации и качеством обслуживания пользователей.

  • Снижение нагрузки на хост-сервер

    Обладая уникальной архитектурой, Kaspersky Security для виртуальных сред | Легкий Агент оптимизирует нагрузку на каждый физический хост-сервер, включая следующие ресурсы:

    • Операции ввода-вывода
    • Процессор
    • Память
    • Система хранение данных
  • Отсутствие «шквального» обновления и сканирования

    Пиковое потребление ресурсов снижается с помощью автоматического распределения задач по сканированию. Виртуальное устройство безопасности автоматически создает очереди на сканирование по требованию, перераспределяя по времени задачи сканирования в ответ на текущую загрузку гипервизора. Способность виртуального устройства безопасности разумно назначать приоритеты задачам также решает проблему неравномерного распределения нагрузки между виртуальными машинами. Задачи сканирования при доступе всегда получают более высокий приоритет по отношению к задачам сканирования по требованию, чтобы свести к минимуму влияние выполнения задач сканирования на отдельных ВМ на быстродействие соседних ВМ.

  • Поддержка технологий Microsoft, Citrix, VMware и KVM

    Kaspersky Security для виртуальных сред | Легкий Агент поддерживает уникальные технологии виртуализации Microsoft Hyper-V, Citrix XenServer, VMware vSphere и KVM. Решение обеспечивает защиту от наиболее передовых угроз, используя экспертизу «Лаборатории Касперского» в области борьбы с угрозами, передовые технологии и непревзойденную производительность.

  • Гибкие возможности лицензирования для экономии ваших средств

    Решение Kaspersky Security для виртуальных сред | Легкий Агент лицензируется по числу виртуальных машин или по числу ядер, что позволяет каждому клиенту подобрать наиболее выгодный вариант для своего бизнеса. В крупных центрах обработки данных и у поставщиков инфраструктуры в виде сервиса (модель IaaS) число виртуальных машин регулярно меняется, поэтому здесь лицензирование по числу ядер станет более рациональным выбором.

  • Многоуровневая безопасность для виртуальных рабочих столов (VDI)
  • Поддерживает Citrix XenDesktop и VMware Horizon

    Решение Kaspersky Security для виртуальных сред | Легкий Агент обеспечивает надежную многоуровневую защиту для виртуальных рабочих станций, практически без влияния на работоспособность системы. Kaspersky Security для виртуальных сред | Легкий Агент поддерживает платформы виртуализации VMware, Microsoft, KVM и Citrix, а также полностью поддерживает VMWare Horizon и Citrix XenDesktop.

    Помимо антивирусной защиты на уровне файлов, Kaspersky Security для виртуальных сред | Легкий Агент также использует следующие технологии обеспечения безопасности:

    • Почтовый антивирус проверяет входящую и исходящую почту на компьютерах пользователей. 
    • Веб-антивирус перехватывает потенциально опасные скрипты на веб-страницах и блокирует их выполнение.
    • IM-антивирус проверяет входящие файлы, помогая обезопасить использование сервисов для обмена мгновенными сообщениями.
  • Быстрое развертывание виртуальных рабочих станций

    Решение Kaspersky Security для виртуальных сред | Легкий Агент поддерживает связанное и полное клонирование (linked and full cloning). Благодаря легкому предустановленному агенту, развертывание новой ВМ требует лишь клонирования шаблона. После завершения клонирования новая ВМ будет автоматически под защитой виртуального устройства безопасности. Это решение упрощает управление виртуальным устройством безопасности, устраняя необходимость обновлять защитные продукты, используя образ виртуального устройства безопасности.

  • Безопасность для платформ Microsoft Hyper-V, Citrix XenServer, VMware vSphere и KVM
  • Передовая антивирусная защита

    Kaspersky Security для виртуальных сред | Легкий Агент надежно проверяет виртуальные машины на наличие вредоносного ПО как при доступе, так и по требованию. Выделенное виртуальное устройство безопасности «Лаборатории Касперского» осуществляет и сигнатурный, и эвристический анализ, обеспечивая полноценную защиту файловых систем на виртуальных машинах, в том числе от сложных резидентных вредоносных программ.

  • Автоматическая защита от эксплойтов (AEP)  

    Приложения с незакрытыми уязвимостями представляют потенциальную опасность, для борьбы с которой «Лаборатория Касперского» предлагает технологию Автоматической защиты от эксплойтов (AEP). AEP осуществляет тщательный мониторинг уязвимостей в приложениях среды VDI, на которые чаще всего направлены атаки киберпреступников, в том числе в Adobe Reader, Internet Explorer, Microsoft Office, Java, а также во многих других приложениях. Таким образом обеспечивается дополнительный уровень безопасности и защита от неизвестных угроз.

  • Мониторинг системы

    Компонент Мониторинг системы контролирует поведение приложений, исполняющихся на ВМ. В случае обнаружения подозрительного поведения соответствующее приложение блокируется, а защитное решение выполняет автоматический откат вредоносных действий.

  • Самозащита

    Эта функция защищает само решение Kaspersky Security для виртуальных сред от вредоносных программ, которые могут пытаться изменить или заблокировать его функции, удалить его компоненты (антивирусные базы, файлы, помещенные в карантин, файлы трассировки), завершить выполнение приложения или его служб или удалить их. Эта функция также предотвращает изменение и удаление ключей реестра Kaspersky Security для виртуальных сред | Легкий Агент в гостевой ОС.

  • Облачная сеть безопасности Kaspersky Security Network (KSN)

    Облачная репутационная база «Лаборатории Касперского» постоянно пополняется свежей информацией о репутации файлов, веб-ресурсов и ПО и является источником автоматических обновлений для решения Kaspersky Security для виртуальных сред | Легкий Агент. Благодаря KSN время реакции на появление нового вредоносного ПО может составлять всего 0,02 секунды! Это позволяет обеспечить защиту вашей инфраструктуры даже от угроз нулевого дня.

  • Многоуровневая защита для VDI-сред

    Решение предоставляет многоуровневую защиту для VMware Horizon и Citrix XenDesktop, которая не оказывает влияния ни на удобство работы конечного пользователя, ни на время реагирования платформы VDI. Наше легкое решение обеспечивает эффективную защиту VDI от самых сложных угроз (зашифрованные вредоносные программы, эксплойты нулевого дня, незакрытые уязвимости и т. д.). Мы достигаем этого, используя многоуровневые технологии распознавания и блокирования — включая эвристику, поведенческий анализ и Автоматическую защиту от эксплойтов (AEP) — над традиционной защитой на уровне файловой системы. Дополнительные проактивные уровни защиты, такие как Веб-Контроль, Контроль устройств и Контроль приложений дополнительно повышают уровень устойчивости к атакам.

  • Гибкие инструменты контроля

    Эффективные компоненты контроля рабочих станций — Контроль программ, Веб-контроль и Контроль устройств — обеспечивают дополнительный уровень защиты от вредоносного ПО, упрощая применение корпоративных политик безопасности для виртуальной и физической инфраструктуры. Технологии контроля «Лаборатории Касперского» особенно полезны для защиты сред виртуальных рабочих станций.

  • Контроль программ

    Гибкие средства контроля программ позволяют выбирать, какие программы можно запускать на клиентских компьютерах, а какие нет. Это помогает соблюдать политику безопасности и управлять использованием вычислительных ресурсов.

    Доступна как политика «Разрешение по умолчанию», которая разрешает выполнять все приложения, кроме внесенных в черный список, так и «Запрет по умолчанию», которая блокирует все программы, не включенные в белый список безопасных приложений.

    К возможностям контроля программ относятся:

    • Контроль запуска программ позволяет отслеживать и контролировать попытки запуска приложений каждым из пользователей. 
    • Контроль активности программ регистрирует активность ПО в операционной системе и регулирует ее согласно правилам, заданным для различных групп ПО. Эти правила определяют, разрешен ли приложению доступ к ресурсам ОС и персональным данным пользователей.
  • Веб-Контроль

    С помощью этого компонента вы сможете контролировать использование интернета, блокируя доступ к социальным сетям, музыке, видео, некорпоративной электронной почте и любым веб-сайтам с ненадлежащим контентом. Для сотрудников с различными должностными обязанностями можно применять различные виды контроля, используя полное или периодическое блокирование.

  • Контроль устройств

    Поскольку пользователи могут подключаться к VDI-инфраструктуре из любого места и с любого устройства, важно защитить ВМ от дополнительных угроз, переносимых через небезопасные USB-устройства. При помощи этой технологии вы можете указывать, каким съемным устройствам следует предоставлять доступ к конкретным ВМ. Вы можете применять политики контроля устройств к ряду устройств, включая съемные диски, принтеры и некорпоративные сетевые соединения. В случае VMWare данная технология дополняет и расширяет существующие функции Horizon USB Redirection.

  • Специализированные технологии отказоустойчивости
  • Мониторинг собственной работы 

    Виртуальное устройство безопасности постоянно автономно следит за собственной работой, автоматически перезапуская службу сервера сканирования каждый раз, когда она по какой-либо причине прерывается или нарушается. Так обеспечивается постоянная доступность ядра сканирования для сканирования вредоносного ПО.

  • Дублирование виртуальных устройств безопасности

    Архитектура решения устроена таким образом, что виртуальные устройства безопасности дублируют друг друга, что исключает возникновение уязвимых звеньев при любых масштабах инфраструктуры. В случае значительных изменений в виртуальной инфраструктуре Легкий Агент в ВМ может практически немедленно переключиться на соседнее Виртуальное устройство безопасности. Это обеспечивает непрерывность защиты в режиме реального времени для всей виртуальной среды.

  • Автономная работа

    Эта функция позволяет Легкому агенту короткое время работать в автономном режиме. При этом ВМ продолжает оставаться под защитой таких технологий, как Самозащита, Автоматическая защита от эксплойтов (AEP) и поведенческих защитных механизмов. Кроме того, создаётся локальная очередь файлов, требующих антивирусной проверки. Она обрабатывается после возврата к нормальному режиму работы. Благодаря такому подходу, каждый файл проходит необходимую проверку в любых обстоятельствах.

  • Защита вашей сети от атак
  • Многоуровневая защита сети

    Kaspersky Security для виртуальных сред | Легкий агент защищает от внешних и внутренних сетевых угроз, включая угрозы, которые могут скрываться в виртуальном трафик, с помощью технологий «Лаборатории Касперского», в числе которых — система предотвращения вторжений, сетевой экран и блокирование сетевых атак.

  • Система предотвращения вторжений и персональный сетевой экран

    Система предотвращения вторжений, которая работает совместно с двусторонним сетевым экраном «Лаборатории Касперского», контролирует входящий и исходящий трафик в вашей сети. Гибкие средства контроля позволяют управлять безопасностью на основе широкого спектра параметров, включая настройки для отдельного порта, отдельных IP-адресов или сетевой активности того или иного приложения.

  • Блокирование сетевых атак 

    Эта мощная технология отслеживает сетевой трафик гипервизора на предмет наличия видов активности, типичных для сетевых атак. При обнаружении такие атаки автоматически блокируются.

  • Улучшенная защита по сравнению с устройствами защиты периметра

    Защитные технологии «Лаборатории Касперского», применяемые на виртуальных машинах, охватывают и непрозрачный трафик виртуализации, обеспечивая безопасность всей внутренней сети, а не только ее периметра. По сравнению с устройствами безопасности для защиты периметра, этот метод эффективнее справляется с внутренними сетевыми инфекциями, такими как червь Conficker.

  • Эффективная защита без замедления работы
  • Сокращение числа проверок без ущерба для безопасности

    В виртуальных средах (в том числе в средах виртуальных рабочих станций) часто бывает много аналогичных виртуальных машин, каждая из которых обращается к множеству идентичных файлов. Поэтому некоторые продукты безопасности, проверяя один и тот же файл несколько раз, зря растрачивают время и ресурсы. Технология «Лаборатории Касперского» Shared Cache обеспечивает совместное использование результатов проверки файлов, снижая нагрузку на хост-серверы.

  • Технология Shared Cache

    Когда какой-либо файл открывается на виртуальной машине, решение Kaspersky для виртуальных сред | Легкий агент автоматически запускает проверку, чтобы убедиться в его безопасности. Затем результат проверки сохраняется в кэше с общим доступом. Если тот же файл открывается на другой виртуальной машине, расположенной на том же хост-сервере, решение Kaspersky Security для виртуальных сред | Легкий агент определит, что повторная проверка не требуется. Файл проверяется повторно только в том случае, если в него были внесены изменения или если пользователь решит проверить его вручную.

  • Технология Local Cache

    Данная технология развивает оптимизирует сканирование файлов с помощью кэша. Этот кэш хранится локально в оперативной памяти виртуальной машины, находящейся под защитой, и исключает излишнее использование сети: если в локальном кэше (Local Cache) есть действительный вердикт, то нет необходимости обращаться к совместному кэшу (Shared Cache) виртуального устройства безопасности.

  • Быстрая настройка и простое управление
  • Параллельная установка и развертывание

    Эта функция позволяет устанавливать виртуальное устройство безопасности одновременно на несколько хостов виртуализации. Таким образом значительно уменьшается время, необходимое на запуск защитного решения в виртуальной инфраструктуре, независимо от размера инфраструктуры.

  • Работа с многими сетями (Multi-networking)

    Чем масштабнее инфраструктура, тем больше в ней сетевых сегментов. С точки зрения организации сети некоторая сложность инфраструктуры и ее топологии – это норма. Однако, вне зависимости от уровня сложности, вам нужно, чтобы было установлено и эффективно работало полноценное защитное решение, обеспечивающее безопасность всей сетевой инфраструктуры. Kaspersky Security для виртуальных сред | Лёгкий Агент эффективно работает в корпоративных средах, объединяющих множество логических сетей с гипервизорами на разных хостах и платформах.

  • Технология Multicast: использовать или нет?

    В некоторых компаниях разрешается использование технологии Multicast в пределах корпоративной сетевой инфраструктуры. В этом случае Легкие агенты могут легко обнаруживать виртуальное устройство безопасности и подсоединяться к нему без каких-либо дополнительных сетевых настроек.

    Если ваша корпоративная IT-политика не разрешает использовать многоадресную передачу, решение Kaspersky Security для виртуальных сред | Легкий агент можно сконфигурировать более надежным и простым способом, используя одноадресную передачу (unicast) для обнаружения виртуального устройства безопасности. При использовании этой технологии также возможно определить статический пул виртуальных устройств безопасности для легких агентов. Вы можете выбрать тот вариант, который наиболее подходит для вашей корпоративной среды.

  • Простота развертывания и управления

    После установки выделенного виртуального устройства безопасности на хост-сервер легкие агенты автоматически распространяются на все виртуальные машины (вручную либо в рамках автоматического процесса, настроенного администратором). Решение позволяет применять различные параметры безопасности к разным группам виртуальных машин и отдельным их экземплярам, поэтому ненужные функции безопасности можно просто отключить.

  • Единая консоль управления для виртуальных, физических и мобильных устройств

    Kaspersky Security для виртуальных сред | Легкий Агент включает Kaspersky Security Center — простой интерфейс управления, который позволяет настраивать и контролировать широкий спектр наших технологий безопасности и администрирования из единой консоли. Kaspersky Security Center — это единая консоль для управления безопасностью:

    •  виртуальных сред, в том числе на базе:
      • Microsoft Hyper-V
      • Citrix XenServer
      • VMware vSphere (независимо от того, каким решением защищена эта виртуальная среда: с использованием легкого агента или без) 
      • гипервизора KVM
    • физических устройств, включая:
      • ноутбуки
      • планшеты
      • серверы
    • мобильных устройств:
      • смартфонов
      • планшетов

  • Поддержка основных технологий гипервизоров
  • Тесная интеграция с технологиями виртуализации

    Поскольку решение Kaspersky Security для виртуальных сред | Легкий агент тесно интегрировано с Microsoft Hyper-V, Citrix XenServer, VMware vSphere и KVM, оно обеспечивает оптимальную производительность вашего гипервизора и поддерживает его основные технологии.

  • Общие требования
    • Kaspersky Security Center 10 Service Pack 1
  • Виртуальная инфраструктура

    VMware vSphere 6.0 или 5.5:

    • VMware ESXi 6.0, VMware vCenter 6.0
    • VMware ESXi 5.5, VMware vCenter 5.5
    • Пакет VMware Tools последней версии должен быть установлен на каждую ВМ

    Инфраструктура Microsoft Hyper-V:

    • Microsoft Windows Server 2008 R2 с установленным Hyper-V role (вкл. режим Full mode / Core mode)
    • Пакет Integration Services последней версии должен быть установлен на каждую ВМ

    Инфраструктура Citrix XenServer:

    • Citrix XenServer 6.5 SP1
    • Citrix XenServer 6.2 SP1
    • Пакет XenTools последней версии должен быть установлен на каждую ВМ

    KVM (Kernel-based Virtual Machine):

    • Ubuntu Server 14.04 LTS
    • CentOS 7
  • Решение поддерживает
    • VMware Horizon 6.2
    • Citrix XenDesktop 7.5 (включая Citrix PVS)
  • Поддерживаемые операционные системы
    • Windows 10 Professional/Enterprise (32 бит / 64 бит)
    • Windows 8.1 Professional/Enterprise (32 бит / 64 бит)
    • Windows 7 Professional SP1 (32 бит / 64 бит)
    • Windows 7 Enterprise (32 бит / 64 бит)
    • Windows Server 2012 R2 (64 бит)
    • Windows Server 2012 (64 бит)
    • Windows Server 2008 R2 Standard SP1 (64 бит)

Затрудняетесь в выборе защитного решения?

 

© АО «Лаборатория Касперского», 1997 - 2016