<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization Light Agent leverer de nyeste sikkerhedsteknologier og beskyttelse af virtuelle servere i flere lag og/eller VDI i hybridmiljøer. Den er optimeret, så du opnår høje konsolideringsforhold, øger afkastet på din investering (ROI) i virtuelle VMware vSphere-, Microsoft Hyper-V-, Citrix XenServer- eller KVM-miljøer.

  • Optimeret sikkerhed i virtuelle hybridmiljøer

    • En uovertruffen beskyttelseskombination og teknologier for "virtualiseringsårvågenhed"

      Kaspersky Security for Virtualization Light Agent kombinerer Kaspersky Labs mest avancerede beskyttelsesteknologi for antimalware- og netværksbeskyttelse i én samlet løsning, der er specialdesignet til virtuelle miljøer baseret på Windows- og Linux-baserede operativsystemer. Mens traditionelle beskyttelsesprodukter kræver, at der installeres fuldstændig sikkerhedsagent på hver enkelt VM (Virtual Machine), kræver Kaspersky Security for Virtualization Light Agent kun installation af én dedikeret SVM (Security Virtual Machine) på hver enkelt virtuelle vært. Hver VM behøver kun en meget lille softwareagent – eller "Light Agent".

    • Udvidet anti-malwarebeskyttelse

      Kaspersky Security for Virtualization Light Agent tilbyder antimalware-beskyttelse på on-access- og on-demand-basis af dine VM'er. Kaspersky Labs dedikerede SVM kombinerer signaturbaserede teknologier og heuristisk analyse til beskyttelse af VM-filsystemer, inklusive beskyttelse mod kompleks, lagerfastboende malware.

    • Bibeholder ydeevnen for virtuelle servere og pc'er

      Kaspersky Security for Virtualization Light Agent beskytter dit virtuelle miljø, heriblandt virtuelle servere og VDI (Virtual Desktop Infrastructure), men har ikke nogen særlig indflydelse på hypervisorens ydeevne. Du kan effektivt beskytte dine systemer og følsomme virksomhedsdata, mens du samtidig bibeholder et højt konsolideringsforhold og serviceniveau for dine brugere.

    • Mindsker belastningen af dine computerressourcer, så hver enkelt vært kan yde mere

      Med den unikke arkitektur mindsker Kaspersky Security for Virtualization Light Agent belastningen af hver enkelt virtuelle vært, heriblandt følgende ressourcer:

      • Hypervisor I / O
      • CPU
      • Hukommelse
      • Lager

       

    • Udrydder anti-malware-"storme"

      Da der kun er én SVM, der opdaterer på den enkelte virtuelle vært, medvirker Kaspersky Security for Virtualization Light Agent til at udrydde antimalware-"opdateringsstorme" og -"scanningsstorme". Spidsbelastninger i ressourceforbrug undgås også via intelligent organisering af scanningsopgaver. SVM opretter automatisk On-Demand Scanning-køer og fordeler opgaver over tid som reaktion på den aktuelle hypervisor-belastning. SVM'ernes evne til at prioritere opgaver intelligent løser samtidigt problemet med den "larmende nabo' - On-Access-scanningsopgaver prioriteres altid højere end On-Demand for at minimere effekten af de individuelle VM-scanningers modtagelighed over for tilstødende VM'er.

    • Beskyttelse, der er skræddersyet til Microsoft, Citrix, VMware og KVM

      Kaspersky Security for Virtualization Light Agent understøtter indbyggede virtualiseringsteknologier i både Microsoft Hyper-V, Citrix XenServer og VMware vSphere samt KVM. Løsningen giver beskyttelse mod de mest avancerede trusler med udnyttelse af Kaspersky Labs ekspertise inden for intelligent beskyttelse mod trusler, avancerede teknologier og uovertruffen ydeevne.

    • Fleksible licensmuligheder – forenklet licensadministration, der nedbringer omkostningerne

      Kaspersky Security for Virtualization Light Agent tilbyder et udvalg af licenser "pr. VM" eller "pr. core" – så du kan vælge præcis den løsning, der er mest rentabel for din virksomhed. Hvis du driver et stort datacenter eller IaaS (Infrastructure as a Service), svinger antallet af VM'er jævnligt, hvor en licens "pr. licens" kan være mest fordelagtig.

    Sikkerhed i flere lag til VDI

    • Indbygget understøttelse af Citrix XenDesktop

      Kaspersky Security for Virtualization Light Agent yder fremragende, modulopbygget beskyttelse af VDI (Virtual Desktop Infrastructure) i flere lag uden at gå på kompromis med ydeevnen. Løsningen understøtter virtualiseringsplatformene VMware, Microsoft og Citrix og understøtter Citrix XenDesktop fuldt ud.

      Ud over anti-virusfunktioner på filniveau leveres Kaspersky Security for Virtualization Light Agent med sikkerhedsteknologier, som er særligt værdifulde til beskyttelse af virtuelle stationære computere:

      • Mail-antimalware scanner indgående og udgående mails på brugerens maskine.
      • Internet-antimalware opfanger og blokerer for udførelse af potentielt farlige scripts på internetsider

       

    • Den eneste sikkerhedsløsning til VMware Horizon

      Kaspersky Security for Virtualization Light Agent fungerer problemfrit med VMware Horizon-virtualiseringsplatformen til stationære computere, der kører på VMware vSphere, og yder enestående, modulopbygget beskyttelse af VDI i flere lag med minimal påvirkning af brugeroplevelsen og reaktionsevnen.

    • Understøtter den hurtige provisionering af VDI-maskiner

      Kaspersky Security for Virtualization Light Agent understøtter fuldt ud forbundet og fuld kloning. Takket være den forudinstallerede lette agent involverer provisionering af en ny VM kloning af en skabelon. Efter gennemført kloning beskyttes den nye maskine automatisk af SVM. Det forenkler VDI-administration og eliminerer behovet for at opdatere sikkerhedsprodukter på VDI-billedet.

    • Anti-ransomware til din VDI

      System Watcher-teknologi indbygget i Kaspersky Security for Virtualization Light Agent overvåger programadfærden inde i den enkelte virtuelle, stationære computer. Hvis alle former for mistænkelig adfærd, såsom Cryptor- eller Locker-aktivitet, registreres, blokeres aktiviteten, og eventuelle ondsindede ændringer bliver automatisk tilbageført, så dine vigtige data forbliver beskyttede. Dine VDI-brugere opdager slet ikke, at der er sket noget.

    • Automatisk forebyggelse af udnyttelser (AEP – Automatic Exploit Prevention)

      For hurtigt at imødekomme farerne ved uændrede sårbarheder, indeholder Kaspersky Security for Virtualization Light Agent en teknologi til automatisk forebyggelse af udnyttelser kaldet Automatic Exploit Prevention (AEP).

      AEP overvåger især de programmer, der oftest er truede i VDI-miljøer – herunder Adobe Reader, Internet Explorer, Microsoft Office, Java og mange flere – og leverer et ekstra lag af sikkerhedsovervågning og beskyttelse mod ukendte trusler.

    • Fleksible styringsværktøjer til VDI

      Prisvindende Endpoint-kontrol, heriblandt programstyring, webstyring og enhedsstyring, tilføjer endnu et beskyttelseslag mod malware og gør det nemmere at anvende virksomhedens egne sikkerhedspolitikker i hele den virtuelle og fysiske infrastruktur.

      Kaspersky Labs styringsteknologier er særligt værdifulde ved sikring af VDI-miljøer.

    • Programstyring

      Fleksible programstyringsværktøjer lader dig diktere, hvilke programmer der skal kunne startes på hvilke VM'er. Det forhindrer unødvendig eksponering for risici og spildte ressourcer pga. overflødig software på computeren.

      Du kan vælge en Default Allow-politik, der tillader alle programmer, som ikke er på din sortliste, at køre. Eller du kan implementere en Default Deny-politik, der blokerer for alle programmer, som ikke er på din hvidliste over sikre programmer.

      Kasperskys programstyring omfatter også:

      • Application Startup Control – som overvåger og styrer hver enkelt brugers forsøg på at starte programmer
      • Application Privilege Control – som registrerer programmer og regulerer deres aktivitet i henhold til de regler, du har opstillet. Disse regler kan styre, om et program må få adgang til operativsystemets ressourcer og brugerens personlige data.

       

    • Web Control

      Webstyring giver dig mulighed for at administrere internetbrug og blokerer VM-adgang til sociale netværk, musik, video, webmailkonti, der ikke er virksomhedens, eller andre websteder med upassende indhold. Forskellige styringspolitikker kan opstilles til forskellige jobfunktioner, og total blokering, eller blokering i særlige perioder af arbejdsdagen, kan indføres.

    • Enhedsstyring

      Da brugere kan oprette forbindelse til deres VDI-maskine alle steder med en vilkårlig enhed, er det vigtigt at sikre, at VM'en ikke udsættes for ekstra trusler på grund af usikre USB-enheder. Med denne teknologi har du mulighed for at specificere, hvilke flytbare enheder der skal kunne få adgang til individuelle VM'er. Det er nemt at anvende politik for styring for en række enheder, heriblandt flytbare drev, printere og netværksforbindelser, der ikke er virksomhedens egne. For VMware-installationer komplementerer og forbedrer denne teknologi eksisterende Horizon USB Redirection-funktioner.

    Sikkerhed til virtuelle netværk i hele infrastrukturen

    • Flerlagsbeskyttelse til dit netværk

      Kaspersky Security for Virtualization Light Agent beskytter mod eksterne og interne netværksangreb, heriblandt trusler, der kan være skjulte i ikke-transparent virtuel trafik. Hver eneste VM beskyttes af en værtsbaseret netværkssikkerhed, som omfatter Kaspersky Labs teknologier HIPS, firewall og Network Attack Blocker.

    • Værtsbaseret system til forhindring af indtrængen (HIPS) og personlig firewall

      HIPS kontrollerer sammen med Kaspersky Labs tovejs firewall både indgående og udgående trafik på dit netværk. De fleksible værktøjer giver dig mulighed for at styre din sikkerhed med en lang række valgmuligheder, heriblandt indstillinger for individuel port, individuelle IP-adresser eller netværksaktivitet for et specifikt program.

    • Network Attack Blocker

      Kasperskys Network Attack Blocker-teknologi overvåger hypervisor-netværkstrafik og kontrollerer for tilstedeværelsen af enhver aktivitet, der kunne tyde på eller varsle et netværksangreb. Netværksangrebet blokeres automatisk, når det bliver opdaget.

    • Forbedret beskyttelse versus perimeterbaserede enheder

      Kasperskys sikkerhed, som er baseret på virtuelle maskiner, yder beskyttelse, der ligger meget tættere på den virtuelle arbejdsbyrde, der skal sikres, end det er muligt med perimeterbaserede sikkerhedsprogrammer. Denne fremgangsmåde er særligt effektiv ved sikringen af ikke-transparent virtualiseringstrafik mod interne netværksinfektioner, f.eks. ormen Conficker Worm.

    En fint afbalanceret kombination af sikkerhedsteknologier

    • Undgåelse af unødvendige scanninger

      Virtuelle miljøer – især VDI – omfatter ofte mange ens VM'er, der hver især har adgang til mange identiske filer, så nogle sikkerhedsprodukter spilder tid og ressourcer på at køre flere scanninger af den samme fil. Kaspersky’s Delt cache-funktion deler effektivt resultaterne af filscanninger, så belastningen af din IT-infrastruktur minimeres.

    • Delt cache

      Hver gang en fil åbnes på en VM, scanner Kaspersky Security for Virtualization Light Agent filen for at sikre, at den er i orden og gemmer derefter bedømmelsen i en Delt cache. Hvis den samme fil åbnes på en anden VM på samme virtuelle vært, ved Kaspersky Security for Virtualization Light Agent automatisk, at det ikke er nødvendigt at udføre en yderligere scanning. Filen scannes kun igen, hvis den er blevet ændret, eller hvis brugeren manuelt anmoder om en scanning.

    • Lokal Cache

      En yderligere forbedring af cachebaserede metoder til optimering af filscanning. Når denne cache lagres lokalt i driftshukommelsen for en beskyttet VM, eliminerer den unødvendigt brug af netværk – der er ikke behov for at kontrollere delt cache på SVM'en, hvis der er et gyldigt resultat i lokal cache.

    • Redundans til SVM'er (Security Virtual Machines)

      Løsningens arkitektur er opbygget, sådan at SVM'er kan bakke hinanden op og dermed eliminere enkelte fejlkilder i infrastrukturer uanset størrelsen. I tilfælde af markante ændringer i en virtuel infrastruktur kan Light Agent på VM'en genoprette forbindelse til en tilstødende SVM næsten omgående. Det sikrer kontinuerlig realtidsbeskyttelse for hele det virtualiserede miljø, uanset ændringer i infrastrukturniveau.

    • Selvstændig drift

      Denne funktion gør det muligt for Light Agent at fungere i selvstændig tilstand i en kortere periode. I denne tilstand fortsætter teknologier inklusive Self Defense, Automatic Exploit Prevention og andre adfærdsbaserede forsvarsmekanismer med at beskytte VM'en. Desuden oprettes en lokal kø af filer, der kræver anti-malware-kontrol, så de er klar, når normal drift genoptages. Denne tilgang sikrer, at hver enkelt fil undersøges uanset omstændighederne.

    • System Watcher-teknologi

      Kasperskys System Watcher-teknologi overvåger adfærden af programmer, som kører på dine VM'er. Hvis System Watcher-systemovervågningen registrerer mistænkelig adfærd, blokeres aktiviteten, og eventuelt skadelige ændringer tilbageføres automatisk.

    • Selvforsvar for Light Agents

      Denne indbyggede mekanisme beskytter selve Kaspersky Security for Virtualization mod malware, der evt. forsøger at modificere eller blokere dets funktioner, slette komponenter (f.eks. antivirus-databaser, karantæneramte filer, sporingsfiler), afslutte programmets tjenester eller afinstallere dem. Self-Defense forhindrer også ændring eller sletning af Kaspersky Security for Virtualization Light Agent-systemets registreringsnøgler inden i gæsteoperativsystemet.

    • Indbygget selvovervågning

      Security Virtual Machine (SVM) overvåger konstant og uafhængigt sin egen drift, genstarter automatisk sin service til scanning af server, hvis den går i stå eller afbrydes af en eller anden årsag. Den sikrer, at scanningssystemet er tilgængeligt og klar til hele tiden at håndtere antimalware-scanninger.

    • Kaspersky Security Network (KSN)

      Det skybaserede Kaspersky Security Network (KSN) identificerer nye trusler og kører automatisk opdateringer på sikkerhedsløsningen. Med identifikation af ny malware på helt ned til 0,02 sek. gør KSN Kaspersky Security for Virtualization Light Agent i stand til at beskytte dine virksomhedskritiske miljøer mod alle Zero-Day-trusler.

    Hurtig at konfigurere og nem at administrere

    • Parallel installation og implementering

      SVM'er kan implementeres på flere virtualiseringsværter samtidigt. Det giver en væsentlig reduktion af den påkrævede tid til at få sikkerhedsløsningen op at køre, uanset størrelsen.

    • Aktivitet på flere netværk

      Jo bredere din infrastruktur er, jo flere netværkssegmenter har du. I forhold til netværk er en vis kompleksitet ved infrastruktur og dens topologi normen. Men uanset hvor komplekse niveauerne er, har du brug for, at fuld sikkerhedsbeskyttelse er på plads og fungerer, så det dækker hele netværkets infrastruktur. Kaspersky Security for Virtualization Light Agent fungerer problemfrit i virksomhedsinfrastrukturer, der kører flere logiske netværk på forskellige hypervisor-værter og platforme.

    • Multicast: skal - skal ikke

      Nogle virksomheder tillader brugen af Multicast-transmission inden for rammerne af deres netværksinfrastruktur, hvilket gør det muligt for Light Agents at opdage og oprette forbindelse til en SVM uden ekstra netværkskonfiguration.

      Hvis din virksomheds IT-politik forbyder brugen af Multicast, kan Kaspersky Security for Virtualization Light Agent konfigureres på en mere direkte måde med brug af Unicast til at finde SVM'en. Denne teknik betyder også, at en statisk pulje af SVM'er til Light Agents defineres.

      Vælg den mulighed, der passer bedst til dit miljø.

    • Nem at implementere og administrere

      Når den dedikerede SVM er blevet installeret på den virtuelle vært, kan Light Agents nemt fordeles på hver VM – enten manuelt eller med en automatisk rutine, som indstilles af administratoren.

      Det er nemt at anvende forskellige sikkerhedsindstillinger for forskellige VM'er – så specifikke sikkerhedsfunktioner kan ekskluderes, hvis de ikke er relevante for en specifik VM eller gruppe af maskiner.

    • Administration af undtagelser eller gennemtvingelse

      Kaspersky Security for Virtualization Light Agent tilbyder nu en længere liste over programmer fra forskellige softwareleverandører til brug ved angivelse af undtagelser eller konfiguration af en tvungen scanningspolitik.

    • Én samlet administrationskonsol til styring af alle fysiske, virtuelle og mobile enheder

      Kaspersky Security for Virtualization Light Agent indeholder Kaspersky Security Center – Kaspersky Labs brugervenlige administrationsinterface, hvor du kan konfigurere og styre en lang række af Kaspersky Lab sikkerheds- og systemstyringsteknologier via en enkelt konsol. Kaspersky Security Center administrerer al sikkerhed på tværs af:

      • Virtuelle miljøer, heriblandt:
        • Microsoft Hyper-V
        • Citrix XenServer
        • VMware vSphere (både i versionerne Agentless og Light Agent)
        • KVM hypervisor
      • Fysiske enheder, heriblandt:
        • Bærbare computere
        • Stationære computere
        • Servere
      • Mobile enheder, heriblandt:
        • Smartphones
        • Tablets

       

    • Understøttede virtualiseringsplatforme

      VMware vSphere:

      • VMware vSphere 6.5 med VMware vCenter 6.5
      • VMware vSphere 6.0 med VMware vCenter 6.0
      • VMware vSphere 5.5 med VMware vCenter 5.5
      • VMware vSphere 5.1 med VMware vCenter 5.1
      • Implementering tilgængelig via System Center Virtual Machine Manager (SCVMM) 2016
      • Implementering tilgængelig via System Center Virtual Machine Manager (SCVMM) 2012 R2

      Microsoft Hyper-V:

      • Microsoft Windows Server 2016 Hyper-V-rolle (fuld installation eller Server Core-tilstand)
      • Microsoft Windows Server 2012 R2 Hyper-V-rolle (fuld installation eller Server Core-tilstand)
      • Implementering tilgængelig via System Center Virtual Machine Manager (SCVMM) 2016
      • Implementering tilgængelig via System Center Virtual Machine Manager (SCVMM) 2012 R2

      Citrix XenServer:

      • Citrix XenServer 6.5 SP1
      • Citrix XenServer 7.0
      • Implementering tilgængelig via System Center Virtual Machine Manager (SCVMM) 2016
      • Implementering tilgængelig via System Center Virtual Machine Manager (SCVMM) 2012 R2

      KVM (Kernel-based Virtual Machine):

      • Red Hat Enterprise Linux Server 7 patch 1
      • Ubuntu Server 14.04 LTS
      • CentOS 7
    • Understøttede VDI-platforme

      • VMware Horizon View 7
      • Citrix XenDesktop 7.9 eller Citrix XenDesktop 7.11
      • Citrix Provisioning Services 7.9 eller Citrix Provisioning Services 7.11
    • Understøttede Windows-baserede gæsteoperativsystemer

      • Windows 10 (herunder LTSB / RS1) (32/64 bit)
      • Windows 8.1 Update 1 (32/64 bit)
      • Windows 7 Service Pack 1 (32/64 bit)
      • Windows Server 2016 alle versioner (fuld installation eller Server Core-tilstand) (64 bit)
      • Windows Server 2012 R2 alle versioner (fuld installation eller Server Core-tilstand) (64 bit)
      • Windows Server 2012 alle versioner (fuld installation eller Server Core-tilstand) (64 bit)
      • Windows Server 2008 R2 Service Pack 1 alle versioner (fuld installation eller Server Core-tilstand) (64 bit)
      • Windows Server 2008 Service Pack 2 alle versioner (fuld installation eller Server Core-tilstand) (64 bit)
    • Understøttede, Linux-baserede gæsteoperativsystemer

      • Debian GNU / Linux 8.5 (32 / 64-bit)
      • Ubuntu Server 14.04 LTS (32 / 64-bit)
      • Ubuntu Server 16.04 LTS (32 / 64-bit)
      • CentOS 6.8 (64-bit)
      • CentOS 7.2 (64-bit)
      • Red Hat Enterprise Linux Server 6.7 (64-bit)
      • Red Hat Enterprise Linux Server 7.2 (64-bit)
      • SUSE Linux Enterprise Server 12 SP1 (64-bit)
    • Understøttede operativsystemer (Windows) til VM'er

      • Windows 10 Pro/Enterprise/Enterprise LTSB/RS1 (32/64 bit)
      • Windows 8.1 Update 1 Pro/Enterprise (32/64 bit)
      • Windows 7 Professional/Enterprise Service Pack 1 (32/64 bit)
      • Windows Server 2016 alle versioner (fuld installation eller Server Core-tilstand) (64 bit)
      • Windows Server 2012 R2 alle versioner (fuld installation eller Server Core-tilstand) (64 bit)
      • Windows Server 2012 alle versioner (fuld installation eller Server Core-tilstand) (64 bit)
      • Windows Server 2008 R2 Service Pack 1 alle versioner (fuld installation eller Server Core-tilstand) (64 bit)
      • Windows Server 2008 Service Pack 2 alle versioner (fuld installation eller Server Core-tilstand) (64 bit)
    • Understøttet operativsystem (Linux) til VM'er

      • Debian GNU / Linux 8.5 (32 / 64-bit)
      • Ubuntu Server 14.04 LTS (32 / 64-bit)
      • Ubuntu Server 16.04 LTS (32 / 64-bit)
      • CentOS 6.8 (64-bit)
      • CentOS 7.2 (64-bit)
      • Red Hat Enterprise Linux Server 6.7 (64-bit)
      • Red Hat Enterprise Linux Server 7.2 (64-bit)
      • SUSE Linux Enterprise Server 12 SP1 (64-bit)
En del af

Kaspersky Security for Virtualization

Ikke sikker på, hvilken løsning der er den rigtige for din virksomhed?