KasperskySecurity для виртуальных сред Легкий агент

Приложение Kaspersky Security для виртуальных сред Легкий агент повышает производительность при помощи новейших технологий безопасности и многоуровневой защиты виртуальных серверов и VDI в гибридных средах. Для защиты используется выделенное устройство безопасности (SVM), на котором размещаются базы данных вредоносного ПО и которое выдает вердикты в отношении файловых угроз для всех ВМ на узле. Благодаря интеллектуальной оптимизации, например использованию общего кеша, и устранению избыточной информации, приложение сокращает объем обрабатываемых данных и количество выполняемых действий, значительно снижая число операций ввода-вывода в секунду, циклов ЦП, потребности в памяти и дисковом пространстве, и помогает достичь высоких коэффициентов консолидации, что делает вложения в проекты виртуализации более рентабельными.

Система поддерживает VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, Virtual Apps and Desktops, KVM, Proxmox VE, Huawei FusionSphere и другие виртуальные платформы.

Kaspersky Security для виртуальных сред Легкий агент входит в состав Kaspersky Security для виртуальных и облачных сред.

Приложение входит в состав

Kaspersky Security для виртуальных и облачных сред
Подробнее Попробовать

ВОЗМОЖНОСТИ

Сбалансированное сочетание защитных технологий

Kaspersky Security для виртуальных сред Легкий агент уменьшает количество избыточных операций и данных за счет использования центрального виртуального устройства безопасности (SVM). Для защиты каждой виртуальной машины на ней развертывается оптимизированный агент со минимальными потребностями в ресурсах – Легкий агент.

В Легком агенте используются самые современные технологии «Лаборатории Касперского» для защиты от вредоносного ПО и сетевой защиты. Результатом является существенный рост производительности виртуальной среды.

Зачастую в виртуальных средах, особенно VDI, присутствует много похожих друг на друга виртуальных машин, на каждой из которых размещены одинаковые файлы. Решения с использованием полнофункциональных агентов впустую тратят время и ресурсы, по много раз проверяя один и тот же файл на разных виртуальных машинах. Технология «Лаборатории Касперского» SharedCache предоставляет общий доступ к результатам проверки файлов, снижая нагрузку на IT-инфраструктуру.

При каждом обращении к файлу на виртуальной машине Kaspersky Security для виртуальных сред Легкий агент проверяет в общем кеше, был ли уже вынесен вердикт по этому файлу. Если такой вердикт имеется, он немедленно передается на отправившую запрос виртуальную машину без выполнения дополнительного цикла. Файл проверяется повторно, только если в него были внесены изменения или пользователь запускает проверку вручную.

Динамическое назначение тегов экономит время при возникновении инцидентов, а также позволяет предотвращать инциденты благодаря автоматизированному реагированию на определенные события. Например, можно изолировать компьютер от сети при отключении на нем защиты, а при заражении компьютера могут запускаться действия по восстановлению. Легкий агент может назначать виртуальной машине тег «НАЙДЕН ВИРУС» с параметром, указывающим уровень угрозы, чтобы платформа виртуализации могла отреагировать на это событие.

Если локальное устройство SVM недоступно или перегружено, то Легкие агенты могут использовать SVM на другом узле. Таким образом, в инфраструктуре любого размера не существует единой точки отказа. При значительной нагрузке на виртуальную инфраструктуру Легкие агенты могут практически мгновенно найти наиболее подходящее устройство SVM и подключиться к нему. Таким образом обеспечивается бесперебойная защита всей виртуальной среды в режиме реального времени.

Легкий агент в течение непродолжительного времени может работать в автономном режиме. В этом режиме технологии самозащиты, автоматическая защита от эксплойтов и другие проактивные механизмы продолжают защищать виртуальную машину. Кроме того, создается локальная очередь файлов, которым требуется антивирусная проверка. Проверка будет запущена, когда машина вернется в стандартный режим. Такой подход гарантирует, что каждый объект (файл, скрипт, страница и т. д.) будет проверяться независимо от ситуации.

Этот встроенный механизм защищает приложение Kaspersky Security для виртуальных сред Легкий агент от вредоносных программ, которые пытаются изменить или заблокировать его функции, удалить компоненты (например, антивирусные базы, файлы в карантине, файлы трассировки), отключить или удалить службы приложения. Также самозащита не позволяет изменять и удалять разделы системного реестра, связанные с решением Kaspersky Security для виртуальных сред Легкий агент, в гостевой ОС.

Виртуальное устройство безопасности (SVM) автономно и непрерывно контролирует собственную работу и автоматически перезапускает службу сервера сканирования, если она будет остановлена или прервана по какой-либо причине. Такой подход гарантирует, что технология проверки будет в любое время доступна

Облачная сеть Kaspersky Security Network (KSN) выявляет новые угрозы и предоставляет автоматические обновления для защитного решения. Время реакции на новую угрозу составляет всего 0,02 секунды, и поэтому KSN позволяет решению Kaspersky Security для виртуальных сред Легкий агент защитить критически важную среду даже от самых сложных угроз, таких как эксплойты нулевого дня.

Повышение надежности системы и защита от эксплойтов

По сравнению с традиционными системами защиты рабочих мест решение Kaspersky Security для виртуальных и облачных сред экономит до 30% аппаратных ресурсов системы виртуализации. Это решение разработано специально для виртуальных сред с целью устранения избыточных операций и данных. После изучения среды система в большинстве случаев может выдать вердикт мгновенно, не выполняя ни одного лишнего цикла. Разнообразные и гибкие функции защиты системы значительно сокращают поверхность атаки, не позволяют выполнять на серверах произвольный код и блокируют эксплойты – и все это без заметного увеличения нагрузки на ресурсы. Алгоритмы контроля памяти и данных обнаруживают и обезвреживают атаки шифровальщиков, источником которых являются как узлы, так и сеть. Решение поддерживает платформы виртуализации VMware NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere и Proxmox VE.

В механизме контроля программ для Windows Server помимо режима динамического списка разрешений («Запрет по умолчанию») появился режим списка запретов («Разрешение по умолчанию»), который позволяет исполнять программу, если она отсутствует в списке запретов. В контролируемых средах этот режим позволяет повысить защищенность серверных рабочих нагрузок за счет запрета выполнения определенных программ, работа которых разрешена общими политиками.

Механизм защиты от эксплойтов нацелен на выявление вредоносного ПО, которое использует уязвимости в популярных приложениях. Он определяет стандартные или подозрительные шаблоны поведения, останавливает эксплойты по их следам и не позволяет выполнять загруженный вредоносный код.

Контроль целостности системы работает параллельно с контролем программ и защитой от эксплойтов и помогает отслеживать изменение состояния виртуальных машин и дрейф конфигураций. Кроме того, он часто необходим для обеспечения соответствия нормативным требованиям.

Технологии контроля целостности системы включают контроль целостности файлов, мониторинг целостности реестра и управление базовой конфигурацией для виртуальных сред Windows Server.

p>Шифровальщики принимают различные формы, используют разные методы распространения, атакуют разные объекты, от загрузочной записи жесткого диска (MBR) до пользовательских файлов, и могут контролироваться сервером управления или действовать полностью автономно. Некоторые шифровальщики (так называемые чистильщики) повреждают данные без возможности восстановления.

Поэтому защита от шифровальщиков также должна быть многоуровневой. Kaspersky Security для виртуальных сред Легкий агент предотвращает заражение, отслеживая наличие в среде поведения, похожего на работу шифровальщиков, блокируя обмен данными с серверами управления и восстанавливая оригиналы измененных файлов, чтобы устранить ущерб. Также имеется уровень защиты общих данных, который поднимает «красный флажок» в случае повреждения общих файлов по сети, блокирует доступ злоумышленнику к общему ресурсу и уведомляет администратора.

Благодаря Kaspersky Security для виртуальных сред Легкий агент виртуальные машины надежно защищены от вредоносного ПО как при доступе, так и по требованию. Выделенное устройство безопасности (SVM) производит сигнатурный и эвристический анализ, обеспечивая надежную защиту файловых систем на виртуальных машинах, в том числе от сложных резидентных вредоносных программ.

Многоуровневая защита инфраструктуры виртуальных рабочих столов

По сравнению с традиционными решениями для защиты рабочих мест Kaspersky Security для виртуальных и облачных сред значительно сокращает время, необходимое для входа в виртуальные рабочие столы, устраняя при этом технические неполадки и узкие места, возникающие при масштабировании и использовании узла виртуализации в предельных режимах. Это решение разработано специально для виртуальных сред с целью устранения избыточных операций и данных. После изучения среды система в большинстве случаев может выдать вердикт мгновенно, не выполняя ни одного лишнего цикла. Обладая таким же обширным набором функций защиты конечных устройств, как у традиционных решений, Kaspersky Security для виртуальных и облачных сред создает безопасную и быстро работающую пользовательскую среду. Пользователи при этом могут уделять все внимание своей основной работе, не рискуя оказаться жертвой бесфайлового вредоносного ПО, шифровальщиков, эксплойтов и т. д. Решение поддерживает платформы VDI VMware Horizon, Microsoft HyperV и Citrix Virtual Desktops.

Глубокая интеграция с API-интерфейсами платформ использует механизмы развертывания, настройки, управления и отчетности платформ VDI, что позволяет добиться высоких уровней безопасности пользовательской среды и контроля над ней.

Поддерживается большое количество гостевых операционных систем Windows и Linux в средах VDI VMware Horizon, Citrix Virtual Apps and Desktops, а также HyperV.

Для устранения рисков, связанных с неисправленными уязвимостями, в Kaspersky Security для виртуальных и облачных сред имеется ряд технологий защиты от эксплойтов.

Механизм защиты от эксплойтов отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО, – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.

Поведенческий анализ не опирается на сигнатуры известных угроз. Вместо этого применяются различные методы (в том числе машинное обучение), позволяющие выявлять и извлекать подозрительные шаблоны поведения во время выполнения.

Это позволяет надежно блокировать даже неизвестные угрозы просто по факту вредоносных действий.

Настраиваемые средства Контроля программ позволяют указать, какие программы можно запускать на каждой виртуальной машине. Таким образом снижаются риски и затраты ресурсов на выполнение ненужных программ.

Можно выбрать политику «Разрешение по умолчанию», которая позволяет выполнять все приложения, кроме внесенных в список запретов, или политику «Запрет по умолчанию», которая блокирует все программы, кроме тех, которые приведены в списке разрешений.

Состав модуля Контроль программ:

Контроль запуска программ: разрешает или запрещает запуск каждого приложения в защищаемой системе.
Контроль активности программ: регистрирует приложения и управляет их активностью в соответствии с заданными правилами. Правила определяют, разрешается ли приложению доступ к ресурсам операционной системы и персональным данным пользователя.

Kaspersky Security для виртуальных сред Легкий агент полностью поддерживает связанное и полное клонирование (linked and full cloning). Благодаря предварительной установке легкого агента для подготовки новой виртуальной машины достаточно просто клонирования шаблона. После завершения клонирования новая машина автоматически получает защиту SVM. Таким образом управление инфраструктурой VDI упрощается и исчезает необходимость обновлять защитные продукты в образе VDI.

Компонент Мониторинг системы, встроенный в Kaspersky Security для виртуальных сред Легкий агент, контролирует поведение приложений, работающих на каждом виртуальном рабочем столе. Если обнаруживается подозрительное поведение (например, активность, характерная для программ-шифровальщиков), приложение блокируется, и выполняется автоматический откат вредоносных изменений.

Веб-Контроль помогает управлять использованием интернета, блокируя доступ виртуальных машин к определенным веб-сайтам или таким автоматически обновляемым категориям, как социальные сети, музыка, видео и веб-сервисы личной электронной почты. Можно назначать разные политики контроля разным должностям, а также блокировать доступ круглосуточно или в определенное время в течение дня.

Пользователи могут подключаться к компьютеру VDI откуда угодно и с любого устройства, поэтому важно, чтобы виртуальная машина была защищена от угроз, связанных с использованием незащищенных USB-устройств. Контроль устройств позволяет администраторам точно указывать для каждой виртуальной машины в отдельности, к каким съемным устройствам разрешен доступ. Политики контроля можно применить к широкому спектру устройств, включая съемные диски, принтеры, а также к некорпоративным сетевым подключениям. В среде VMware данная технология дополняет существующие возможности Horizon USB Redirection.

Сетевая безопасность для блокировки атак и эксплойтов

Эта функция позволяет Легкому агенту анализировать безопасные подключения в поисках угроз, не давая вредоносным объектам попадать в браузер конечного пользователя. Зачастую это позволяет остановить попытку эксплойта на начальной стадии.

Kaspersky Security для виртуальных сред Легкий агент защищает от внешних и внутренних сетевых атак, включая угрозы, которые могут скрываться в зашифрованном трафике. Каждая виртуальная машина защищается с помощью сетевых технологий безопасности «Лаборатории Касперского», размещаемых на хосте, включая систему предотвращения вторжений, сетевой экран и защиту от сетевых атак.

Система предотвращения вторжений, которая работает совместно с двусторонним сетевым экраном «Лаборатории Касперского», контролирует входящий и исходящий сетевой трафик. Гибко настраиваемые инструменты контроля позволяют точно управлять безопасностью на основе политики с широким спектром параметров, включая настройки для отдельных портов, отдельных IP-адресов и сетевой активности конкретных приложений.

Гибкое управление и контроль

В Kaspersky Security Center имеется разграничение прав администраторов по ролям (RBAC), которое обеспечивает выполнение функций организации, связанных с разделением обязанностей, делегированием задач и аудитом безопасности.

Эта функция очень полезна для организаций с большим отделом обеспечения информационной безопасности, разветвленной или большой и сложной инфраструктурой, в которых обычно имеется несколько серверов управления, а за администрирование безопасности, политики и аудиты отвечают разные люди.

Kaspersky Security для виртуальных сред Легкий агент разворачивается с помощью одного мастера установки продукта. В мастере появились средства установки агентов и загрузки образов SVM. Для оптимизации развертывания в Kaspersky Security Center также добавлены пакеты удаленной установки агентов.

Используя улучшения механизма развертывания, администраторы безопасности могут автоматизировать установку агентов безопасности и оптимизировать защиту инфраструктуры.

Механизм обнаружения и выбора SVM улучшен для оптимизации развертывания в крупномасштабных средах.

Теперь сервер защиты можно развернуть и настроить через API, благодаря чему сервер защиты можно установить с помощью функций развертывания гипервизора.

Благодаря этим последним улучшениям Kaspersky Security для виртуальных сред Легкий агент успешно работает в сложных корпоративных инфраструктурах, где организовано несколько логических сетей на базе различных платформ и гипервизоров.

Устройства SVM можно развертывать одновременно на нескольких хостах виртуализации. Это значительно сокращает время, необходимое для установки и подготовки системы обеспечения безопасности к работе в виртуальной инфраструктуре любого размера.

Kaspersky Security для виртуальных сред Легкий агент работает под контролем Kaspersky Security Center – интерфейса управления «Лаборатории Касперского», позволяющего контролировать и точно настраивать широкий спектр приложений «Лаборатории Касперского», защищающих мобильные устройства, а также локальные серверы и компьютеры, как в центре обработки данных, так и в публичных облачных службах.

Системные требования

С полным списком поддерживаемых платформ и имеющихся ограничений можно ознакомиться на сайте support.kaspersky.ru

Роль Microsoft Windows Server 2016 Hyper-V (полный режим или режим ядра сервера)
Роль Microsoft Windows Server 2012 R2 Hyper-V (полный режим или режим ядра сервера)
Возможно развертывание через System Center Virtual Machine Manager (SCVMM) 2019
Возможно развертывание через System Center Virtual Machine Manager (SCVMM) 2016
Возможно развертывание через System Center Virtual Machine Manager (SCVMM) 2012 R2

Windows 10 Pro / Корпоративная / 2016 LTSC/RS4 / 2019 LTSC / 19H1/19H2 / 20H1 (32/64-разрядная) для настольных компьютеров
Windows 8.1 Профессиональная/Корпоративная с обновлением 1 (32/64-разрядная)
Windows 7 Профессиональная/Корпоративная с пакетом обновления 1 (32/64-разрядная)
Windows Server 2019 Standard/Datacenter (64-разрядная)
Windows Server 2016 Standard/Datacenter (64-разрядная)
Windows Server 2012 R2 Standard/Datacenter/Essentials (64-разрядная)
Windows Server 2012 Standard/Datacenter/Essentials (64-разрядная)
Windows Server 2008 R2 Standard/Enterprise/Datacenter с пакетом обновления 1 (64-разрядная)

Debian GNU/Linux 8.11 i386 (64-разрядная)
Debian GNU/Linux 9.8 (64-разрядная)
Debian GNU/Linux 8.11 (64-разрядная)
Debian GNU/Linux 8.11 i386 (32-разрядная)
Ubuntu Server 20.04 LTS (64-разрядная)
Ubuntu Server 18.04 LTS (64-разрядная)
Ubuntu Server 16.04 LTS (64-разрядная)
CentOS 8.1 (64-разрядная)
CentOS 7.7 (64-разрядная)
CentOS 6.10 (64-разрядная)
Red Hat Enterprise Linux Server 8.1 (64-разрядная)
Red Hat Enterprise Linux Server 7.7 (64-разрядная)
Red Hat Enterprise Linux Server 6.10 (64-разрядная)
SUSE Linux Enterprise Server 15 (64-разрядная)
ALT Linux 8 (64-разрядная)
ALT Linux 7.0.6 (64-разрядная)
Oracle Linux 7.6 (64-разрядная)
Astra Linux SE 1.6 (без поддержки контроля доступа на основе мандатных ссылок и закрытой программной среды)
Astra Linux SE 1.5 (без поддержки контроля доступа на основе мандатных ссылок и закрытой программной среды)

Узнайте больше о Kaspersky Security для виртуальных сред Легкий агент

Затрудняетесь в выборе защитного решения?

СВЯЗАТЬСЯ С НАМИ КУПИТЬ У ПАРТНЕРА

KasperskySecurity для виртуальных сред Легкий агент

Приложение входит в состав

Kaspersky Security для виртуальных и облачных сред

ВОЗМОЖНОСТИ

Сбалансированное сочетание защитных технологий

Запатентованная архитектура

Технология SharedCache – устранение избыточных операций

Поддержка тегов VMware NSX

Защита от отказа SVM

Автономная работа

Самозащита

Встроенный самоконтроль

Kaspersky Security Network (KSN)

Повышение надежности системы и защита от эксплойтов

Защита серверов Windows и Linux

Контроль программ

Защита от эксплойтов

Контроль целостности системы

Оценка уязвимостей и управление установкой исправлений

Многоуровневая защита от шифровальщиков

Поддержка интерфейса сканирования Windows на вредоносные программы (AMSI)

Система предотвращения вторжений (HIPS)

Автоматическое восстановление

Расширенная защита от вредоносного ПО

Многоуровневая защита инфраструктуры виртуальных рабочих столов

Поддержка популярных операционных систем

Защита от эксплойтов

Поведенческий анализ

Контроль программ

Поддержка быстрой подготовки машин VDI

Защита VDI от шифровальщиков

Веб-Контроль

Контроль устройств

Поддержка интерфейса сканирования Windows на вредоносные программы (AMSI)

Фоновый режим

Сетевая безопасность для блокировки атак и эксплойтов

Сканирование угроз, скрывающихся в зашифрованном трафике HTTPS

Многоуровневая защита сети

Система предотвращения вторжений и персональный сетевой экран

Защита от сетевых атак

Гибкое управление и контроль

Поддержка разграничения прав администраторов по ролям (RBAC)

Всего один мастер установки

Удаленная установка Агента для Linux

Поддержка крупномасштабных и сложных сетевых архитектур

Параллельные установка и развертывание

Управление исключениями и применением политик

Единая консоль управления

Системные требования

С полным списком поддерживаемых платформ и имеющихся ограничений можно ознакомиться на сайте support.kaspersky.ru

VMware vSphere

Microsoft Hyper-V

Citrix Hypervisor

KVM (Kernel-based Virtual Machine)

Proxmox VE (только на основе KVM)

HUAWEI FusionSphere

Skala-R

Платформа Nutanix Acropolis

Корпоративная облачная платформа ECP VeiL

Платформы VDI

Гостевые операционные системы на базе Windows

Гостевые операционные системы на основе Linux

Узнайте больше о Kaspersky Security для виртуальных сред Легкий агент