Kaspersky Security for Virtualization Light Agent

KasperskySecurity for Virtualization Light Agent

Kaspersky Security for Virtualization Light Agent tuo mitattavissa olevia suorituskyvyn parannuksia ja tarjoaa uusimpia tietoturvatekniikoita sekä monitasoista suojausta virtuaalisille palvelimille ja/tai virtuaalisille työpöydille hybridiympäristöissä. Nämä toteutetaan määrittämällä keskitetty virtuaalikone (SVM), jossa säilytetään haittaohjelmatietokantoja ja tuotetaan tiedostojen uhkatason tietoja kaikkiin isännän virtuaalikoneisiin. Kaspersky Security for Virtualization voi pienentää tietojen ja toimintojen määrää älykkäällä optimoinnilla, kuten jaetulla välimuistilla ja ylimääräisten tietojen poistamisella, ja vähentää merkittävästi IOPS-määrää, suorittimen jaksoja sekä muistin ja levyn käyttöä, jotta saadaan hyvät konsolidointisuhteet ja voidaan suojata virtualisointiprojekteihin käytettyjä investointeja.

Ratkaisu tukee VMware vSphere-, NSX-, Horizon-, Microsoft Hyper-V-, Citrix Hypervisor-, Virtual Apps and Desktops-, KVM-, Proxmox VE- ja Huawei FusionSphere -virtualisointiympäristöjä.

  • Patentoitu suojausarkkitehtuuri suorituskyvyn optimointiin ja tietoturvaan

    • Patentoitu arkkitehtuuri vähentää muistin ja levyn käyttöä sekä minimoi IOPS-määrän ja suorittimen jaksot

      Kaspersky Security for Virtualization Light Agentissa on patentoitu arkkitehtuuri, joka siirtää tarpeettomat toiminnot ja tiedot keskitettyyn suojattuun virtuaalikoneeseen (Secure Virtual Machine, SVM). Sen jälkeen kussakin virtuaalikoneessa otetaan käyttöön sitä suojaava optimoitu agentti Light Agent, jossa on pienet järjestelmä- ja resurssivaatimukset.

      Light Agent yhdistää Kaspersky Labin edistyneimmät haittaohjelmien torjunnan ja verkon suojauksen tekniikat, jotta se voi tarjota agenttitason suojauksen ja huomattavia suorituskyvyn parannuksia virtuaaliympäristöihin.

    • Jaettu välimuisti poistaa päällekkäiset toiminnot

      Virtuaalisissa ympäristöissä, erityisesti VDI-ympäristöissä, on usein lukuisia samoja tiedostoja sisältäviä virtuaalikoneita. Tavalliset agenttipohjaiset ratkaisut hukkaavat aikaa ja resursseja tarkistamalla saman tiedoston useita kertoja. Kasperskyn jaettu välimuisti jakaa tiedoston tarkistusten tulokset ja minimoi IT-infrastruktuurin kuormituksen.

      Kun tiedostoa käytetään virtuaalikoneessa, Kaspersky Security for Virtualization Light Agent tarkistaa jaetusta välimuistista, onko tiedoston tarkistuksesta jo olemassa tulos. Jos tulos on olemassa, se palautetaan sitä pyytävään virtuaalikoneeseen välittömästi ilman ylimääräistä työtä. Tiedosto tarkistetaan uudelleen vain, jos sitä on muokattu tai käyttäjä pyytää tarkistusta manuaalisesti.

    • UuttaVMware NSX -tunnisteiden tuki

      Dynaamiset tunnisteet säästävät aikaa häiriötapauksissa, tai voivat jopa estää häiriön kokonaan automatisoimalla tiettyihin tapahtumiin reagoinnin. Koneen voi esimerkiksi eristää verkosta, jos suojaus on pois käytöstä, tai korjaukset voi käynnistää, jos koneessa on virus. Light Agent voi lisätä VIRUS FOUND -tunnisteen virtuaalikoneisiin ja käyttää uhkatason ilmaisevaa parametria, jotta virtualisointiympäristö voi reagoida häiriöön.

    • ParannettuSVM-koneiden varajärjestelmät

      Ratkaisu on suunniteltu niin, että Light Agent voi käyttää toisessa isäntäkoneessa olevaa SVM-konetta, jos paikallinen SVM ei ole saatavilla tai siinä on ylikuormitusta. Tämä poistaa yksittäiset vikaantumispisteet kaikenkokoisista infrastruktuureista. Jos virtuaaliympäristössä on huomattavaa kuormitusta, Light Agent voi etsiä parhaan mahdollisen SVM-koneen ja luoda siihen yhteyden lähes välittömästi. Tämä varmistaa koko virtualisoidun ympäristön keskeytymättömän reaaliaikaisen suojauksen.

    • Itsenäinen toiminta

      Ominaisuuden avulla Light Agent voi toimia itsenäisessä tilassa hetken aikaa. Tässä tilassa tekniikat, kuten itsepuolustus, automaattinen hyväksikäytön esto ja muut toimintaan perustuvat puolustusmekanismit, suojaavat virtuaalikonetta. Lisäksi haittaohjelmatarkistusta vaativista tiedostoista luodaan paikallinen jono, joka on valmis, kun normaali toiminta jatkuu. Tämä varmistaa, että jokainen kohde, kuten tiedosto, komentosarja tai sivu, tarkistetaan olosuhteista riippumatta.

    • Light Agent -itsepuolustus

      Tämä sisäinen mekanismi suojaa Kaspersky Security for Virtualizationia haittaohjelmilta, jotka yrittävät muuttaa tai estää sen toimintoja, poistaa komponentteja (kuten virustorjunnan tietokantoja, karanteenissa olevia tiedostoja ja jäljitystiedostoja), poistaa sovelluksen palvelut tai niiden asennuksen. Lisäksi itsepuolustus estää Kaspersky Security for Virtualization Light Agentin järjestelmän rekisteriavainten muokkaamisen tai poistamisen vieraskäyttöjärjestelmässä.

    • Sisäinen itsevalvonta

      SVM valvoo jatkuvasti ja itsenäisesti omaa toimintaansa. Se käynnistää tarkistuspalvelun automaattisesti uudelleen, jos se keskeytyy tai pysähtyy jostakin syystä. Tämä varmistaa, että tarkistusmoduuli on käytettävissä ja valmis käsittelemään haittaohjelmatarkistuksia milloin tahansa.

    • Kaspersky Security Network (KSN)

      Pilvipohjainen Kaspersky Security Network (KSN) tunnistaa uusia uhkia ja toimittaa automaattisia päivityksiä tietoturvaratkaisuun. KSN tunnistaa uudet haittaohjelmat vain 0,02 sekunnissa, minkä ansiosta Kaspersky Security for Virtualization Light Agent voi suojata yrityksen tärkeää ympäristöä myös kaikkein kehittyneimmiltä uhilta, kuten nollapäivähyökkäyksiltä.

    Järjestelmän vahvistaminen ja hyväksikäytön esto palvelimen virtualisointia varten

    Kaspersky Hybrid Cloud Security voi säästää jopa 30 % virtualisoinnin laitteistoresursseissa perinteiseen päätepisteiden suojausratkaisuun verrattuna. Ratkaisu on suunniteltu ja toteutettu erityisesti virtualisoitujen ympäristöjen päällekkäisten toimintojen ja tietojen poistamiseen. Kun ratkaisu on oppinut tuntemaan ympäristön, se voi useimmiten tuottaa tuloksen välittömästi ilman ylimääräistä työtä. Monipuolinen ja joustava järjestelmän vahvistustoiminto pienentää merkittävästi hyökkäyspintaa, poistaa koodin sattumanvaraisen suorituksen palvelimissa ja estää hyväksikäytön – ilman resurssien kulutuksen havaittavaa lisääntymistä. Muistin ja tietojen ohjausalgoritmit havaitsevat ja estävät kiristysohjelmahyökkäykset sekä isännästä että verkosta. Ratkaisu tukee VMWare NSX-, Microsoft HyperV-, Citrix Hypervisor-, KVM-, Huawei FusionSphere- ja Proxmox VE -virtualisointiympäristöjä.

    • Linux- ja Windows-palvelimien suojaaminen

      Kaspersky Security for Virtualization on ihanteellinen ratkaisu hybridipalvelinkeskuksiin ja tarjoaa edistykselliset tietoturvaominaisuudet virtualisoitujen Windows- ja Linux-palvelinten työkuormille.

    • ParannettuSovellusten hallinta

      Windows Serverin sovellusten hallintaa ja dynaamista hyväksyntää (eli oletusarvoista estoa) on parannettu lisäämällä estolistojen (tai oletusarvoisen sallimisen) tila, jonka ansiosta sovellukset voidaan suorittaa, ellei ohjelmisto ole estolistalla. Tämä tila on hyödyllinen ohjatuissa ympäristöissä palvelinten työkuormien vahvistamiseen entisestään estämällä valitut ohjelmat, jotka yleiset käytännöt hyväksyvät.

    • UuttaHyväksikäytön esto

      Hyväksikäytön esto kohdistuu erityisesti haittaohjelmiin, jotka hyödyntävät suosittujen sovellusten haavoittuvuuksia. Se tunnistaa tyypilliset tai epäilyttävät toimintamallit, estää hyväksikäytön ja ehkäisee ladatun haittakoodin suorittamisen.

    • UuttaJärjestelmän eheyden takaaminen

      Nämä ominaisuudet toimivat sovellusten hallinnan ja hyväksikäytön eston tekniikoiden rinnalla, ja niillä voidaan va