Kaspersky Security для виртуальных сред | Легкий агент

Решение Kaspersky Security для виртуальных сред | Легкий агент содержит новейшие технологии и обеспечивает многоуровневую защиту виртуальных серверов и рабочих столов в гибридных центрах обработки данных. Решение позволяет достичь высокой степени консолидации виртуальных машин и повышает показатель возврата инвестиций в виртуальные среды VMware vSphere, Microsoft Hyper-V, Citrix XenServer и KVM.

VMware Technology Alliance Сертификат ФСТЭК для версии 3.0

Приложение входит в состав:

Kaspersky Security для виртуальных сред

  • Оптимальная защита для гибридных виртуальных сред
  • Специализированные технологии для защиты виртуальных сред

    Kaspersky Security для виртуальных сред | Легкий агент содержит передовые технологии «Лаборатории Касперского» защиты от вредоносного ПО и защиты сетей. В отличие от традиционных решений, требующих установки полноценного агента на каждую виртуальную машину (ВМ), Kaspersky Security для виртуальных сред | Легкий агент требует установки решения только на выделенное устройство безопасности (SVM) на каждом виртуальном хосте. На ВМ после этого необходимо развернуть лишь небольшое ПО – Легкий агент.

  • Расширенная защита от вредоносного ПО

    Благодаря Kaspersky Security для виртуальных сред | Легкий агент виртуальные машины надежно защищены от вредоносного ПО как при доступе, так и по требованию. Выделенное устройство безопасности (SVM) производит сигнатурный и эвристический анализ, обеспечивая надежную защиту файловых систем на виртуальных машинах, в том числе от сложных резидентных вредоносных программ.

  • Сохранение производительности виртуальных серверов

    Kaspersky Security для виртуальных сред | Легкий агент защищает виртуальную среду, включая серверы и VDI, но практически не влияет на производительность гипервизора. Вы получите эффективную защиту систем и конфиденциальных корпоративных данных, не жертвуя уровнем консолидации и качеством обслуживания пользователей.

  • Снижение нагрузки на вычислительные ресурсы

    Обладая уникальной архитектурой, Kaspersky Security для виртуальных сред | Легкий агент снижает нагрузку на каждый виртуальный хост, включая следующие ресурсы:

    • Подсистема ввода-вывода гипервизора
    • Процессор
    • Память
    • Хранилище
  • Никаких «шквальных» обновлений

    Поскольку на каждом виртуальном хосте обновляется только одно устройство SVM, решение Kaspersky Security для виртуальных сред | Легкий агент поможет исключить ситуации «шквального» обновления защитного ПО и проверок системы. Пики в потреблении ресурсов сглаживаются благодаря интеллектуальной организации задач проверки. SVM автоматически создает очереди проверки по требованию, распределяя задачи проверки по времени в зависимости от текущей нагрузки на гипервизор. Интеллектуальная приоритизация задач на SVM также устраняет проблему «шумного соседа»: задачи проверки при доступе всегда получают приоритет выше, чем проверка по требованию, чтобы снизить влияние операций проверки на отдельных виртуальных машинах на скорость реагирования соседних машин.

  • Оптимальная защита для Microsoft, Citrix, VMware и KVM

    Kaspersky Security для виртуальных сред | Легкий агент поддерживает базовые технологии виртуализации, на которых построены среды Microsoft Hyper-V, Citrix XenServer и VMware vSphere, а также KVM. Решение обеспечивает защиту от наиболее изощренных угроз, используя достижения «Лаборатории Касперского» в анализе угроз, современные защитные технологии и преимущества в производительности.

  • Гибкая модель лицензирования

    Решение Kaspersky Security для виртуальных сред | Легкий агент лицензируется по числу виртуальных машин или по числу ядер, чтобы каждый клиент мог подобрать наиболее выгодный вариант для своего бизнеса. В крупных центрах обработки данных и у поставщиков, предоставляющих инфраструктуру как услугу (IaaS), число виртуальных машин постоянно меняется, и лицензирование по числу ядер может оказаться более выгодным.

  • Многоуровневая защита инфраструктуры виртуальных рабочих столов
  • Полная поддержка Citrix XenDesktop

    Kaspersky Security для виртуальных сред | Легкий агент обеспечивает эффективную защиту инфраструктуры виртуальных рабочих столов без ущерба для производительности. Решение поддерживает платформы виртуализации VMware, Microsoft и Citrix и полностью совместимо с Citrix XenDesktop.

    Помимо антивирусной защиты на уровне файлов, решение Kaspersky Security для виртуальных сред Легкий агент также предоставляет технологии безопасности, которые особенно эффективно защищают виртуальные рабочие столы.

    • Почтовый Антивирус проверяет входящую и исходящую почту на компьютере пользователя.
    • Веб-Антивирус перехватывает потенциально опасные скрипты на веб-страницах и блокирует их выполнение.
    • IM-Антивирус проверяет входящие файлы, помогая обезопасить использование сервисов для обмена мгновенными сообщениями.
  • Многоуровневая защита VMware Horizon

    Решение Kaspersky Security для виртуальных сред | Легкий агент полностью совместимо с платформой виртуализации рабочих столов VMware Horizon, работающей на базе VMware vSphere, и обеспечивает эффективную многоуровневую и детально настраиваемую защиту для инфраструктуры VDI с минимальным воздействием на работу пользователей и скорость реагирования системы.

  • Поддержка быстрой подготовки машин VDI

    Kaspersky Security для виртуальных сред | Легкий агент полностью поддерживает связанное и полное клонирование (linked and full cloning). Агент устанавливается заранее, и для подготовки новой виртуальной машины достаточно просто клонирования шаблона. После завершения копирования новая машина автоматически получит защиту SVM. Таким образом управление инфраструктурой VDI упрощается и исчезает необходимость обновлять защитные продукты в образе VDI.

  • Защита инфраструктуры VDI от шифровальщиков

    Компонент Мониторинг системы, встроенный в Kaspersky Security для виртуальных сред | Легкий агент, контролирует поведение приложений, работающих на каждом виртуальном рабочем столе. Если обнаруживается подозрительное поведение (например, активность, характерная для программ-шифровальщиков), приложение блокируется и выполняется автоматический откат вредоносных изменений. Конфиденциальные данные при этом остаются в безопасности.

  • Автоматическая защита от эксплойтов (AEP)

    В ответ на серьезную угрозу, которую представляют неустраненные уязвимости в системе, в решение Kaspersky Security для виртуальных сред | Легкий агент включена технология Автоматической защиты от эксплойтов (AEP).

    AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО в средах VDI, – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.

  • Гибко настраиваемые инструменты контроля для VDI

    Эффективные компоненты контроля рабочего места – Контроль программ, Веб-Контроль и Контроль устройств – обеспечивают дополнительный уровень защиты от вредоносного ПО, упрощая применение корпоративных политик безопасности внутри виртуальной и физической инфраструктуры.

    Технологии контроля, разработанные «Лабораторией Касперского», особенно полезны для защиты сред VDI.

  • Контроль программ

    Гибкие средства Контроля программ позволяют администраторам выбирать, какие программы можно запускать на каждой виртуальной машине. Таким образом исключаются риски и расход ресурсов, связанный с выполнением ненужных программ.

    Компонент может работать в режиме «Разрешение по умолчанию», когда разрешаются все программы, которых нет в черном списке, или в режиме «Запрет по умолчанию», когда блокируются все программы, которых нет в белом списке безопасных приложений.

    В компонент Контроль программ также входят:

    • Контроль запуска программ: контролирует попытки запустить приложения каждым пользователем.
    • Контроль активности программ: регистрирует приложения и управляет их активностью в соответствии с заданными правилами. Такие правила определяют, разрешается ли приложению доступ к ресурсам операционной системы и персональным данным пользователя.
  • Веб-Контроль

    С помощью этого компонента вы сможете контролировать использование интернета, блокируя доступ виртуальных машин к социальным сетям, музыке, видео, некорпоративной электронной почте и любым веб-сайтам с ненадлежащим контентом. Для разных должностей можно настраивать различные политики и применять полную блокировку либо блокировку в течение определенных периодов рабочего дня.

  • Контроль устройств

    Пользователи могут подключаться к компьютеру VDI откуда угодно и с любого устройства, поэтому важно, чтобы виртуальная машина была защищена от дополнительных угроз, связанных с использованием незащищенных USB-устройств. Компонент Контроль устройств позволяет указать для каждой виртуальной машины съемные устройства, которым предоставляется к ней доступ. Правила можно применять к широкому спектру устройств, включая съемные диски и принтеры, а также к некорпоративным сетевым подключениям. В среде VMware данная технология дополняет существующие возможности Horizon USB Redirection.

  • Защита виртуальных сетей во всей инфраструктуре
  • Многоуровневая защита сети

    Kaspersky Security для виртуальных сред | Легкий агент защищает от внешних и внутренних сетевых атак, включая угрозы, которые могут скрываться в непрозрачном виртуальном трафике. Каждая виртуальная машина защищается с помощью сетевых технологий безопасности «Лаборатории Касперского», размещаемых на хосте, включая систему предотвращения вторжений, сетевой экран и защиту от сетевых атак.

  • Система предотвращения вторжений и персональный сетевой экран

    Система предотвращения вторжений, которая работает совместно с двусторонним сетевым экраном «Лаборатории Касперского», контролирует входящий и исходящий трафик в вашей сети. Гибко настраиваемые инструменты контроля позволяют управлять безопасностью на основе широкого спектра параметров, включая настройки для отдельного порта, отдельных IP-адресов или сетевой активности того или иного приложения.

  • Защита от сетевых атак

    Эта технология отслеживает сетевой трафик гипервизора, проверяя наличие активности, характерной для сетевых атак. При обнаружении такие атаки автоматически блокируются.

  • Улучшенная защита по сравнению с устройствами защиты периметра

    Технологии безопасности «Лаборатории Касперского», размещаемые на виртуальных машинах, обеспечивают безопасность всей виртуальной среды, а не только ее границ. Такой подход особенно эффективен для защиты непрозрачного трафика виртуализации от заражений внутренней сети, таких как червь Conficker.

  • Сбалансированное сочетание защитных технологий
  • Исключение ненужных проверок

    В виртуальных средах (особенно VDI) часто бывает много одинаковых виртуальных машин, каждая из которых обращается ко множеству идентичных файлов. Поэтому некоторые защитные продукты, проверяя один и тот же файл несколько раз, напрасно тратят время и ресурсы. Технология Shared Cache, разработанная «Лабораторией Касперского», предоставляет общий доступ к результатам проверки файлов, снижая нагрузку на IT-инфраструктуру.

  • Технология Shared Cache

    В момент обращения к файлу на виртуальной машине решение Kaspersky для виртуальных сред Легкий агент автоматически проверяет этот файл, чтобы убедиться в его безопасности. Затем результат проверки сохраняется в общем кеше (Shared Cache). Если тот же файл открывается на другой виртуальной машине, расположенной на том же хосте, решение Kaspersky Security для виртуальных сред Легкий агент автоматически определяет, что дальнейшая проверка не требуется. Файл проверяется повторно только в том случае, если в него были внесены изменения или когда пользователь запускает проверку вручную.

  • Локальный кеш

    Дальнейшее развитие методов оптимизации, основанных на кеше и применяемых в проверке файлов. Такой кеш размещается локально, в оперативной памяти защищаемой виртуальной машины. Он исключает избыточное потребление сетевых ресурсов: если в локальном кеше находится верный вердикт, не нужно запрашивать общий кеш.

  • Резервирование виртуальных устройств безопасности (SVM)

    Архитектура решения предусматривает работу виртуальных устройств безопасности в качестве резервных друг для друга, поэтому в инфраструктуре любого размера исключаются уязвимые единичные точки. Когда в виртуальной инфраструктуре происходят значительные изменения, Легкий агент, работающий на виртуальной машине, может практически мгновенно подключиться к соседней машине SVM. Таким образом обеспечивается непрерывная защита в реальном времени для всей виртуальной среды независимо от изменений на уровне инфраструктуры.

  • Автономная работа

    Легкий агент в течение непродолжительного времени может работать в автономном режиме. В этом режиме технологии самозащиты, автоматическая защита от эксплойтов и другие проактивные механизмы продолжают защищать виртуальную машину. Кроме того, создается локальная очередь файлов, которым требуется антивирусная проверка. Проверка будет запущена, когда машина вернется в стандартный режим. Такой подход гарантирует, что каждый файл будет проверяться независимо от ситуации.

  • Мониторинг системы

    Компонент Мониторинг системы, разработанный «Лабораторией Касперского», контролирует поведение приложений, работающих на виртуальных машинах. Когда Мониторинг системы обнаруживает подозрительное поведение, активность блокируется и происходит автоматический откат вредоносных изменений.

  • Самозащита

    Этот встроенный механизм защищает решение Kaspersky Security для виртуальных сред от вредоносных программ, которые пытаются изменить или заблокировать его функции, удалить компоненты (например, антивирусные базы, файлы в карантине, файлы трассировки), завершить приложение или его службы либо удалить его. Самозащита также предотвращает изменение и удаление разделов системного реестра, связанных с Kaspersky Security для виртуальных сред Легкий агент в гостевой ОС.

  • Встроенный самоконтроль

    Виртуальное устройство безопасности (SVM) автономно и непрерывно контролирует собственную работу и автоматически перезагружается, если проверка останавливается или прерывается по какой-либо причине. Такой подход гарантирует, что устройство всегда сможет выполнять антивирусную проверку.

  • Kaspersky Security Network (KSN)

    Облачная сеть Kaspersky Security Network (KSN) выявляет новые угрозы и предоставляет автоматические обновления для защитного решения. Время реакции на новую угрозу составляет всего 0,02 секунды, и поэтому KSN позволяет решению Kaspersky Security для виртуальных сред Легкий агент защитить критически важную среду даже от угроз нулевого дня.

  • Быстрая настройка и удобное управление
  • Параллельные установка и развертывание

    Устройства SVM можно развертывать одновременно на нескольких хостах виртуализации. Это значительно сокращает время, необходимое на подготовку защитного решения в виртуальной инфраструктуре независимо от ее размера.

  • Поддержка нескольких сетей

    С ростом инфраструктуры увеличивается количество сегментов сети. С точки зрения управления сетью некоторое усложнение инфраструктуры и ее топологии не представляет серьезной проблемы. Однако защитное решение должно полноценно работать во всей сетевой инфраструктуре независимо от уровня сложности. Kaspersky Security для виртуальных сред Легкий агент успешно работает в корпоративных инфраструктурах, где организовано несколько логических сетей на базе различных платформ и гипервизоров.

  • Технология Multicast: использовать или нет?

    В некоторых компаниях разрешается использование технологии Multicast в пределах корпоративной сетевой инфраструктуры. В этом случае Легкие агенты могут легко обнаруживать виртуальное устройство безопасности и подсоединяться к нему без каких-либо дополнительных сетевых настроек.

    Если ваша корпоративная IT-политика не разрешает использовать многоадресную передачу, решение Kaspersky Security для виртуальных сред | Легкий агент можно сконфигурировать более надежным и простым способом, используя одноадресную передачу (unicast) для обнаружения виртуального устройства безопасности. При использовании этой технологии также возможно определить статический пул виртуальных устройств безопасности для легких агентов. Вы можете выбрать тот вариант, который наиболее подходит для вашей корпоративной среды.

  • Простота развертывания и управления

    После установки выделенного виртуального устройства безопасности на хост-сервер легкие агенты автоматически распространяются на все виртуальные машины (вручную либо в рамках автоматического процесса, настроенного администратором). Решение позволяет применять различные параметры безопасности к разным группам виртуальных машин и отдельным их экземплярам, поэтому ненужные функции безопасности можно просто отключить.

  • Управление исключениями и применением политик

    Kaspersky Security для виртуальных сред | Легкий агент поддерживает расширенный список программ различных разработчиков. Эти программы используются для настройки исключений или политики принудительной проверки.

  • Единая консоль управления

    В решение Kaspersky Security для виртуальных сред | Легкий агент входит Kaspersky Security Center – простой интерфейс управления, который позволяет настраивать и контролировать широкий спектр технологий безопасности и системного администрирования «Лаборатории Касперского» из единой консоли. Kaspersky Security Center управляет всеми защитными функциями:

    • В виртуальных средах, в том числе:
      • Microsoft Hyper-V
      • Citrix XenServer
      • VMware vSphere (в вариантах Легкий агент и Защита без агента)
      • гипервизор KVM
    • На физических устройствах, включая:
      • ноутбуки
      • настольные компьютеры
      • серверы
    • На мобильных устройствах, включая:
      • смартфоны
      • планшеты

Затрудняетесь в выборе защитного решения?