KasperskySecurity для виртуальных сред Легкий агент
Приложение Kaspersky Security для виртуальных сред Легкий агент повышает производительность при помощи новейших технологий безопасности и многоуровневой защиты виртуальных серверов и VDI в гибридных средах. Для защиты используется выделенное устройство безопасности (SVM), на котором размещаются базы данных вредоносного ПО и которое выдает вердикты в отношении файловых угроз для всех ВМ на узле. Благодаря интеллектуальной оптимизации, например использованию общего кеша, и устранению избыточной информации, приложение сокращает объем обрабатываемых данных и количество выполняемых действий, значительно снижая число операций ввода-вывода в секунду, циклов ЦП, потребности в памяти и дисковом пространстве, и помогает достичь высоких коэффициентов консолидации, что делает вложения в проекты виртуализации более рентабельными.
Система поддерживает VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, Virtual Apps and Desktops, KVM, Proxmox VE, Huawei FusionSphere и другие виртуальные платформы.
Kaspersky Security для виртуальных сред Легкий агент входит в состав Kaspersky Security для виртуальных и облачных сред.
Сбалансированное сочетание защитных технологий
-
Запатентованная архитектура
Kaspersky Security для виртуальных сред Легкий агент уменьшает количество избыточных операций и данных за счет использования центрального виртуального устройства безопасности (SVM). Для защиты каждой виртуальной машины на ней развертывается оптимизированный агент со минимальными потребностями в ресурсах – Легкий агент.
В Легком агенте используются самые современные технологии «Лаборатории Касперского» для защиты от вредоносного ПО и сетевой защиты. Результатом является существенный рост производительности виртуальной среды.
-
Технология SharedCache – устранение избыточных операций
Зачастую в виртуальных средах, особенно VDI, присутствует много похожих друг на друга виртуальных машин, на каждой из которых размещены одинаковые файлы. Решения с использованием полнофункциональных агентов впустую тратят время и ресурсы, по много раз проверяя один и тот же файл на разных виртуальных машинах. Технология «Лаборатории Касперского» SharedCache предоставляет общий доступ к результатам проверки файлов, снижая нагрузку на IT-инфраструктуру.
При каждом обращении к файлу на виртуальной машине Kaspersky Security для виртуальных сред Легкий агент проверяет в общем кеше, был ли уже вынесен вердикт по этому файлу. Если такой вердикт имеется, он немедленно передается на отправившую запрос виртуальную машину без выполнения дополнительного цикла. Файл проверяется повторно, только если в него были внесены изменения или пользователь запускает проверку вручную.
-
Поддержка тегов VMware NSX
Динамическое назначение тегов экономит время при возникновении инцидентов, а также позволяет предотвращать инциденты благодаря автоматизированному реагированию на определенные события. Например, можно изолировать компьютер от сети при отключении на нем защиты, а при заражении компьютера могут запускаться действия по восстановлению. Легкий агент может назначать виртуальной машине тег «НАЙДЕН ВИРУС» с параметром, указывающим уровень угрозы, чтобы платформа виртуализации могла отреагировать на это событие.
-
Защита от отказа SVM
Если локальное устройство SVM недоступно или перегружено, то Легкие агенты могут использовать SVM на другом узле. Таким образом, в инфраструктуре любого размера не существует единой точки отказа. При значительной нагрузке на виртуальную инфраструктуру Легкие агенты могут практически мгновенно найти наиболее подходящее устройство SVM и подключиться к нему. Таким образом обеспечивается бесперебойная защита всей виртуальной среды в режиме реального времени.
-
Автономная работа
Легкий агент в течение непродолжительного времени может работать в автономном режиме. В этом режиме технологии самозащиты, автоматическая защита от эксплойтов и другие проактивные механизмы продолжают защищать виртуальную машину. Кроме того, создается локальная очередь файлов, которым требуется антивирусная проверка. Проверка будет запущена, когда машина вернется в стандартный режим. Такой подход гарантирует, что каждый объект (файл, скрипт, страница и т. д.) будет проверяться независимо от ситуации.
-
Самозащита
Этот встроенный механизм защищает приложение Kaspersky Security для виртуальных сред Легкий агент от вредоносных программ, которые пытаются изменить или заблокировать его функции, удалить компоненты (например, антивирусные базы, файлы в карантине, файлы трассировки), отключить или удалить службы приложения. Также самозащита не позволяет изменять и удалять разделы системного реестра, связанные с решением Kaspersky Security для виртуальных сред Легкий агент, в гостевой ОС.
-
Встроенный самоконтроль
Виртуальное устройство безопасности (SVM) автономно и непрерывно контролирует собственную работу и автоматически перезапускает службу сервера сканирования, если она будет остановлена или прервана по какой-либо причине. Такой подход гарантирует, что технология проверки будет в любое время доступна
-
Kaspersky Security Network (KSN)
Облачная сеть Kaspersky Security Network (KSN) выявляет новые угрозы и предоставляет автоматические обновления для защитного решения. Время реакции на новую угрозу составляет всего 0,02 секунды, и поэтому KSN позволяет решению Kaspersky Security для виртуальных сред Легкий агент защитить критически важную среду даже от самых сложных угроз, таких как эксплойты нулевого дня.
Повышение надежности системы и защита от эксплойтов
По сравнению с традиционными системами защиты рабочих мест решение Kaspersky Security для виртуальных и облачных сред экономит до 30% аппаратных ресурсов системы виртуализации. Это решение разработано специально для виртуальных сред с целью устранения избыточных операций и данных. После изучения среды система в большинстве случаев может выдать вердикт мгновенно, не выполняя ни одного лишнего цикла. Разнообразные и гибкие функции защиты системы значительно сокращают поверхность атаки, не позволяют выполнять на серверах произвольный код и блокируют эксплойты – и все это без заметного увеличения нагрузки на ресурсы. Алгоритмы контроля памяти и данных обнаруживают и обезвреживают атаки шифровальщиков, источником которых являются как узлы, так и сеть. Решение поддерживает платформы виртуализации VMware NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere и Proxmox VE.
-
Защита серверов Windows и Linux
Kaspersky Security для виртуальных сред оптимально подходит гибридных центров обработки данных и содержит расширенные функции для защиты рабочих нагрузок серверов Windows и Linux.
-
Контроль программ
В механизме контроля программ для Windows Server помимо режима динамического списка разрешений («Запрет по умолчанию») появился режим списка запретов («Разрешение по умолчанию»), который позволяет исполнять программу, если она отсутствует в списке запретов. В контролируемых средах этот режим позволяет повысить защищенность серверных рабочих нагрузок за счет запрета выполнения определенных программ, работа которых разрешена общими политиками.
-
Защита от эксплойтов
Механизм защиты от эксплойтов нацелен на выявление вредоносного ПО, которое использует уязвимости в популярных приложениях. Он определяет стандартные или подозрительные шаблоны поведения, останавливает эксплойты по их следам и не позволяет выполнять загруженный вредоносный код.
-
Контроль целостности системы
Контроль целостности системы работает параллельно с контролем программ и защитой от эксплойтов и помогает отслеживать изменение состояния виртуальных машин и дрейф конфигураций. Кроме того, он часто необходим для обеспечения соответствия нормативным требованиям.
Технологии контроля целостности системы включают контроль целостности файлов, мониторинг целостности реестра и управление базовой конфигурацией для виртуальных сред Windows Server.
-
Новое Оценка уязвимостей и управление установкой исправлений
Централизация и автоматизация функций защиты, конфигурирование системы и задач по управлению, таких как проверка на уязвимости, установка исправлений и обновлений, учет ПО и развертывание приложений.
-
Многоуровневая защита от шифровальщиков
Шифровальщики принимают различные формы, используют разные методы распространения, атакуют разные объекты, от загрузочной записи жесткого диска (MBR) до пользовательских файлов, и могут контролироваться сервером управления или действовать полностью автономно. Некоторые шифровальщики (так называемые чистильщики) повреждают данные без возможности восстановления.
Поэтому защита от шифровальщиков также должна быть многоуровневой. Kaspersky Security для виртуальных сред Легкий агент предотвращает заражение, отслеживая наличие в среде поведения, похожего на работу шифровальщиков, блокируя обмен данными с серверами управления и восстанавливая оригиналы измененных файлов, чтобы устранить ущерб. Также имеется уровень защиты общих данных, который поднимает «красный флажок» в случае повреждения общих файлов по сети, блокирует доступ злоумышленнику к общему ресурсу и уведомляет администратора.
-
Новое Поддержка интерфейса сканирования Windows на вредоносные программы (AMSI)
AMSI-защита позволяет Microsoft и сторонним программам отправлять запросы на сканирование объектов на наличие вирусов и других угроз с помощью интерфейса сканирования Windows на вредоносные программы (AMSI).
-
Система предотвращения вторжений (HIPS)
Система предотвращения вторжений (HIPS) определяет уровень привилегий, с которыми будет работать программа, используя данные из Kaspersky Security Network, за счет чего эффективно сокращается поверхность атаки.
-
Автоматическое восстановление
Модуль устранения последствий выполняет откат вредоносных изменений, внесенных в операционную систему.
-
Расширенная защита от вредоносного ПО
Благодаря Kaspersky Security для виртуальных сред Легкий агент виртуальные машины надежно защищены от вредоносного ПО как при доступе, так и по требованию. Выделенное устройство безопасности (SVM) производит сигнатурный и эвристический анализ, обеспечивая надежную защиту файловых систем на виртуальных машинах, в том числе от сложных резидентных вредоносных программ.
Многоуровневая защита инфраструктуры виртуальных рабочих столов
По сравнению с традиционными решениями для защиты рабочих мест Kaspersky Security для виртуальных и облачных сред значительно сокращает время, необходимое для входа в виртуальные рабочие столы, устраняя при этом технические неполадки и узкие места, возникающие при масштабировании и использовании узла виртуализации в предельных режимах. Это решение разработано специально для виртуальных сред с целью устранения избыточных операций и данных. После изучения среды система в большинстве случаев может выдать вердикт мгновенно, не выполняя ни одного лишнего цикла. Обладая таким же обширным набором функций защиты конечных устройств, как у традиционных решений, Kaspersky Security для виртуальных и облачных сред создает безопасную и быстро работающую пользовательскую среду. Пользователи при этом могут уделять все внимание своей основной работе, не рискуя оказаться жертвой бесфайлового вредоносного ПО, шифровальщиков, эксплойтов и т. д. Решение поддерживает платформы VDI VMware Horizon, Microsoft HyperV и Citrix Virtual Desktops.
-
Поддержка популярных операционных систем
Глубокая интеграция с API-интерфейсами платформ использует механизмы развертывания, настройки, управления и отчетности платформ VDI, что позволяет добиться высоких уровней безопасности пользовательской среды и контроля над ней.
Поддерживается большое количество гостевых операционных систем Windows и Linux в средах VDI VMware Horizon, Citrix Virtual Apps and Desktops, а также HyperV.
-
Защита от эксплойтов
Для устранения рисков, связанных с неисправленными уязвимостями, в Kaspersky Security для виртуальных и облачных сред имеется ряд технологий защиты от эксплойтов.
Механизм защиты от эксплойтов отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО, – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
-
Новое Поведенческий анализ
Поведенческий анализ не опирается на сигнатуры известных угроз. Вместо этого применяются различные методы (в том числе машинное обучение), позволяющие выявлять и извлекать подозрительные шаблоны поведения во время выполнения.
Это позволяет надежно блокировать даже неизвестные угрозы просто по факту вредоносных действий.
-
Контроль программ
Настраиваемые средства Контроля программ позволяют указать, какие программы можно запускать на каждой виртуальной машине. Таким образом снижаются риски и затраты ресурсов на выполнение ненужных программ.
Можно выбрать политику «Разрешение по умолчанию», которая позволяет выполнять все приложения, кроме внесенных в список запретов, или политику «Запрет по умолчанию», которая блокирует все программы, кроме тех, которые приведены в списке разрешений.
Состав модуля Контроль программ:
- Контроль запуска программ: разрешает или запрещает запуск каждого приложения в защищаемой системе.
- Контроль активности программ: регистрирует приложения и управляет их активностью в соответствии с заданными правилами. Правила определяют, разрешается ли приложению доступ к ресурсам операционной системы и персональным данным пользователя.
-
Поддержка быстрой подготовки машин VDI
Kaspersky Security для виртуальных сред Легкий агент полностью поддерживает связанное и полное клонирование (linked and full cloning). Благодаря предварительной установке легкого агента для подготовки новой виртуальной машины достаточно просто клонирования шаблона. После завершения клонирования новая машина автоматически получает защиту SVM. Таким образом управление инфраструктурой VDI упрощается и исчезает необходимость обновлять защитные продукты в образе VDI.
-
Защита VDI от шифровальщиков
Компонент Мониторинг системы, встроенный в Kaspersky Security для виртуальных сред Легкий агент, контролирует поведение приложений, работающих на каждом виртуальном рабочем столе. Если обнаруживается подозрительное поведение (например, активность, характерная для программ-шифровальщиков), приложение блокируется, и выполняется автоматический откат вредоносных изменений.
-
Веб-Контроль
Веб-Контроль помогает управлять использованием интернета, блокируя доступ виртуальных машин к определенным веб-сайтам или таким автоматически обновляемым категориям, как социальные сети, музыка, видео и веб-сервисы личной электронной почты. Можно назначать разные политики контроля разным должностям, а также блокировать доступ круглосуточно или в определенное время в течение дня.
-
Контроль устройств
Пользователи могут подключаться к компьютеру VDI откуда угодно и с любого устройства, поэтому важно, чтобы виртуальная машина была защищена от угроз, связанных с использованием незащищенных USB-устройств. Контроль устройств позволяет администраторам точно указывать для каждой виртуальной машины в отдельности, к каким съемным устройствам разрешен доступ. Политики контроля можно применить к широкому спектру устройств, включая съемные диски, принтеры, а также к некорпоративным сетевым подключениям. В среде VMware данная технология дополняет существующие возможности Horizon USB Redirection.
-
Новое Поддержка интерфейса сканирования Windows на вредоносные программы (AMSI)
AMSI-защита позволяет приложениям Microsoft Office и сторонним программам отправлять запросы на сканирование объектов на наличие вирусов и других угроз с помощью интерфейса сканирования Windows на вредоносные программы (AMSI).
-
Фоновый режим
Чтобы еще больше повысить производительность, пользовательский интерфейс Kaspersky Security для виртуальных сред Легкий агент можно отключить (выгрузив его) на любой виртуальной машине.
Сетевая безопасность для блокировки атак и эксплойтов
-
Сканирование угроз, скрывающихся в зашифрованном трафике HTTPS
Эта функция позволяет Легкому агенту анализировать безопасные подключения в поисках угроз, не давая вредоносным объектам попадать в браузер конечного пользователя. Зачастую это позволяет остановить попытку эксплойта на начальной стадии.
-
Многоуровневая защита сети
Kaspersky Security для виртуальных сред Легкий агент защищает от внешних и внутренних сетевых атак, включая угрозы, которые могут скрываться в зашифрованном трафике. Каждая виртуальная машина защищается с помощью сетевых технологий безопасности «Лаборатории Касперского», размещаемых на хосте, включая систему предотвращения вторжений, сетевой экран и защиту от сетевых атак.
-
Система предотвращения вторжений и персональный сетевой экран
Система предотвращения вторжений, которая работает совместно с двусторонним сетевым экраном «Лаборатории Касперского», контролирует входящий и исходящий сетевой трафик. Гибко настраиваемые инструменты контроля позволяют точно управлять безопасностью на основе политики с широким спектром параметров, включая настройки для отдельных портов, отдельных IP-адресов и сетевой активности конкретных приложений.
-
Защита от сетевых атак
Эта технология отслеживает сетевой трафик гипервизора, проверяя наличие активности, характерной для сетевых атак. Сразу после обнаружения таких действий сетевая атака блокируется.
Гибкое управление и контроль
-
Поддержка разграничения прав администраторов по ролям (RBAC)
В Kaspersky Security Center имеется разграничение прав администраторов по ролям (RBAC), которое обеспечивает выполнение функций организации, связанных с разделением обязанностей, делегированием задач и аудитом безопасности.
Эта функция очень полезна для организаций с большим отделом обеспечения информационной безопасности, разветвленной или большой и сложной инфраструктурой, в которых обычно имеется несколько серверов управления, а за администрирование безопасности, политики и аудиты отвечают разные люди.
-
Всего один мастер установки
Kaspersky Security для виртуальных сред Легкий агент разворачивается с помощью одного мастера установки продукта. В мастере появились средства установки агентов и загрузки образов SVM. Для оптимизации развертывания в Kaspersky Security Center также добавлены пакеты удаленной установки агентов.
-
Удаленная установка Агента для Linux
Kaspersky Security для виртуальных сред Легкий агент для Linux можно установить удаленно, что упрощает развертывание решения.
-
Поддержка крупномасштабных и сложных сетевых архитектур
Используя улучшения механизма развертывания, администраторы безопасности могут автоматизировать установку агентов безопасности и оптимизировать защиту инфраструктуры.
Механизм обнаружения и выбора SVM улучшен для оптимизации развертывания в крупномасштабных средах.
Теперь сервер защиты можно развернуть и настроить через API, благодаря чему сервер защиты можно установить с помощью функций развертывания гипервизора.
Благодаря этим последним улучшениям Kaspersky Security для виртуальных сред Легкий агент успешно работает в сложных корпоративных инфраструктурах, где организовано несколько логических сетей на базе различных платформ и гипервизоров.
-
Параллельные установка и развертывание
Устройства SVM можно развертывать одновременно на нескольких хостах виртуализации. Это значительно сокращает время, необходимое для установки и подготовки системы обеспечения безопасности к работе в виртуальной инфраструктуре любого размера.
-
Управление исключениями и применением политик
Kaspersky Security для виртуальных сред Легкий агент предлагает большой список программ от различных поставщиков ПО. Эти программы используются для определения исключений или настройки политики принудительной проверки.
-
Единая консоль управления
Kaspersky Security для виртуальных сред Легкий агент работает под контролем Kaspersky Security Center – интерфейса управления «Лаборатории Касперского», позволяющего контролировать и точно настраивать широкий спектр приложений «Лаборатории Касперского», защищающих мобильные устройства, а также локальные серверы и компьютеры, как в центре обработки данных, так и в публичных облачных службах.
-
Узнайте больше о Kaspersky Security для виртуальных сред Легкий агент
Затрудняетесь в выборе защитного решения?