KasperskySecurity for Virtualization Light Agent

Patentoitu suojausarkkitehtuuri suorituskyvyn optimointiin ja tietoturvaan

• Patentoitu arkkitehtuuri vähentää muistin ja levyn käyttöä sekä minimoi IOPS-määrän ja suorittimen jaksot

  Kaspersky Security for Virtualization Light Agentissa on patentoitu arkkitehtuuri, joka siirtää tarpeettomat toiminnot ja tiedot keskitettyyn suojattuun virtuaalikoneeseen (Secure Virtual Machine, SVM). Sen jälkeen kussakin virtuaalikoneessa otetaan käyttöön sitä suojaava optimoitu agentti Light Agent, jossa on pienet järjestelmä- ja resurssivaatimukset.

  Light Agent yhdistää Kasperskyn edistyneimmät haittaohjelmien torjunnan ja verkon suojauksen tekniikat, jotta se voi tarjota agenttitason suojauksen ja huomattavia suorituskyvyn parannuksia virtuaaliympäristöihin.

• Jaettu välimuisti poistaa päällekkäiset toiminnot

  Virtuaalisissa ympäristöissä, erityisesti VDI-ympäristöissä, on usein lukuisia samoja tiedostoja sisältäviä virtuaalikoneita. Tavalliset agenttipohjaiset ratkaisut hukkaavat aikaa ja resursseja tarkistamalla saman tiedoston useita kertoja. Kasperskyn jaettu välimuisti jakaa tiedoston tarkistusten tulokset ja minimoi IT-infrastruktuurin kuormituksen.

  Kun tiedostoa käytetään virtuaalikoneessa, Kaspersky Security for Virtualization Light Agent tarkistaa jaetusta välimuistista, onko tiedoston tarkistuksesta jo olemassa tulos. Jos tulos on olemassa, se palautetaan sitä pyytävään virtuaalikoneeseen välittömästi ilman ylimääräistä työtä. Tiedosto tarkistetaan uudelleen vain, jos sitä on muokattu tai käyttäjä pyytää tarkistusta manuaalisesti.

• ^UuttaVMware NSX -tunnisteiden tuki

  Dynaamiset tunnisteet säästävät aikaa häiriö tapauksissa ja voivat jopa estää häiriön kokonaan automatisoimalla tiettyihin tapahtumiin reagoinnin. Koneen voi esimerkiksi eristää verkosta, jos suojaus on pois käytöstä, tai korjaukset voi käynnistää, jos koneessa on virus. Light Agent voi lisätä VIRUS FOUND -tunnisteen virtuaalikoneisiin ja käyttää uhkatason ilmaisevaa parametria, jotta virtualisointiympäristö voi reagoida häiriöön.

• ^ParannettuSVM-koneiden varajärjestelmät

  Ratkaisu on suunniteltu niin, että Light Agent voi käyttää toisessa isäntäkoneessa olevaa SVM-konetta, jos paikallinen SVM ei ole saatavilla tai siinä on ylikuormitusta. Tämä poistaa yksittäiset vikaantumispisteet kaikenkokoisista infrastruktuureista. Jos virtuaaliympäristössä on huomattavaa kuormitusta, Light Agent voi etsiä parhaan mahdollisen SVM-koneen ja luoda siihen yhteyden lähes välittömästi. Tämä varmistaa koko virtualisoidun ympäristön keskeytymättömän reaaliaikaisen suojauksen.

• Itsenäinen toiminta

  Ominaisuuden avulla Light Agent voi toimia itsenäisessä tilassa hetken aikaa. Tässä tilassa tekniikat, kuten itsepuolustus, automaattinen hyväksikäytön esto ja muut toimintaan perustuvat puolustusmekanismit, suojaavat virtuaalikonetta. Lisäksi haittaohjelmatarkistusta vaativista tiedostoista luodaan paikallinen jono, joka on valmis, kun normaali toiminta jatkuu. Tämä varmistaa, että jokainen kohde, kuten tiedosto, komentosarja tai sivu, tarkistetaan olosuhteista riippumatta.

• Light Agent -itsepuolustus

  Tämä sisäinen mekanismi suojaa Kaspersky Security for Virtualizationia haittaohjelmilta, jotka yrittävät muuttaa tai estää sen toimintoja, poistaa komponentteja (kuten virustorjunnan tietokantoja, karanteenissa olevia tiedostoja ja jäljitystiedostoja), poistaa sovelluksen palvelut tai niiden asennuksen. Lisäksi itsepuolustus estää Kaspersky Security for Virtualization Light Agentin järjestelmän rekisteriavainten muokkaamisen tai poistamisen vieraskäyttöjärjestelmässä.

• Sisäinen itsevalvonta

  SVM valvoo jatkuvasti ja itsenäisesti omaa toimintaansa. Se käynnistää tarkistuspalvelun automaattisesti uudelleen, jos se keskeytyy tai pysähtyy jostakin syystä. Tämä varmistaa, että tarkistusmoduuli on käytettävissä ja valmis käsittelemään haittaohjelmatarkistuksia milloin tahansa.

• Kaspersky Security Network (KSN)

  Pilvipohjainen Kaspersky Security Network (KSN) tunnistaa uusia uhkia ja toimittaa automaattisia päivityksiä tietoturvaratkaisuun. KSN tunnistaa uudet haittaohjelmat vain 0,02 sekunnissa, minkä ansiosta Kaspersky Security for Virtualization Light Agent voi suojata yrityksen tärkeää ympäristöä myös kaikkein kehittyneimmiltä uhilta, kuten nollapäivähyökkäyksiltä.

Järjestelmän vahvistaminen ja hyväksikäytön esto palvelimen virtualisointia varten

Kaspersky Hybrid Cloud Security voi säästää jopa 30 % virtualisoinnin laitteistoresursseissa perinteiseen päätepisteiden suojausratkaisuun verrattuna. Ratkaisu on suunniteltu ja toteutettu erityisesti virtualisoitujen ympäristöjen päällekkäisten toimintojen ja tietojen poistamiseen. Kun ratkaisu on oppinut tuntemaan ympäristön, se voi useimmiten tuottaa tuloksen välittömästi ilman ylimääräistä työtä. Monipuolinen ja joustava järjestelmän vahvistustoiminto pienentää merkittävästi hyökkäyspintaa, poistaa koodin sattumanvaraisen suorituksen palvelimissa ja estää hyväksikäytön – ilman resurssien kulutuksen havaittavaa lisääntymistä. Muistin ja tietojen ohjausalgoritmit havaitsevat ja estävät kiristysohjelmahyökkäykset sekä isännästä että verkosta. Ratkaisu tukee VMWare NSX-, Microsoft HyperV-, Citrix Hypervisor-, KVM-, Huawei FusionSphere- ja Proxmox VE -virtualisointiympäristöjä.

• Linux- ja Windows-palvelimien suojaaminen

  Kaspersky Security for Virtualization on ihanteellinen ratkaisu hybridipalvelinkeskuksiin ja tarjoaa edistykselliset tietoturvaominaisuudet virtualisoitujen Windows- ja Linux-palvelinten työkuormille.

• ^ParannettuSovellusten hallinta

  Windows Serverin sovellusten hallintaa ja dynaamista sallittujen luetteloa (eli oletusarvoista estoa) on parannettu lisäämällä kumottujen luetteloiden (tai oletusarvoisen sallimisen) tila, jonka ansiosta sovellukset voidaan suorittaa, ellei ohjelmisto ole kumottujen luettelossa. Tämä tila on hyödyllinen ohjatuissa ympäristöissä palvelinten työkuormien vahvistamiseen entisestään, sillä se voi estää valitut ohjelmat, jotka yleiset käytännöt hyväksyvät.

• ^UuttaHyväksikäytön esto

  Hyväksikäytön esto kohdistuu erityisesti haittaohjelmiin, jotka hyödyntävät suosittujen sovellusten haavoittuvuuksia. Se tunnistaa tyypilliset tai epäilyttävät toimintamallit, estää hyväksikäytön ja ehkäisee ladatun haittakoodin suorittamisen.

• ^UuttaJärjestelmän eheyden takaaminen

  Nämä ominaisuudet toimivat sovellusten hallinnan ja hyväksikäytön eston tekniikoiden rinnalla, ja niillä voidaan valvoa virtuaalikoneiden tilojen muutoksia ja määritysten poikkeamia. Nämä ovat usein pakollisia yhteensopivuustekijöiden takia.

  Järjestelmän eheyden takaamistekniikoihin kuuluvat Tiedostojen eheyden valvonta (FIM), Rekisterin eheyden valvonta ja virtualisoitujen Windows-palvelimien perustason hallinta.

• ^UuttaHaavoittuvuuksien arviointi ja korjauksien hallinta

  Keskittää ja automatisoi oleelliset tietoturva-, järjestelmän määritys- ja hallintatehtävät, kuten haavoittuvuuksien arvioinnin, korjausten ja päivitysten jakelun, luetteloiden hallinnan ja sovellusten käyttöönoton

• ^UuttaMonitasoinen suojaus kiristysohjelmahyökkäyksiltä

  Kiristysohjelmia on monenlaisia, niissä käytetään erilaisia levitystekniikoita, niillä on eri kohteita levyn MBR-tietueista asiakkaiden tiedostoihin, ja niitä voidaan ohjata komento- ja hallintapalvelimella (C&C) tai ne voivat toimia täysin autonomisesti. Jotkin kiristysohjelmat (wiper-tyyppiset ohjelmat) vioittavat tietoja pysyvästi.

  Näin ollen myös kiristysohjelmilta suojautumisen on oltava monitasoista. Kaspersky Security for Virtualization Light Agent estää tartunnat valvomalla ympäristöä kiristysohjelmia muistuttavan toiminnan varalta, estämällä tietoliikenteen C&C-palvelimiin ja palauttamalla muokattujen tiedostojen alkuperäiset versiot vahinkojen korjaamiseksi. Lisäksi jaetuille tiedoille on olemassa suojaustaso, joka tuottaa varoituksen, jos jaetut tiedot vioittuvat verkon kautta, estää hyökkääjän pääsyn jaettuihin tietoihin ja ilmoittaa asiasta järjestelmänvalvojalle.

• ^UuttaWindowsin Antimalware Scan Interface (AMSI) -tuki

  AMSI-suojauksen ansiosta Microsoft ja kolmannen osapuolen ohjelmat voivat lähettää pyyntöjä kohteiden tarkistamisesta virusten ja muiden uhkien varalta Windowsin Antimalware Scan Interface (AMSI) -ominaisuuden avulla.

• ^UuttaIsäntäpohjainen hyökkäysten estojärjestelmä (HIPS)

  Isäntäpohjainen hyökkäysten estojärjestelmä (Host Intrusion Prevention, HIPS) käyttää Kaspersky Security Networkin tietoja ohjelman suorittamisessa käytettävän käyttöoikeustason määrittämiseen, jotta hyökkäyspinta pienenee.

• ^UuttaAutomaattinen korjaus

  Korjausmoduuli kumoaa käyttöjärjestelmään tehdyt haitalliset muutokset.

• Edistyksellinen suoja haittaohjelmilta

  Kaspersky Security for Virtualization Light Agent tarjoaa virtuaalikoneisiin käytönaikaisen ja tarpeenmukaisen suojan haittaohjelmia vastaan. Kaspersky Labin SVM-koneessa yhdistyvät allekirjoituspohjaiset tekniikat ja heuristinen analyysi VM-tiedostojärjestelmien perusteellista suojausta varten. Ne suojaavat myös monimutkaisilta, muistissa olevilta haittaohjelmilta.

Monitasoinen VDI-tietoturva

Kaspersky Hybrid Cloud Security lyhentää merkittävästi virtuaalisten työpöytien sisäänkirjautumisaikaa, ja poistaa pienet haitat ja hidasteet virtualisointikoneen skaalauksesta ja laajentamisesta perinteiseen päätepisteiden suojausratkaisuun verrattuna. Ratkaisu on suunniteltu ja toteutettu erityisesti virtualisoitujen ympäristöjen päällekkäisten toimintojen ja tietojen poistamiseen. Kun ratkaisu on oppinut tuntemaan ympäristön, se voi useimmiten tuottaa tuloksen välittömästi ilman ylimääräistä työtä. Kaspersky Hybrid Cloud Security sisältää samat laajat päätepisteiden suojauksen ominaisuudet kuin perinteiset ratkaisut, ja luo käyttäjille suojatun ja reagoivan ympäristön, jossa he voivat keskittyä töihinsä joutumatta tiedostottomien haittaohjelmien, kiristysohjelmien tai hyökkäysten uhriksi. Ratkaisu tukee VMWare Horizon-, Microsoft HyperV- ja Citrix Virtual Desktops -virtuaalityöpöytäympäristöjä.

• ^ParannettuTukee monia Windows- ja Linux-käyttöjärjestelmiä useimmissa VDI-ympäristöissä

  Syvä integrointi ympäristön ohjelmointirajapintojen avulla tuo käyttöön VDI-ympäristöjen käyttöönotto-, määritys-, hallinta- ja raportointimekanismit, jotta voidaan taata käyttäjien ympäristön korkeatasoinen suojaus ja hallinta.

  VMWare Horizon-, Citrix Virtual Apps and Desktops- ja HyperV-virtuaalityöpöytäympäristöissä tuetaan monia Windows- ja Linux-vieraskäyttöjärjestelmiä.

• Hyväksikäytön esto

  Jotta korjaamattomien haavoittuvuuksien aiheuttamat vaarat voidaan käsitellä, Kaspersky Hybrid Cloud Security sisältää valikoiman hyväksikäytön estotekniikoita.

  Hyväksikäytön estomekanismi valvoo erityisesti useimmiten kohdennettuja sovelluksia, kuten Adobe Readeria, Internet Exploreria, Microsoft Officea ja Javaa. Se lisää ylimääräisen valvonta- ja suojaustason tuntemattomia uhkia vastaan.

• ^UuttaToiminnan tunnistus

  Toiminnan tunnistus ei perustu tunnettujen uhkien allekirjoitusten tunnistamiseen, vaan käyttää koneoppimisen kaltaisia tekniikoita epäilyttävien toimintamallien tunnistamiseen ja estämiseen suorituksen aikana.. Tämä tarkoittaa, että myös täysin uudenlaiset uhat voidaan estää luotettavasti pelkästään haitallisen toiminnan perusteella.

• Sovellusten hallinta

  Määritettävien sovellusten hallintatyökalujen avulla voit valita, mitkä sovellukset voidaan suorittaa kussakin virtuaalisessa laitteessa. Tämä vähentää altistumista riskeille ja turhien ohjelmistojen aiheuttamaa resurssien tuhlausta.

  Oletusarvoisen sallimisen avulla voidaan sallia kaikkien muiden paitsi erikseen kumottujen luetteloon lisättyjen sovellusten suorittaminen, ja oletusarvoisen eston avulla voidaan estää kaikki paitsi sallittujen luettelossa olevat ohjelmat.

  Kasperskyn sovellusten hallinta sisältää seuraavat:

  • Sovellusten käynnistyksenhallinta – sallii tai estää kunkin sovelluksen käynnistyksen suojatussa järjestelmässä.
  • Sovellusten käyttöoikeuksien hallinta – rekisteröi sovellukset ja ohjaa niiden toimintaa määritettyjen sääntöjen perusteella. Säännöillä voidaan määrittää, saako sovellus käyttää käyttöjärjestelmän resursseja ja käyttäjän henkilökohtaisia tietoja.

• VDI-laitteiden nopean määrityksen tukeminen

  Kaspersky Security for Virtualization Light Agent tukee täysin linkitettyä ja täydellistä kloonaamista. Valmiiksi asennetun kevytagentin ansiosta uusi virtuaalikone voidaan määrittää vain kloonaamalla malli. Kun kloonaus on suoritettu, SVM suojaa uuden koneen automaattisesti. Tämä yksinkertaistaa VDI-hallintaa eikä VDI-kuvan tietoturvatuotteita tarvitse päivittää.

• VDI-järjestelmien kiristysohjelmien torjunta

  Kaspersky Security for Virtualization Light Agentin sisäinen System Watcher -tekniikka valvoo kussakin virtuaalisessa työpöydässä käynnissä olevia sovelluksia. Jos havaitaan epäilyttävää toimintaa, kuten salaus- tai kiristystoimintaa, toiminta estetään välittömästi ja kaikki haitalliset muutokset perutaan automaattisesti. Tärkeät tiedot pysyvät näin suojattuina.

• Verkkoselauksen hallinta

  Verkkoselauksen hallinta auttaa hallitsemaan Internetin käyttöä, estämään virtuaalikoneen pääsyn tiettyihin sivustoihin tai automaattisesti päivitettyihin luokkiin, kuten yhteisöpalveluihin, musiikkiin, videoihin ja henkilökohtaiseen verkkosähköpostiin. Eri työtehtäville voidaan määrittää eri hallintakäytännöt ja estää käyttö kaikkina vuorokaudenaikoina tai tiettyinä ajankohtina.

• Laitehallinta

  Koska käyttäjät voivat muodostaa yhteyden VDI-koneeseen mistä tahansa ja millä tahansa laitteella, on tärkeää varmistaa, että virtuaalikone ei altistu uhille suojaamattomien USB-laitteiden kautta. Laitehallinnan avulla järjestelmänvalvojat voivat määrittää tarkalleen, mitä siirrettäviä laitteita voi käyttää kussakin virtuaalikoneessa. Hallintakäytäntöjä voidaan ottaa helposti käyttöön useissa laitteissa, kuten siirrettävissä tallennusvälineissä, tulostimissa ja muissa kuin yrityksen verkkoyhteyksissä. VMware-asennuksissa tekniikka täydentää ja parantaa käytössä olevia Horizonin USB-uudelleenohjausominaisuuksia.

• ^UuttaWindowsin Antimalware Scan Interface (AMSI) -tuki

  AMSI-suojauksen ansiosta Microsoft Office -sovellukset ja muut kolmannen osapuolen ohjelmat voivat lähettää pyyntöjä kohteiden tarkistamisesta virusten ja muiden uhkien varalta Windowsin Antimalware Scan Interface (AMSI) -ominaisuuden avulla.

• Äänetön tila maksimoi suorituskyvyn parannukset

  Kaspersky Security for Virtualization Light Agent -käyttöliittymä voidaan nyt poistaa käytöstä siirtämällä se joihinkin tai kaikkiin virtuaalikoneisiin suorituskyvyn optimointia varten.

Verkon tietoturva estää hyökkäykset

• ^UuttaSalattuun HTTPS-liikenteeseen piilotettujen uhkien etsiminen

  Tämän toiminon avulla Light Agent voi analysoida suojatut yhteydet uhkien varalta ja estää haitallista kohdetta pääsemästä loppukäyttäjän selaimeen. Tämä voi usein estää hyökkäysyrityksen ennen sen käynnistymistä.

• Verkon monitasoinen suojaus

  Kaspersky Security for Virtualization Light Agent suojaa ulkoisilta ja sisäisiltä verkkohyökkäyksiltä, myös salattuun liikenteeseen piilotetuilta uhilta. Kaikki virtuaalikoneet on suojattu isäntäpohjaisella verkon tietoturvalla, johon sisältyy Kaspersky Labin isäntäpohjainen hyökkäysten estojärjestelmä, palomuuri ja Network Attack Blocker -tekniikat.

• Isäntäpohjainen hyökkäysten estojärjestelmä (HIPS) ja henkilökohtainen palomuuri

  HIPS yhdessä Kaspersky Labin kaksisuuntaisen palomuurin kanssa hallitsee verkon tulevaa ja lähtevää liikennettä. Joustavien työkalujen avulla tietoturvaa voidaan hallita yksityiskohtaisesti käytännöllä, joka sisältää lukuisia parametreja, kuten asetukset yksittäisille porteille, yksittäisille IP-osoitteille tai tiettyjen sovellusten verkkotoiminnalle.

• Network Attack Blocker

  Kasperskyn Network Attack Blocker -tekniikka valvoo hypervisorin verkkoliikennettä ja tarkistaa kaikenlaisen toiminnan, joka voi kertoa verkkohyökkäyksestä. Verkkohyökkäys estetään heti, kun se havaitaan.

Yhdenmukainen näkyvyys ja hallinta

• ^UuttaRoolipohjaisen käyttöoikeuksien hallinnan (RBAC) tuki

  Kaspersky Security Centerissä on roolipohjainen käyttöoikeuksien hallinta (RBAC), joka helpottaa velvollisuuksien erottamista, tehtävien delegointia ja organisaation tietoturvaan liittyvien toimintojen tarkastuksia.

  Tämä ominaisuus on olennainen yrityksille, joilla on pitkälle kehitetyt tietoturvatoiminnot, haarautuneita infrastruktuureja tai suuria monimutkaisia infrastruktuureja, joissa on yleensä useita hallintapalvelimia ja joissa eri henkilöt vastaavat tietoturvan hallinnasta, käytännöistä ja tarkastuksista.

• ^ParannettuYhden paketin ohjattu käyttöönotto

  Kaspersky Security for Virtualization Light Agent otetaan käyttöön tuotteen omalla ohjatulla asennuksella. Ohjattua toimintoa on parannettu lisäämällä agenttien asennusohjelmat ja SVM-kuvan lataukset. Lisäksi agenttien etäasennuspaketit on lisätty Kaspersky Security Centeriin käyttöönoton helpottamiseksi.

• ^UuttaLinux-agentin etäasennus

  Kaspersky Security for Virtualization Light Agent for Linux voidaan nyt ottaa käyttöön etätoiminnolla, jotta ratkaisun käyttöönotto helpottuu.

• ^ParannettuLaajan ja monimutkaisen verkkoarkkitehtuurin tuki

  Suojauksen järjestelmänvalvojat voivat hyödyntää käyttöönoton parannuksia automatisoimalla suojausagenttien käyttöönoton ja optimoimalla infrastruktuurin suojauksen.

  SVM-koneiden hakua ja valintaa on parannettu suurten ympäristöjen käyttöönottojen optimoimiseksi.

  Suojauspalvelimen voi nyt ottaa käyttöön ja määrittää ohjelmointirajapinnan kautta, jotta suojauspalvelimen käyttöönoton voi suorittaa hypervisorin käyttöönottotoiminnoilla.

  Näiden uusimpien parannusten myötä Kaspersky Security for Virtualization Light Agent toimii saumattomasti yritysten monimutkaisissa infrastruktuureissa, joissa on useita loogisia verkkoja hypervisorin isännissä ja ympäristöissä.

• Samanaikainen asennus ja käyttöönotto

  SVM-koneet voidaan ottaa käyttöön useissa virtuaalisissa isännissä samanaikaisesti. Tämä lyhentää huomattavasti aikaa, joka kuluu tietoturvaratkaisun käyttöönottoon virtuaalisessa ympäristössä koosta riippumatta.

• Poikkeukset ja vahvistusten hallinta

  Kaspersky Security for Virtualization Light Agent tarjoaa nyt enemmän eri ohjelmistotoimittajien sovelluksia, joita voidaan käyttää poikkeuksia tai vahvistettua tarkistuskäytäntöä määritettäessä.

• Keskitetty hallintakonsolinäkymä kaikille fyysisille, virtuaalisille ja mobiililaitteille

  Kaspersky Security for Virtualization Light Agentia hallitaan Kaspersky Security Centerissä, Kaspersky Labin hallintaliittymässä, jonka avulla voit määrittää ja hallita yksityiskohtaisesti useita Kasperskyn sovelluksia, joilla suojataan mobiililaitteita sekä palvelinten ja työasemien työkuormituksia paikan päällä, palvelinkeskuksessa tai julkisessa pilvipalvelussa.