KasperskySecurity for Virtualization Light Agent
O Kaspersky Security for Virtualization Light Agent fornece benefícios de desempenho mensuráveis enquanto oferece as mais recentes tecnologias de segurança e proteção multicamada para servidores virtuais e/ou VDIs em ambientes híbridos. Para esse fim, ele designa uma máquina virtual central (SVM) que mantém os bancos de dados de malware e produz vereditos sobre o nível de ameaça do arquivo para todas as VMs no host. Com otimização inteligente, como cache compartilhado, e a eliminação de informações redundantes, o Kaspersky Security for Virtualization Light Agent é capaz de reduzir o volume de dados e operações, diminuindo consideravelmente IOPS, ciclos de CPU e exigência de memória e disco para ajudar a alcançar altas taxas de consolidação, protegendo os investimentos em projetos de virtualização.
A solução é compatível com VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, Virtual Apps and Desktops, KVM, Proxmox VE, Huawei FusionSphere e outros ambientes de virtualização. O Kaspersky Security for Virtualization Light Agent faz parte do Kaspersky Hybrid Cloud Security.
Arquitetura de segurança patenteada para otimizar o desempenho e a segurança
-
A arquitetura patenteada reduz o espaço de memória e disco, e minimiza o IOPS e os ciclos de CPU
O Kaspersky Security for Virtualization Light Agent conta com arquitetura patenteada que transfere operações e dados redundantes para uma Máquina Virtual Segura (SVM) central. Um agente otimizado com requisitos reduzidos de recursos e pegada (um "Light Agent") é implementado em cada VM para proteção.
O Light Agent combina as tecnologias de proteção de rede e antimalware mais avançadas para corresponder à segurança baseada em agente enquanto oferece benefícios significativos de desempenho do ambiente de virtualização.
-
Cache compartilhado: eliminar operações redundantes
Os ambientes virtuais, principalmente VDIs, geralmente incluem várias VMs semelhantes, cada uma contendo arquivos idênticos. Soluções completas com base em agentes desperdiçam tempo e recursos executando várias varreduras do mesmo arquivo em diferentes VMs. O recurso Cache Compartilhado da Kaspersky compartilha os resultados das varreduras nos arquivos, o que reduz a carga geral na infraestrutura de TI.
Sempre que um arquivo é acessado em uma VM, o Kaspersky Security for Virtualization Light Agent verifica no cache compartilhado se já foi emitido um veredito para o arquivo. Se houver um veredito, ele é instantaneamente enviado para VM que o solicitou, sem desperdiçar um ciclo extra. O arquivo apenas é verificado novamente se ele tiver sido modificado ou se um usuário solicitar uma varredura manualmente.
-
NovoSuporte a tags do VMware NSX
A marcação de tags dinâmica economiza tempo no caso de um incidente e pode até evitar um incidente completamente automatizando a resposta a eventos específicos. Por exemplo, uma máquina pode ser isolada da rede se a proteção for desativada ou os esforços de neutralização podem ser iniciados se uma máquina for infectada. O Light Agent pode aplicar a tag "VIRUS FOUND" nas VMs com um parâmetro para indicar o nível de ameaça. Assim, a plataforma de virtualização pode reagir ao evento.
-
AprimoradoProteção contra failover da SVM
A solução foi projetada de forma que os Light Agents possam usar uma SVM ou outro host se a SVM local estiver indisponível ou sobrecarregada. Isso elimina pontos de falha únicos em infraestruturas de qualquer tamanho. Se houver tensão significativa na infraestrutura virtualizada, os Light Agents podem localizar e reconectar ao SVM ideal quase imediatamente. Isso garante uma proteção em tempo real ininterrupta para todo o ambiente virtualizado.
-
Operação autônoma
Este recurso permite que o Light Agent opere no modo autônomo por um curto período de tempo. Nesse modo, as tecnologias, incluindo Autodefesa, Prevenção Automática contra Exploits e outros mecanismos de defesa com base em comportamento continuam protegendo a VM. Além disso, uma fila local de arquivos para serem verificados quanto a malware é criada, pronta para quando a operação normal for retomada. Essa abordagem garante que cada objeto, como arquivos, scripts, páginas etc., seja inspecionado, independentemente das circunstâncias.
-
Autodefesa para Light Agents
Esse mecanismo integrado protege o próprio Kaspersky Security for Virtualization contra malware que possa tentar modificar ou bloquear suas funções, excluir componentes (por exemplo, bancos de dados de antivírus, arquivos em quarentena, arquivos de rastreamento), desmantelar os serviços do aplicativo ou desinstalá-los. A Autodefesa também impede que as chaves do registro do sistema do Kaspersky Security for Virtualization Light Agent sejam modificadas ou excluídas dentro do SO convidado.
-
Automonitoramento integrado
A Máquina Virtual de Segurança (SVM) monitora de maneira constante e autônoma sua própria operação, reiniciando automaticamente o serviço do seu servidor de verificação se ele for interrompido ou desativado por qualquer motivo. Isso garante que o mecanismo de verificação está disponível e pronto para lidar com verificações antimalware a qualquer momento.
-
Kaspersky Security Network (KSN)
A Rede de Segurança da Kaspersky (KSN, Kaspersky Security Network) com base na nuvem identifica novas ameaças e oferece atualizações automáticas para a solução de segurança. Identificando um novo malware em até 0,02 segundos, a KSN ajuda o Kaspersky Security for Virtualization Light Agent a proteger ambientes essenciais para a operação até mesmo contra ameaças sofisticadas, como exploração de vulnerabilidade de "dia zero".
Fortalecimento do sistema e prevenção contra exploit para virtualização de servidores
O Kaspersky Hybrid Cloud Security pode economizar até 30% dos recursos de hardware de virtualização em comparação com uma solução de segurança de endpoints tradicional. A solução foi projetada e desenvolvida especificamente para o uso em ambientes virtualizados a fim de eliminar operações e dados redundantes. Depois de conhecer o ambiente, a solução é, na maioria dos casos, capaz de produzir instantaneamente um veredito, sem perder um único ciclo extra. A funcionalidade variada e flexível de fortalecimento do sistema reduz consideravelmente a superfície de ataque, elimina a execução de códigos arbitrários em servidores e bloqueia exploits, tudo isso sem nenhum aumento notável no consumo de recursos. Algoritmos de controle de memória e dados detectam e neutralizam ataques de ransomware, disseminados no host ou na rede. A solução é compatível com as plataformas de virtualização VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere e Proxmox VE.
-
Proteção para servidores Linux e Windows
O Kaspersky Security for Virtualization é a solução ideal para data centers híbridos, pois oferece recursos avançados de segurança para cargas de trabalho de servidor Windows e Linux virtualizadas.
-
AprimoradoControle de aplicativos
O Controle de aplicativos para Windows Server, que contém um modo de listas de permissões dinâmicas (ou Default Deny), também foi aprimorado para incluir um modo de lista de bloqueios (ou Default Allow), que permite que os aplicativos sejam executados, a menos que o software tenha sido encontrado na lista de bloqueios. Esse modo é útil em ambientes controlados para fortalecer ainda mais a carga de trabalho do servidor, desativando alguns programas que foram liberados por políticas gerais.
-
NovoPrevenção de exploits
A Prevenção de exploits visa especificamente o malware que explora vulnerabilidades de software em aplicativos populares, reconhecendo padrões de comportamento suspeito ou típico, interrompendo o exploit em andamento e impedindo que qualquer código malicioso baixado seja executado.
-
NovoGarantia de Integridade do Sistema
Esses recursos funcionam junto com as tecnologias de controle de aplicativos e de prevenção contra exploits, e podem ser usados para monitorar as VMs em relação às alterações de status e à variação de configurações. Frequentemente, eles também são necessários para fins de conformidade.
As tecnologias de garantia de integridade do sistema incluem monitoramento de integridade de arquivos (FIM, File Integrity Monitoring), monitoramento de integridade do Registro e gerenciamento de linha de base para servidores Windows virtualizados.
-
NovoVerificação de vulnerabilidades e gerenciamento de correções
Centraliza e automatiza segurança essencial, configuração de sistema e gerenciamento de tarefas, como avaliação de vulnerabilidade, correção e atualização de distribuição, gerenciamento de inventário e implementações de aplicação
-
NovoProteção em vários níveis contra ataques de ransomware
O ransomware assume muitas formas, depende de diferentes técnicas de propagação, visa objetos diferentes, desde MBR do disco até arquivos do usuário, e pode ser conduzido por um servidor de comando e controle (C&C) ou trabalhar de modo completamente autônomo. Alguns ransomware (os chamados "wipers") corrompem os dados de forma irreversível.
Consequentemente, a proteção contra ransomware também precisa ter vários níveis. O Kaspersky Security for Virtualization Light Agent impede a contaminação porque monitora o ambiente quanto a comportamento parecido com ransomware, bloqueia as comunicações com servidores de C&C e restaura as versões originais dos arquivos modificados para compensar os danos. Também há uma camada de proteção para os dados compartilhados, que emite um sinal de alerta se os arquivos compartilhados estiverem sendo corrompido pela rede, bloqueia o acesso do invasor ao compartilhamento e notifica o administrador.
-
NovoSuporte à Interface de Verificação Antimalware (AMSI) do Windows
A Proteção da AMSI permite que programas da Microsoft e terceiros enviem solicitações para verificação de objetos em busca de vírus e outras ameaças usando a Interface de Verificação Antimalware do Windows.
-
NovoPrevenção de Intrusão do Host (HIPS)
A Prevenção de Intrusão do Host (HIPS) usa os dados da Kaspersky Security Network para definir o nível de privilégio em que um programa será executado, reduzindo com eficiência a área de ataque.
-
NovoRecuperação automática
O Mecanismo de Neutralização reverte as alterações mal-intencionadas no sistema operacional.
-
Proteção antimalware avançada
O Kaspersky Security for Virtualization Light Agent oferece proteção antimalware sob demanda e mediante acesso para VMs. A SVM exclusiva da Kaspersky combina análises heurísticas e tecnologias com base em assinaturas para proteção rigorosa de sistemas de arquivos de VM, incluindo proteção contra malware complexos existentes na memória.
Segurança em vários níveis para VDI
O Kaspersky Hybrid Cloud Security reduz consideravelmente o tempo de login para desktops virtuais, enquanto elimina falhas e gargalos ao dimensionar e superar os limites do host de virtualização, em comparação com uma solução de segurança de endpoints tradicional. A solução foi projetada e desenvolvida especificamente para uso em ambientes virtualizados a fim de eliminar operações e dados redundantes. Depois de conhecer o ambiente, a solução é, na maioria dos casos, capaz de produzir instantaneamente um veredito, sem perder um único ciclo extra. Apresentando o mesmo recurso de segurança de endpoints amplo presente em soluções tradicionais, o Kaspersky Hybrid Cloud Security cria um ambiente do usuário seguro e responsivo, permitindo que os usuários se concentrem no trabalho sem correr o risco de se tornarem vítimas de malware sem arquivo, ransomware, exploits e assim por diante. A solução é compatível com as plataformas de VDI VMWare Horizon, Microsoft HyperV e Citrix Virtual Desktops.
-
AprimoradoCompatível com uma ampla variedade de sistemas operacionais Windows e Linux na maioria dos ambientes de VDI
A integração profunda com as APIs de plataforma utiliza os mecanismos de implementação, configuração, gerenciamento e geração de relatórios das plataformas de VDI para garantir altos níveis de segurança e controle no ambiente do usuário.
Uma ampla gama de sistemas operacionais convidados Windows e Linux são compatíveis com os ambientes de VDI VMWare Horizon, Citrix Virtual Apps and Desktops, bem como HyperV.
-
Prevenção contra exploits
Para lidar com os riscos de exploração de vulnerabilidades não corrigidas, o Kaspersky Hybrid Cloud Security inclui diversas tecnologias de prevenção contra exploits.
O mecanismo de prevenção contra exploits monitora especificamente os aplicativos mais visados, incluindo o Adobe Reader, Internet Explorer, Microsoft Office, Java e outros, oferecendo uma camada adicional de monitoramento de segurança e proteção contra ameaças desconhecidas.
-
NovoDetecção por Comportamento
A Detecção por Comportamento não depende de assinaturas de ameaças conhecidas. Em vez disso, ela utiliza técnicas, incluindo Machine Learning, para identificar e extrair padrões de comportamento suspeito durante a execução. Isso significa que até as ameaças nunca vistas podem ser bloqueadas com confiança, com base apenas na presença de ações mal-intencionadas.
-
Controle de Aplicativos
A ferramenta Controle de Aplicativos Configurável permite que você especifique quais aplicativos podem ser executados em quais VMs. Isso reduz a exposição a riscos e o desperdício de recursos devido a execuções de software desnecessário.
É possível usar uma política de Permissão padrão (Default Allow), que permite a execução de todos os aplicativos, exceto aqueles especificados em uma lista de bloqueios (denylist), ou uma política de Bloqueio padrão (Defaults Deny), que bloqueia todos os programas, exceto aqueles que estão na lista de permissões (allowlist).
O Controle de Aplicativos da Kaspersky consiste em:
- Controle de Inicialização de Aplicativos: permite ou bloqueia a inicialização de cada aplicativo no sistema protegido
- Controle de Privilégios de Aplicativos: registra os aplicativos e regula suas atividades de acordo com o conjunto de regras. Essas regras definem se um aplicativo pode acessar os recursos do sistema operacional e os dados pessoais de um usuário
-
Oferece suporte ao rápido provisionamento de máquinas VDI
Kaspersky Security for Virtualization Light Agent é totalmente compatível com clonagem completa e vinculada. Graças ao agente leve pré-instalado, fornecer uma nova VM envolve simplesmente a clonagem de um modelo. Quando a clonagem estiver concluída, a nova máquina é automaticamente protegida pela SVM. Isso simplifica o gerenciamento de VDI, eliminando a necessidade de atualizar produtos de segurança na imagem de VDI.
-
Antirransomware para a sua VDI
A tecnologia System Watcher integrada ao Kaspersky Security for Virtualization Light Agent monitora o comportamento dos aplicativos em execução em cada desktop virtual. Se um comportamento suspeito for identificado, como uma atividade de cryptor ou locker, ele é imediatamente bloqueado e quaisquer alterações mal-intencionadas são automaticamente revertidas, mantendo seus dados importantes protegidos.
-
Controle da Web
O Controle da Web ajuda a gerenciar o uso da Internet, bloqueando o acesso da VM a sites específicos ou categorias atualizadas automaticamente, como redes sociais, músicas, vídeos e e-mail pessoal na web. Diferentes políticas de controle podem ser definidas para diferentes funções de trabalho, bloqueando o acesso 24 horas ou durante períodos específicos ao longo do dia.
-
Controle de Dispositivos
Como os usuários podem se conectar às máquinas da VDI de qualquer lugar, em qualquer dispositivo, é importante garantir que as VMs não estão expostas a ameaças introduzidas por dispositivos USB não seguros. Com o Controle de Dispositivos, os administradores podem especificar exatamente quais dispositivos removíveis podem ser acessados em cada VM individual. É fácil aplicar políticas de controle a uma série de dispositivos, inclusive unidades removíveis, impressoras e conexões de rede não corporativas. Para instalações do VMware, a tecnologia complementa e aprimora as habilidades existentes do Horizon USB Redirection.
-
NovoSuporte à Interface de Verificação Antimalware (AMSI) do Windows
A Proteção da AMSI permite que programas da Microsoft e terceiros enviem solicitações para verificação de vírus e outras ameaças em objetos usando a Interface de Verificação Antimalware (AMSI) do Windows.
-
Modo Silencioso para o máximo de ganhos de desempenho
A interface do usuário do Kaspersky Security for Virtualization Light Agent pode ser desativada (transferindo-a) em qualquer ou em todas as VMs para otimizar ainda mais o desempenho.
Segurança de rede para bloquear ataques e exploits
-
NovoVerificar as ameaças ocultas no tráfego HTTPS criptografado
Essa funcionalidade permite que o Light Agent analise as conexões seguras quanto a ameaças e impeça que o objeto malicioso chegue ao navegador do usuário final. Muitas vezes, isso pode interromper uma tentativa de exploração antes que ela comece.
-
Proteção em vários níveis para a sua rede
O Kaspersky Security for Virtualization Light Agent oferece proteção contra ataques de rede externos e internos, inclusive ameaças que podem estar escondidas no tráfego criptografado. Todas as VMs são protegidas pela segurança de rede com base em host, incluindo as tecnologias HIPS, de firewall e Network Attack Blocker da Kaspersky.
-
Sistema de Prevenção de Invasões Cpm Base em Host (HIPS, Host-based Intrusion Prevention System) e firewall pessoal
O HIPS, trabalhando em conjunto com o firewall bidirecional da Kaspersky, controla o tráfego de rede de entrada e saída. As ferramentas flexíveis permitem um controle granular da segurança de acordo com uma política que contém diversas opções de parâmetros, incluindo configurações para portas individuais, endereços IP individuais ou a atividade de rede de um aplicativo específico.
-
Bloqueador de Ataques de Rede
A tecnologia Bloqueador de Ataques de Rede da Kaspersky monitora o tráfego de rede do hipervisor e verifica se há qualquer atividade que pode indicar um ataque de rede. Assim que ele é detectado, o ataque de rede é bloqueado.
Controle e visibilidade consistentes
-
NovSuporte a Controle de Acesso com Base em Função (RBAC)
O Kaspersky Security Center conta com Controle de Acesso com Base em Função (RBAC) que facilita a separação de tarefas, a delegação de tarefas e a auditoria de funções organizacionais relacionadas à segurança.
Esse recurso é altamente relevante para organizações com uma função de segurança de informações desenvolvida, infraestruturas ramificadas ou grandes infraestruturas complexas, onde geralmente há vários servidores de gerenciamento e diferentes pessoas responsáveis pela administração de segurança, pelas políticas e auditorias.
-
AprimoradoAssistente de implementação de pacote único
O Kaspersky Security for Virtualization Light Agent é implementado usando o assistente de implementação de pacote único. O assistente foi aprimorado para incluir instaladores de agente e downloaders de imagem da SVM. Pacotes de instalação remota para agentes também foram adicionados no Kaspersky Security Center para agilizar a implantação.
-
NovoInstalação remota do agente Linux
O Kaspersky Security for Virtualization Light Agent para Linux agora pode ser implantado remotamente, simplificando a implementação da solução.
-
AprimoradoSuporte a arquitetura de rede complexa e de grande escala
Os administradores de segurança podem usar as melhorias de implementação para automatizar a implantação de agentes de segurança e otimizar a proteção da infraestrutura.
A detecção e seleção de SVM foram aprimoradas para otimizar implementações em ambientes de grande escala.
O Servidor de Proteção agora pode ser implementado e configurado por meio de API, possibilitando a implementação do servidor de proteção usando os recursos de implementação do hipervisor.
Com essas últimas melhorias, o Kaspersky Security for Virtualization Light Agent funciona perfeitamente em infraestruturas corporativas complexas, executando diversas redes lógicas em diferentes plataformas e hosts de hipervisor.
-
Instalação e implementação paralelas
É possível implementar as SVMs em diversos hosts de virtualização simultaneamente. Isso reduz consideravelmente o tempo necessário para executar a solução de segurança em uma infraestrutura virtualizada, independentemente do tamanho.
-
Gerenciamento da aplicação de políticas ou de exceções
Agora, o Kaspersky Security for Virtualization Light Agent oferece uma lista mais ampla de aplicativos de diferentes fornecedores de software para uso na especificação de exceções ou na configuração de uma política de verificação aplicada.
-
Exibição única do console de gerenciamento para todos os dispositivos físicos, virtuais e móveis
O Kaspersky Security for Virtualization Light Agent é gerenciado pelo Kaspersky Security Center, a interface de gerenciamento da Kaspersky que permite configuração e controle granulares de diversos aplicativos da Kaspersky para proteger dispositivos móveis e cargas de trabalho de servidor e desktop no local, em um datacenter ou em uma nuvem pública.
-
Saiba mais sobre o Kaspersky Security para o Virtualization Light Agent
Não sabe qual é a solução de segurança ideal para sua empresa?