Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization | Light Agent to zbiór najbardziej zaawansowanych technologii zabezpieczeń - zawartych w produkcie, który pozwoli utrzymać wysoki współczynnik konsolidacji i zwiększyć zwrot z inwestycji w zwirtualizowane serwery oraz komputery stacjonarne z oprogramowaniem Microsoft Hyper-V, Citrix Xen lub VMware.

  • Zoptymalizowana ochrona środowisk wirtualnych

    • Bezkonkurencyjne połączenie zabezpieczeń i technologii opracowanych z myślą o środowiskach zwirtualizowanych

      Kaspersky Security for Virtualization | Light Agent to produkt opracowany z myślą o środowiskach wirtualnych, który łączy w sobie najbardziej zaawansowane technologie firmy Kaspersky Lab w dziedzinie ochrony sieciowej środowisk opartych o system Windows oraz ich ochrony przed szkodliwym oprogramowaniem. Podczas gdy tradycyjne produkty zabezpieczające wymagają instalacji pełnego agenta zabezpieczeń na każdej maszynie wirtualnej, rozwiązanie Kaspersky Security for Virtualization | Light Agent wymaga jedynie instalacji jednego agenta na każdym hoście maszyn wirtualnych. Następnie wystarczy zainstalować niewielkiego agenta programowego (Light Agent) na każdej z wirtualnych maszyn w obrębie danego hosta.

    • Zachowanie wydajności wirtualnych serwerów i komputerów stacjonarnych

      Kaspersky Security for Virtualization | Light Agent chroni środowisko wirtualne - w tym wirtualne serwery i komputery stacjonarne - bez znaczącego wpływu na wydajność hipernadzorcy. To rozwiązanie zapewnia ochronę systemów oraz poufnych danych biznesowych, a także umożliwia osiągnięcie wysokich współczynników konsolidacji i zachowanie wysokiego poziomu usług dostarczanych użytkownikom.

    • Mniejsze obciążenie zasobów obliczeniowych, dzięki czemu każdy host zachowuje wyższą wydajność

      Dzięki swojej unikatowej architekturze Kaspersky Security for Virtualization | Light Agent zmniejsza obciążenie wszystkich maszyn wirtualnych, włączając w to zasoby, takie jak:

      • operacje we/wy;
      • procesor;
      • pamięć;
      • pamięć masowa.
    • Eliminacja przypadków jednoczesnego uruchomienia wszystkich programów wyszukujących szkodliwe oprogramowanie

      Ponieważ na każdym hoście maszyn wirtualnych funkcjonuje tylko jeden agent, Kaspersky Security for Virtualization | Light Agent eliminuje problem jednoczesnego uruchamiania wielu zadań aktualizacji baz danych i skanowania w poszukiwaniu szkodliwego oprogramowania.

    • Zabezpieczenia dostosowane do potrzeb środowisk Microsoft Hyper-V, Citrix oraz VMware

      Kaspersky Security for Virtualization | Light Agent obsługuje natywne technologie wirtualizacji systemów Microsoft Hyper-V, Citrix Xen oraz VMware.

    • Elastyczne formy licencjonowania upraszczające schematy licencji i ułatwiające kontrolowanie kosztów

      Kaspersky Security for Virtualization | Light Agent zapewnia możliwość wyboru licencji dla poszczególnych maszyn wirtualnych lub rdzeni, umożliwiając wybranie najbardziej opłacalnego rozwiązania dla danej firmy. W przypadku dużych centrów przetwarzania danych oraz dostawców usług IaaS ("infrastruktura jako usługa") liczba maszyn wirtualnych regularnie ulega zmianie, dzięki czemu wybór licencji "na rdzeń" może przynieść znaczne korzyści.


    Technologie sterowania i zabezpieczeń dla środowisk Microsoft Hyper-V, Citrix Xen oraz VMware

    • Zaawansowana ochrona przed szkodliwym oprogramowaniem

      Kaspersky Security for Virtualization | Light Agent zapewnia ochronę maszyn wirtualnych przed szkodliwym oprogramowaniem - w tle lub na żądanie. Specjalny mechanizm zabezpieczający firmy Kaspersky Lab łączy w sobie tradycyjne technologie oparte na sygnaturach oraz system analizy heurystycznej, zapewniając rygorystyczną ochronę systemów plików na maszynach wirtualnych, w tym ochronę przed szkodliwym oprogramowaniem rezydującym w pamięci.

    • Automatyczne zapobieganie exploitom (AEP)

      Technologia AEP firmy Kaspersky Lab chroni maszyny przed szkodliwym oprogramowaniem wykorzystującym luki w zabezpieczeniach systemu operacyjnego oraz uruchomionych aplikacji.

    • Kontrola systemu

      Technologia Kontrola systemu firmy Kaspersky Lab monitoruje zachowanie aplikacji działających na punktach końcowych. W przypadku wykrycia jakiegokolwiek podejrzanego zachowania aplikacja zostanie zablokowana, a wprowadzone przez nią szkodliwe zmiany zostaną automatyczne cofnięte.

    • Dodatkowa ochrona środowisk komputerów zwirtualizowanych

      Poza funkcjami ochrony antywirusowej działającymi na poziomie plików Kaspersky Security for Virtualization | Light Agent zapewnia technologie zabezpieczeń charakteryzujące się krytycznym znaczeniem w ochronie komputerów zwirtualizowanych:

      • technologia ochrony antywirusowej poczty elektronicznej skanuje wiadomości przychodzące oraz wychodzące w poszukiwaniu szkodliwego oprogramowania;
      • technologia ochrony antywirusowej sieci przerywa i blokuje wykonywanie potencjalnie szkodliwych skryptów na stronach internetowych;
      • technologia ochrony antywirusowej komunikatorów skanuje pliki przychodzące, zwiększając bezpieczeństwo wielu różnych systemów komunikacji.
    • Kaspersky Security Network (KSN)

      Wspierana przez chmurę baza wiedzy firmy Kaspersky Lab jest nieustannie aktualizowana o najnowsze informacje na temat reputacji plików, oprogramowania i zasobów sieci, dzięki czemu Kaspersky Security for Virtualization | Light Agent gwarantuje najkrótszy możliwy czas reakcji na zagrożenia "zero-day".

    • Elastyczne narzędzia kontroli

      Wielokrotnie nagradzane narzędzia kontroli punktów końcowych, w tym funkcje kontroli aplikacji, kontroli dostępu do sieci oraz kontroli urządzeń, stanowią dodatkową warstwę ochrony przed szkodliwym oprogramowaniem oraz ułatwiają wdrażanie zasad bezpieczeństwa firmy w obrębie infrastruktury zwirtualizowanej.

      Opracowane przez firmę Kaspersky Lab technologie kontroli sprawdzają się zwłaszcza w ochronie środowisk komputerów zwirtualizowanych.

    • Kontrola aplikacji

      Elastyczne funkcje kontroli aplikacji pozwalają określić, które aplikacje mogą być uruchamiane na komputerach klienckich, ułatwiając tym samym egzekwowanie zasad bezpieczeństwa oraz monitorowanie sposobu korzystania z zasobów obliczeniowych.

      Dostępne funkcje obejmują zasady domyślnego zezwalania (uruchamiania dowolnych aplikacji, za wyjątkiem tych zawartych na czarnej liście) oraz domyślnej odmowy (uruchamiania wyłącznie aplikacji figurujących na białej liście i blokowania wszystkich pozostałych).

      Funkcje kontroli aplikacji firmy Kaspersky Lab obejmują również takie rozwiązania, jak:

      • Kontrola uruchamiania aplikacji - funkcja monitorująca i kontrolująca próby uruchamiania aplikacji przez każdego z użytkowników;
      • Kontrola uprawnień - funkcja rejestrująca aktywność oprogramowania w obrębie systemu operacyjnego i regulująca ją w oparciu o zasady ustanowione dla poszczególnych grup aplikacji. Zasady te umożliwiają kontrolowanie dostępu aplikacji do zasobów systemu operacyjnego oraz prywatnych danych użytkownika.
    • Kontrola dostępu do internetu

      Funkcja kontroli dostępu do sieci umożliwia zarządzanie ruchem sieciowym - blokowanie dostępu do serwisów społecznościowych, muzycznych i filmowych, usług poczty elektronicznej innych niż firmowe oraz wszelkich stron zawierających nieodpowiednie treści. Istnieje także możliwość wprowadzenia różnych ustawień dla poszczególnych stanowisk oraz dokonania wyboru pomiędzy całkowitym blokowaniem dostępu do wybranych stron a wyznaczeniem okresów, w których dostęp ten będzie niemożliwy.

    • Kontrola urządzeń

      Poza możliwością wyboru urządzeń zewnętrznych, dla których dostęp do maszyn wirtualnych będzie udostępniony (oraz użytkowników uprawnionych do korzystania z tych urządzeń), funkcja ta umożliwia także ustalenie okresów, w których dostęp ten będzie dozwolony lub zabroniony. Funkcja kontroli urządzeń ułatwia także wdrażanie zasad kontroli w odniesieniu do różnego rodzaju urządzeń - od napędów przenośnych, poprzez drukarki, aż po połączenia sieciowe spoza firmy.


    Ochrona sieci przed atakami

    • Wielowarstwowa ochrona sieci

      Kaspersky Security for Virtualization | Light Agent gwarantuje ochronę przed zewnętrznymi i wewnętrznymi atakami sieciowymi - w tym przed zagrożeniami, które mogą być ukryte w nieprzejrzystym ruchu sieciowym maszyn wirtualnych. Każda z maszyn wirtualnych chroniona jest przez szereg zabezpieczeń opartych na hoście, łącznie z następującymi mechanizmami opracowanymi przez Kaspersky Lab: system zapobiegania włamaniom (HIPS), zapora sieciowa oraz technologia Blokowanie ataków sieciowych.

    • Oparty na hoście system zapobiegania włamaniom (HIPS) i osobista zapora sieciowa

      System HIPS - we współpracy z dwukierunkową zaporą sieciową firmy Kaspersky Lab - kontroluje zarówno ruch przychodzący, jak i wychodzący w danej sieci. Wszechstronne narzędzia umożliwiają zarządzenie zabezpieczeniami w oparciu o szereg różnych parametrów, takich jak ustawienia dla poszczególnych portów, adresów IP czy aktywności sieciowej poszczególnych aplikacji.

    • Blokowanie ataków sieciowych

      Technologia Blokowanie ataków sieciowych opracowana przez Kaspersky Lab monitoruje ruch sieciowy na poziomie hipernadzorcy oraz analizuje go w poszukiwaniu aktywności charakterystycznej dla ataków sieciowych. Po wykryciu ataki te są automatycznie blokowane.

    • Ochrona przed phishingiem

      Opracowany przez firmę Kaspersky Lab mechanizm ochrony przed phishingiem automatycznie blokuje wszelkie próby wyłudzenia informacji, dzięki czemu środowiska komputerów zwirtualizowanych zapewniają użytkownikom znacznie wyższe bezpieczeństwo pracy.

    • Zwiększona ochrona w porównaniu z mechanizmami bezpieczeństwa obwodowego

      W obliczu nieprzejrzystego ruchu sieciowego maszyn zwirtualizowanych zabezpieczenia firmy Kaspersky Lab zapewniają ochronę bliższą poziomowi samych wirtualnych maszyn, gwarantując tym samym znacznie lepszy wgląd w obciążenie robocze na tym poziomie. W przeciwieństwie do rozwiązań dbających wyłącznie o bezpieczeństwo obwodowe mechanizmy te wykazują znacznie wyższą skuteczność ochrony przed infekcjami wewnątrzsieciowymi, takimi jak Conficker.


    Wydajna ochrona, która nie obciąża zbytnio systemu

    • Eliminacja zbędnych zadań skanowania przy jednoczesnym zachowaniu najwyższego bezpieczeństwa

      Ponieważ środowiska wirtualne (a w szczególności środowiska zwirtualizowanych stacji roboczych) obejmują często wiele podobnych do siebie maszyn wirtualnych, z których każda uzyskuje dostęp do wielu identycznych plików, niektóre produkty zabezpieczające mogą tracić dużo czasu i zasobów na wielokrotne skanowanie tych samych plików. Opracowana przez Kaspersky Lab technologia współdzielenia pamięci podręcznej w wydajny sposób udostępnia wyniki zadań skanowania plików pomiędzy maszynami, minimalizując tym samym obciążenie hosta.

    • Współdzielona pamięć podręczna

      Ilekroć w maszynie wirtualnej używany jest plik, Kaspersky Security for Virtualization | Light Agent przeprowadza skanowanie, a następnie zapisuje jego wynik we współdzielonej pamięci podręcznej. Jeśli ten sam plik zostanie użyty z poziomu innej maszyny w obrębie tego samego hosta, Kaspersky Security for Virtualization | Light Agent otrzyma informację, że kolejne skanowanie pliku jest zbędne. Taki plik zostanie przeskanowany wyłącznie w przypadku wprowadzenia w nim zmian bądź uruchomienia ręcznego skanowania przez użytkownika.

      Korzystanie ze współdzielonej pamięci podręcznej zmniejsza obciążenie infrastruktury informatycznej, pozwalając na przydzielenie zasobów obliczeniowych do innych zadań biznesowych.

      Ze względu na fakt, że środowiska komputerów zwirtualizowanych obejmują wiele podobnych do siebie maszyn wirtualnych (oraz wiele identycznych plików), korzystanie ze współdzielonej pamięci podręcznej może znacząco zmniejszyć ich obciążenie.


    Szybka konfiguracja i łatwość zarządzania pozwolą zmniejszyć koszty oraz wydłużyć czas pracy bez przestojów

    • Łatwe wdrażanie i zarządzanie

      Po zainstalowaniu specjalistycznego mechanizmu zabezpieczającego na hoście wirtualnym niewielkie agenty można z łatwością przekazać każdej maszynie wirtualnej w jego obrębie - ręcznie lub według harmonogramu zaplanowanego przez administratora.

      Dla różnych grup maszyn można zastosować odrębne ustawienia zabezpieczeń, dzięki czemu poszczególne funkcje zabezpieczeń można wyłączyć, jeśli nie są one istotne dla danej maszyny lub grupy maszyn.

    • Brak potrzeby ponownego uruchamiania hipernadzorcy lub maszyn wirtualnych*

      Wdrożenie zabezpieczeń nie wymaga ponownego uruchomienia żadnej z maszyn ani nawet przełączenia hosta w tryb konserwacji. Takie rozwiązanie umożliwia zachowanie wysokiej produktywności użytkowników. Jest ono szczególnie ważne w przypadku centrów przetwarzania danych, których celem jest osiągnięcie tzw. "pięciu dziewiątek" - 99,999% czasu pracy bez przestojów lub dłuższego.

      *Jeśli na danej maszynie wirtualnej jest już zainstalowane oprogramowanie chroniące przed szkodliwymi aplikacjami, konieczne będzie ponowne uruchomienie maszyny.

    • Scentralizowana konsola administracyjna - uniwersalna dla wszystkich urządzeń wirtualnych i fizycznych (w tym mobilnych)

      Kaspersky Security for Virtualization | Light Agent zawiera także produkt Kaspersky Security Center - wygodny interfejs administracyjny, za pomocą którego można kontrolować wiele różnych technologii zarządzania bezpieczeństwem i systemami firmy Kaspersky Lab z poziomu jednej konsoli administracyjnej. Kaspersky Security Center umożliwia ujednolicone zarządzenie elementami, takimi jak:

      • Środowiska wirtualne, w tym:
        • Microsoft Hyper-V;
        • Citrix Xen;
        • VMware (bez względu na fakt, czy są one chronione przez Kaspersky Security for Virtualization | Agentless czy też Kaspersky Security for Virtualization | Light Agent).
      • Urządzenia fizyczne, w tym:
        • laptopy;
        • komputery stacjonarne;
        • serwery.
      • Urządzenia mobilne, w tym:
        • smartfony;
        • tablety.

    Obsługa najważniejszych technologii hipernadzorców - dla Microsoft Hyper-V, Citrix Xen oraz VMware

    • Ścisła integracja zwiększająca wydajność i bezpieczeństwo

      Dzięki ścisłej integracji oprogramowania Kaspersky Security for Virtualization | Light Agent z produktami Microsoft Hyper-V, Citrix Xen oraz VMware znacznie zwiększono wydajność całego środowiska i usprawniono obsługę najważniejszych technologii w obrębie danego hipernadzorcy.

    • Wymagania ogólne

      • Kaspersky Security Center 10 Maintenance Release 1
    • Platformy wirtualizacji

      VMware vSphere 5.1, 5.5 lub 6.0:

      • VMware ESXi 5.1, VMware vCenter 5.1 wymagany
      • VMware ESXi 5.5, VMware vCenter 5.5 wymagany
      • VMware ESXi 6.0, VMware vCenter 6.0 wymagany
      • Na chronionej maszynie powinna być zainstalowana najnowsza wersja pakietu VMware Tools.

      Microsoft Hyper-V:

      • Microsoft Windows Server 2008 R2 SP1 z zainstalowaną rolą Hyper-V (Full mode/Core mode)
      • Microsoft Windows Server 2012 z zainstalowaną rolą Hyper-V (Full mode)
      • Microsoft Windows Server 2012 R2 z zainstalowaną rolą Hyper-V (Full mode/Core mode)
      • Na chronionej maszynie powinna być zainstalowana najnowsza wersja pakietu Usługi integracji.

      Citrix XenServer:

      • XenServer 6.1 ze wszystkimi poprawkami
      • XenServer 6.2 SP1
      • XenServer 6.5
      • Na chronionej maszynie powinna być zainstalowana najnowsza wersja pakietu XenTools.
    • Obsługiwane systemy operacyjne

      • Windows 7 SP1 (32- lub 64-bitowy)
      • Windows 8 (32- lub 64-bitowy)
      • Windows 8.1 (32- lub 64-bitowy)
      • Windows Server 2003 R2 SP2 (32- lub 64-bitowy) - wszystkie rodzaje hipernadzorców wyłączając XenServer
      • Windows Server 2008 R2 SP1 (64-bitowy)
      • Windows Server 2012 (64-bitowy)
      • Windows Server 2012 R2 (64-bitowy) ze wszystkimi poprawkami
    • Kompatybilny z

      • VMware Horizon View 5.3
      • Citrix XenDesktop 7.5
Wchodzi w skład:

Nie jesteś pewien, które rozwiązanie bezpieczeństwa jest odpowiednie dla Twojej firmy?