Kaspersky Security для виртуальных сред | Легкий агент — это передовое решение для обеспечения безопасности виртуальных сред, позволяющее сохранить высокий уровень консолидации (плотности ВМ на хост-сервере) и повысить отдачу от вложений в виртуальные серверы и рабочии станции на базе гипервизоров от Microsoft, Citrix или VMware.
Непревзойденное сочетание технологий защиты и поддержки виртуализации
Kaspersky Security для виртуальных сред | Легкий агент — решение, специально созданное для защиты виртуальных машин на базе Windows, в котором сочетаются передовые технологии защиты от вредоносного ПО и сетевой защиты, разработанные в «Лаборатории Касперского». Традиционные продукты безопасности требуют установки полноценного агента на каждую виртуальную машину. А при развертывании Kaspersky Security для виртуальных сред | Легкий агент на каждый физический хост-сервер нужно установить только одно выделенное виртуальное устройство безопасности. Затем на каждую виртуальную машину потребуется установить небольшую программу — так называемый Легкий агент.
Сохранение производительности виртуальных серверов и рабочих станций
Kaspersky Security для виртуальных сред | Легкий агент защищает виртуальную среду — включая виртуальные серверы и рабочие станции, — но практически не влияет на производительность гипервизора. Поэтому теперь вы сможете защитить свои системы и конфиденциальные корпоративные данные, не жертвуя уровнем консолидации и качеством обслуживания пользователей.
Снижение нагрузки на хост-сервер
Обладая уникальной архитектурой, Kaspersky Security для виртуальных сред | Легкий агент снижает нагрузку на каждый физический хост-сервер, включая следующие ресурсы:
Никаких ситуаций «шквального» обновления и сканирования
Поскольку на каждом физическом хост-сервере размещено лишь одно выделенное виртуальное устройство безопасности, решение Kaspersky Security для виртуальных сред | Легкий агент позволяет забыть о ситуациях «шквального» обновления антивирусных баз и «шквального» сканирования ВМ.
Поддержка популярных платформ виртуализации
Kaspersky Security для виртуальных сред | Легкий агент поддерживает уникальные технологии виртуализации от Microsoft, Citrix и VMware.
Гибкие возможности лицензирования для экономии ваших средств
Решение Kaspersky Security для виртуальных сред | Легкий агент лицензируется по числу виртуальных машин или по числу ядер, что позволяет каждому клиенту подобрать наиболее выгодный вариант для своего бизнеса. В крупных центрах обработки данных и у поставщиков инфраструктуры в виде сервиса (модель IaaS) число виртуальных машин регулярно меняется, поэтому здесь лицензирование по числу ядер станет более рациональным выбором.
Эффективная защита от вредоносного ПО
Kaspersky Security для виртуальных сред | Легкий агент надежно проверяет виртуальные машины на наличие вредоносного ПО как при доступе, так и по требованию. Выделенное виртуальное устройство безопасности «Лаборатории Касперского» осуществляет и сигнатурный, и эвристический анализ, обеспечивая полноценную защиту файловых систем на виртуальных машинах, в том числе от сложных резидентных вредоносных программ.
Автоматическая защита от эксплойтов (AEP)
В решении реализованы передовые технологии защиты от эксплойтов. Тщательный мониторинг уязвимостей, наиболее часто используемых киберпреступниками, позволяет своевременно устранять бреши в системе защиты.
Мониторинг системы
Компонент Мониторинг системы контролирует использование системы и ресурсов. В случае если вредоносная программа нарушает работу ОС или приложения или вносит изменения в системный реестр, она помещается в карантин, а защитное решение выполняет автоматический откат вредоносных действий.
Дополнительная защита для сред виртуальных рабочих станций
Помимо антивирусной защиты на уровне файлов, решение Kaspersky Security для виртуальных сред | Легкий агент также включает следующие технологии безопасности для максимальной защиты виртуальной инфраструктуры:
Облачная сеть безопасности Kaspersky Security Network (KSN)
Облачная база знаний «Лаборатории Касперского» постоянно пополняется свежей информацией о репутации файлов, веб-ресурсов и ПО. Это позволяет обеспечить быструю реакцию на угрозы «нулевого дня».
Гибкие инструменты контроля
Эффективные компоненты контроля рабочих станций — Контроль программ, Веб-контроль и Контроль устройств — обеспечивают дополнительный уровень защиты от вредоносного ПО, упрощая применение корпоративных политик безопасности внутри виртуальной инфраструктуры.
Технологии контроля «Лаборатории Касперского» особенно полезны для защиты сред виртуальных рабочих станций.
Контроль программ
Гибкие средства контроля программ позволяют выбирать, какие программы можно запускать на клиентских компьютерах, а какие нет. Это помогает соблюдать политику безопасности и управлять использованием вычислительных ресурсов.
Доступна как политика «Разрешение по умолчанию», которая разрешает выполнять все приложения, кроме внесенных в черный список, так и «Запрет по умолчанию», которая блокирует все программы, не включенные в белый список безопасных приложений.
К возможностям контроля программ относятся:
Эти правила определяют, разрешен ли приложению доступ к ресурсам ОС и персональным данным пользователей.
Веб-контроль
С помощью этого компонента вы сможете контролировать использование интернета, блокируя доступ к социальным сетям, музыке, видео, некорпоративной электронной почте и любым веб-сайтам с ненадлежащим контентом. Для сотрудников с различными должностными обязанностями можно применять различные виды контроля, используя полное или периодическое блокирование.
Контроль устройств
Этот компонент не только позволяет определить перечень съемных устройств, которым предоставляется доступ к виртуальным машинам, и пользователей, которые смогут работать с этими устройствами, но и задать конкретные периоды, в течение которых доступ будет разрешен или запрещен. Правила Контроля устройств можно применить к широкому спектру внешних устройств, включая съемные диски и принтеры, а также к некорпоративным сетевым подключениям.
Многоуровневая защита сети
Kaspersky Security для виртуальных сред | Легкий агент защищает от внешних и внутренних сетевых угроз, включая угрозы, которые могут скрываться в виртуальном трафике. Каждая виртуальная машина защищается с помощью технологий сетевой безопасности «Лаборатории Касперского», включая систему предотвращения вторжений, сетевой экран и блокирование сетевых атак.
Система предотвращения вторжений и персональный сетевой экран
Система предотвращения вторжений, которая работает совместно с двусторонним сетевым экраном «Лаборатории Касперского», контролирует входящий и исходящий трафик в вашей сети. Гибкие средства контроля позволяют управлять безопасностью на основе широкого спектра параметров, включая настройки для отдельного порта, отдельных IP-адресов или сетевой активности того или иного приложения.
Блокирование сетевых атак
Эта мощная технология отслеживает сетевой трафик гипервизора на предмет наличия видов активности, типичных для сетевых атак. При обнаружении такие атаки автоматически блокируются.
Антифишинг
Технология антифишинга «Лаборатории Касперского» автоматически блокирует фишинговые ссылки, благодаря чему среды виртуальных рабочих станций становятся безопаснее.
Улучшенная защита по сравнению с устройствами защиты периметра
Технологии безопасности «Лаборатории Касперского», применяемые на виртуальных машинах, охватывают и непрозрачный трафик виртуализации, обеспечивая безопасность всей внутренней сети, а не только ее периметра. По сравнению с устройствами безопасности для защиты периметра этот метод эффективнее справляется с внутренними сетевыми инфекциями, такими как червь Conficker.
Сокращение числа проверок без ущерба для безопасности
В виртуальных средах (в том числе в средах виртуальных рабочих станций) часто бывает много аналогичных виртуальных машин, каждая из которых обращается к множеству идентичных файлов. Поэтому некоторые продукты безопасности, проверяя один и тот же файл несколько раз, зря растрачивают время и ресурсы. Технология «Лаборатории Касперского» Shared Cache обеспечивает совместное использование результатов проверки файлов, снижая нагрузку на хост-серверы.
Технология Shared Cache
Когда какой-либо файл открывается на виртуальной машине, решение Kaspersky для виртуальных сред | Легкий агент автоматически запускает проверку, чтобы убедиться в его безопасности. Затем результат проверки сохраняется в кэше с общим доступом. Если тот же файл открывается на другой виртуальной машине, расположенной на том же хост-сервере, решение Kaspersky Security для виртуальных сред | Легкий агент определит, что повторная проверка не требуется. Файл проверяется повторно только в том случае, если в него были внесены изменения или если пользователь решит проверить его вручную.
Технология Shared Cache помогает снизить нагрузку на IT-инфраструктуру, позволяя перенаправить вычислительные ресурсы на выполнение основных бизнес-задач.
Простота развертывания и управления
После установки выделенного виртуального устройства безопасности на хост-сервер легкие агенты автоматически распространяются на все виртуальные машины (вручную либо в рамках автоматического процесса, настроенного администратором).
Решение позволяет применять различные параметры безопасности к разным группам виртуальных машин и отдельным их экземплярам, поэтому ненужные функции безопасности можно просто отключить.
Развертывание без перезагрузки гипервизора и виртуальных машин*
В ходе развертывания администраторам не придется перезагружать машины или переводить хост-сервер в режим обслуживания. Это позволит не прерывать работу пользователей, что особенно важно в центрах обработки данных, которые обязаны гарантировать работоспособность на уровне 99,999% и выше.
* Если на виртуальной машине уже установлено решение для защиты от вредоносного ПО, то виртуальную машину придется перезагрузить.
Единая консоль управления для виртуальных, физических и мобильных устройств
Kaspersky Security для виртуальных сред | Легкий агент включает Kaspersky Security Center — простой интерфейс управления, который позволяет настраивать и контролировать широкий спектр наших технологий безопасности и администрирования из единой консоли.
Kaspersky Security Center — это единая консоль для управления безопасностью:
виртуальных сред, в том числе на базе:
Тесная интеграция с технологиями виртуализации для повышения производительности и безопасности
Поскольку решение Kaspersky Security для виртуальных сред Легкий агент тесно интегрировано с Microsoft Hyper-V, Citrix Xen и VMware, оно обеспечивает оптимальную производительность вашего гипервизора и поддерживает его основные технологии.
Общие требования:
Администрирование: Kaspersky Security Center 10 MR1
Виртуальная инфраструктура:
Гостевые ОС для виртуальных машин:
Виртуальные рабочие станции:
Виртуальные серверы
Решение поддерживает: