Kaspersky Security для виртуальных сред - Легкий агент

Kaspersky Security для виртуальных сред | Легкий агент — это передовое решение для обеспечения безопасности виртуальных сред, позволяющее сохранить высокий уровень консолидации (плотности ВМ на хост-сервере) и повысить отдачу от вложений в виртуальные серверы и рабочии станции на базе гипервизоров от Microsoft, Citrix или VMware.

Оптимизированная защита для виртуальных сред

Непревзойденное сочетание технологий защиты и поддержки виртуализации
Kaspersky Security для виртуальных сред | Легкий агент — решение, специально созданное для защиты виртуальных машин на базе Windows, в котором сочетаются передовые технологии защиты от вредоносного ПО и сетевой защиты, разработанные в «Лаборатории Касперского». Традиционные продукты безопасности требуют установки полноценного агента на каждую виртуальную машину. А при развертывании Kaspersky Security для виртуальных сред | Легкий агент на каждый физический хост-сервер нужно установить только одно выделенное виртуальное устройство безопасности. Затем на каждую виртуальную машину потребуется установить небольшую программу — так называемый Легкий агент.

Сохранение производительности виртуальных серверов и рабочих станций
Kaspersky Security для виртуальных сред | Легкий агент защищает виртуальную среду — включая виртуальные серверы и рабочие станции, — но практически не влияет на производительность гипервизора. Поэтому теперь вы сможете защитить свои системы и конфиденциальные корпоративные данные, не жертвуя уровнем консолидации и качеством обслуживания пользователей.

Снижение нагрузки на хост-сервер
Обладая уникальной архитектурой, Kaspersky Security для виртуальных сред | Легкий агент снижает нагрузку на каждый физический хост-сервер, включая следующие ресурсы:

  ● Операции ввода-вывода
  ● Процессор
  ● Память
  ● Система хранение данных

Никаких ситуаций «шквального» обновления и сканирования
Поскольку на каждом физическом хост-сервере размещено лишь одно выделенное виртуальное устройство безопасности, решение Kaspersky Security для виртуальных сред | Легкий агент позволяет забыть о ситуациях «шквального» обновления антивирусных баз и «шквального» сканирования ВМ.

Поддержка популярных платформ виртуализации
Kaspersky Security для виртуальных сред | Легкий агент поддерживает уникальные технологии виртуализации от Microsoft, Citrix и VMware.

Гибкие возможности лицензирования для экономии ваших средств
Решение Kaspersky Security для виртуальных сред | Легкий агент лицензируется по числу виртуальных машин или по числу ядер, что позволяет каждому клиенту подобрать наиболее выгодный вариант для своего бизнеса. В крупных центрах обработки данных и у поставщиков инфраструктуры в виде сервиса (модель IaaS) число виртуальных машин регулярно меняется, поэтому здесь лицензирование по числу ядер станет более рациональным выбором.

Технологии безопасности и контроля для защиты сред на базе Microsoft, Citrix и VMware

Эффективная защита от вредоносного ПО
Kaspersky Security для виртуальных сред | Легкий агент надежно проверяет виртуальные машины на наличие вредоносного ПО как при доступе, так и по требованию. Выделенное виртуальное устройство безопасности «Лаборатории Касперского» осуществляет и сигнатурный, и эвристический анализ, обеспечивая полноценную защиту файловых систем на виртуальных машинах, в том числе от сложных резидентных вредоносных программ.

Автоматическая защита от эксплойтов (AEP)
В решении реализованы передовые технологии защиты от эксплойтов. Тщательный мониторинг уязвимостей, наиболее часто используемых киберпреступниками, позволяет своевременно устранять бреши в системе защиты.

Мониторинг системы
Компонент Мониторинг системы контролирует использование системы и ресурсов. В случае если вредоносная программа нарушает работу ОС или приложения или вносит изменения в системный реестр, она помещается в карантин, а защитное решение выполняет автоматический откат вредоносных действий.

Дополнительная защита для сред виртуальных рабочих станций
Помимо антивирусной защиты на уровне файлов, решение Kaspersky Security для виртуальных сред | Легкий агент также включает следующие технологии безопасности для максимальной защиты виртуальной инфраструктуры:

  ● Почтовый антивирус проверяет входящую и исходящую почту на пользовательских компьютерах.
  ● Веб-антивирус перехватывает потенциально опасные скрипты на веб-страницах и блокирует их выполнение.
  ● IM-Антивирус проверяет входящие файлы, обеспечивая защиту целого спектра служб для обмена сообщениями.

Облачная сеть безопасности Kaspersky Security Network (KSN)
Облачная база знаний «Лаборатории Касперского» постоянно пополняется свежей информацией о репутации файлов, веб-ресурсов и ПО. Это позволяет обеспечить быструю реакцию на угрозы «нулевого дня».

Гибкие инструменты контроля
Эффективные компоненты контроля рабочих станций — Контроль программ, Веб-контроль и Контроль устройств — обеспечивают дополнительный уровень защиты от вредоносного ПО, упрощая применение корпоративных политик безопасности внутри виртуальной инфраструктуры.
Технологии контроля «Лаборатории Касперского» особенно полезны для защиты сред виртуальных рабочих станций.

Контроль программ
Гибкие средства контроля программ позволяют выбирать, какие программы можно запускать на клиентских компьютерах, а какие нет. Это помогает соблюдать политику безопасности и управлять использованием вычислительных ресурсов.

Доступна как политика «Разрешение по умолчанию», которая разрешает выполнять все приложения, кроме внесенных в черный список, так и «Запрет по умолчанию», которая блокирует все программы, не включенные в белый список безопасных приложений.

К возможностям контроля программ относятся:

  ● Контроль запуска программ позволяет отслеживать и контролировать попытки запуска приложений каждым из пользователей.
  ● Контроль активности программ регистрирует активность ПО в операционной системе и регулирует ее согласно правилам, заданным для различных групп ПО. Эти правила определяют, разрешен ли приложению доступ к ресурсам ОС и персональным данным пользователей.

Веб-контроль
С помощью этого компонента вы сможете контролировать использование интернета, блокируя доступ к социальным сетям, музыке, видео, некорпоративной электронной почте и любым веб-сайтам с ненадлежащим контентом. Для сотрудников с различными должностными обязанностями можно применять различные виды контроля, используя полное или периодическое блокирование.

Контроль устройств
Этот компонент не только позволяет определить перечень съемных устройств, которым предоставляется доступ к виртуальным машинам, и пользователей, которые смогут работать с этими устройствами, но и задать конкретные периоды, в течение которых доступ будет разрешен или запрещен. Правила Контроля устройств можно применить к широкому спектру внешних устройств, включая съемные диски и принтеры, а также к некорпоративным сетевым подключениям.

Защита от сетевых угроз

Многоуровневая защита сети
Kaspersky Security для виртуальных сред | Легкий агент защищает от внешних и внутренних сетевых угроз, включая угрозы, которые могут скрываться в виртуальном трафике. Каждая виртуальная машина защищается с помощью технологий сетевой безопасности «Лаборатории Касперского», включая систему предотвращения вторжений, сетевой экран и блокирование сетевых атак.

Система предотвращения вторжений и персональный сетевой экран
Система предотвращения вторжений, которая работает совместно с двусторонним сетевым экраном «Лаборатории Касперского», контролирует входящий и исходящий трафик в вашей сети. Гибкие средства контроля позволяют управлять безопасностью на основе широкого спектра параметров, включая настройки для отдельного порта, отдельных IP-адресов или сетевой активности того или иного приложения.

Блокирование сетевых атак
Эта мощная технология отслеживает сетевой трафик гипервизора на предмет наличия видов активности, типичных для сетевых атак. При обнаружении такие атаки автоматически блокируются.

Антифишинг
Технология антифишинга «Лаборатории Касперского» автоматически блокирует фишинговые ссылки, благодаря чему среды виртуальных рабочих станций становятся безопаснее.

Улучшенная защита по сравнению с устройствами защиты периметра
Технологии безопасности «Лаборатории Касперского», применяемые на виртуальных машинах, охватывают и непрозрачный трафик виртуализации, обеспечивая безопасность всей внутренней сети, а не только ее периметра. По сравнению с устройствами безопасности для защиты периметра этот метод эффективнее справляется с внутренними сетевыми инфекциями, такими как червь Conficker.

Эффективная защита без замедления работы

Сокращение числа проверок без ущерба для безопасности
В виртуальных средах (в том числе в средах виртуальных рабочих станций) часто бывает много аналогичных виртуальных машин, каждая из которых обращается к множеству идентичных файлов. Поэтому некоторые продукты безопасности, проверяя один и тот же файл несколько раз, зря растрачивают время и ресурсы. Технология «Лаборатории Касперского» Shared Cache обеспечивает совместное использование результатов проверки файлов, снижая нагрузку на хост-серверы.

Технология Shared Cache
Когда какой-либо файл открывается на виртуальной машине, решение Kaspersky для виртуальных сред | Легкий агент автоматически запускает проверку, чтобы убедиться в его безопасности. Затем результат проверки сохраняется в кэше с общим доступом. Если тот же файл открывается на другой виртуальной машине, расположенной на том же хост-сервере, решение Kaspersky Security для виртуальных сред | Легкий агент определит, что повторная проверка не требуется. Файл проверяется повторно только в том случае, если в него были внесены изменения или если пользователь решит проверить его вручную.

Технология Shared Cache помогает снизить нагрузку на IT-инфраструктуру, позволяя перенаправить вычислительные ресурсы на выполнение основных бизнес-задач.

Быстрая настройка и простое управление: повышение производительности и контроль затрат

Простота развертывания и управления
После установки выделенного виртуального устройства безопасности на хост-сервер легкие агенты автоматически распространяются на все виртуальные машины (вручную либо в рамках автоматического процесса, настроенного администратором).

Решение позволяет применять различные параметры безопасности к разным группам виртуальных машин и отдельным их экземплярам, поэтому ненужные функции безопасности можно просто отключить.

Развертывание без перезагрузки гипервизора и виртуальных машин*
В ходе развертывания администраторам не придется перезагружать машины или переводить хост-сервер в режим обслуживания. Это позволит не прерывать работу пользователей, что особенно важно в центрах обработки данных, которые обязаны гарантировать работоспособность на уровне 99,999% и выше.

* Если на виртуальной машине уже установлено решение для защиты от вредоносного ПО, то виртуальную машину придется перезагрузить.

Единая консоль управления для виртуальных, физических и мобильных устройств
Kaspersky Security для виртуальных сред | Легкий агент включает Kaspersky Security Center — простой интерфейс управления, который позволяет настраивать и контролировать широкий спектр наших технологий безопасности и администрирования из единой консоли. Kaspersky Security Center — это единая консоль для управления безопасностью:

  ● виртуальных сред, в том числе на базе:
      ● Microsoft Hyper-V
      ● Citrix Xen
      ● VMware (независимо от того, каким решением защищена эта виртуальная среда: с использованием легкого агента или без)

  ● а также для управления безопасностью физических устройств, включая:
      ● ноутбуки
      ● настольные компьютеры
      ● серверы

  ● мобильных устройств, а именно:
      ● смартфонов
      ● планшетов

Поддержка основных технологий гипервизоров от Microsoft Hyper-V, Citrix Xen и VMware ESXi

Тесная интеграция с технологиями виртуализации для повышения производительности и безопасности
Поскольку решение Kaspersky Security для виртуальных сред Легкий агент тесно интегрировано с Microsoft Hyper-V, Citrix Xen и VMware, оно обеспечивает оптимальную производительность вашего гипервизора и поддерживает его основные технологии.

Системные требования

 

Общие требования:

Администрирование: Kaspersky Security Center 10 MR1

Виртуальная инфраструктура:

  •  Инфраструктура VMware vSphere 5.1, 5.5 или 6.0:
    - VMware ESXi 5.1, VMware vCenter 5.1
    - VMware ESXi 5.5, VMware vCenter 5.5
    - VMware ESXi 6.0, VMware vCenter 6.0
    - Пакет VMware Tools последней версии должен быть установлен на каждую ВМ
  • Инфраструктура Microsoft Hyper-V:
    - Microsoft Windows Server 2008 R2 SP1 с установленным Hyper-V role (вкл. режим Server Core)
    - Microsoft Windows Server 2012 с установленным Hyper-V role
    - Microsoft Windows Server 2012 R2 с установленным Hyper-V role (вкл. режим Server Core)
    - Пакет Integration Services последней версии должен быть установлен на каждую ВМ
  • Инфраструктура Citrix XenServer: - XenServer 6.1 с установленными исправлениями
    - XenServer 6.2 SP1
    - XenServer 6.5
    - Пакет XenTools последней версии должен быть установлен на каждую ВМ

Гостевые ОС для виртуальных машин:

Виртуальные рабочие станции:

  • Windows 8.1 x32/x64
  • Windows 8 x32/x64
  • Windows 7 x32/x64 SP1

Виртуальные серверы

  • Windows 2012 R2 x64 с последним пакетом обновлений
  • Windows Server 2012 x64
  • Windows Server 2003 R2 SP2 x32/x64 (только для сред Hyper-V и VMware)
  • Windows Server 2008 R2 SP1 x64

Решение поддерживает:

  • VMware Horizon View 5.3
  • Citrix XenDesktop 7.5

 

 

© AO Kaspersky Lab.

All Rights Reserved.