Soluções de segurança de virtualização | Kaspersky Lab BR

Kaspersky Kaspersky Securitypara Virtualização | Light Agent

O Kaspersky Security for Virtualization Light Agent oferece as mais recentes tecnologias de segurança e proteção em várias camadas para servidores de virtualização e/ou VDI em ambientes híbridos. A solução é otimizada para ajudá-lo a alcançar altas taxas de consolidação, aumentando o retorno do investimento (ROI) em ambientes VMware vSphere, Microsoft Hyper-V, Citrix XenServer ou KVM virtualizados.

  • Segurança otimizada para ambientes virtuais híbridos

    • Uma combinação incomparável de tecnologias de proteção e “com base na virtualização”

      O Kaspersky Security for Virtualization Light Agent combina as mais avançadas tecnologias de proteção de rede e antimalware da Kaspersky Lab em uma solução que foi desenvolvida especialmente para ambientes virtuais com base nos sistemas operacionais Windows e Linux. Enquanto os produtos de segurança tradicionais exigem a instalação de um agente de segurança completo em cada VM (máquina virtual), o Kaspersky Security for Virtualization Light Agent requer apenas a instalação de uma máquina virtual de segurança (SVM) exclusiva em cada host virtual. Portanto, cada VM precisa somente de um agente de software muito pequeno ou um “Light Agent”.

    • Proteção antimalware avançada

      O Kaspersky Security for Virtualization Light Agent oferece proteção antimalware por demanda e por acesso para suas VMs. A SVM exclusiva da Kaspersky Lab combina tecnologias e análises heurísticas com base em assinaturas para a proteção rigorosa de sistema de arquivos de VM, incluindo proteção contra malware complexos existentes na memória.

    • Preserva o desempenho de desktops e servidores virtuais

      CO Kaspersky Security for Virtualization Light Agent protege seu ambiente virtual, incluindo servidores virtuais e Infraestrutura de Desktop Virtual (VDI) sem impacto significativo no desempenho do hipervisor. Você pode proteger seus sistemas e dados corporativos confidenciais, mantendo altas taxas de consolidação e qualidade de serviço para seus usuários.

    • Proteção para servidores Linux e Windows

      O Kaspersky Security for Virtualization é a solução perfeita para data centers híbridos, oferecendo recursos avançados de segurança para qualquer servidor virtual, independentemente do sistema operacional que ele executa. O Kaspersky Security for Virtualization oferece suporte total a um grande número de sistemas operacionais Microsoft Windows Server e Linux Server, possibilitando desenvolver data centers tão heterogêneos quanto definido por sua estratégia de TI corporativa; ao mesmo tempo, disponibilizamos as opções de segurança certas a cada porção do seu cenário de TI.

    • Reduz a sobrecarga em seus recursos de computação para que cada host possa atingir maior desempenho

      Com sua arquitetura exclusiva, o Kaspersky Security for Virtualization Light Agent reduz a sobrecarga em cada host virtual, inclusive nos seguintes recursos:

      • E/S de hipervisor
      • CPU
      • Memória
      • Armazenamento
    • Elimina "tempestades" antimalware

      Com apenas uma SVM atualizando em cada host virtual, o Kaspersky Security for Virtualization Light Agent ajuda a eliminar “Tempestades de atualizações” e “Tempestades de verificações” antimalware. Os picos no consumo de recursos também são evitados por uma orquestração de tarefa de verificação inteligente. A SVM cria automaticamente filas de Verificação por demanda, redistribuindo tarefas de verificação ao longo do tempo em resposta à sobrecarga atual do hipervisor. A capacidade de a SVM priorizar tarefas com inteligência soluciona também o problema do “vizinho inconveniente”: as tarefas de verificação por acesso têm sempre prioridade sobre as tarefas por demanda para minimizar o impacto das verificações individuais de VMs na resposta das VMs vizinhas.

    • Proteção personalizada para Microsoft, Citrix, VMware e KVM

      O Kaspersky Security for Virtualization Light Agent é compatível com as tecnologias nativas de virtualização no Microsoft Hyper-V, no Citrix XenServer e no VMware vSphere, bem como no KVM. A solução fornece proteção contra as ameaças mais avançadas, aproveitando a especialidade em inteligência de ameaças, tecnologias avançadas e no desempenho inigualável da Kaspersky Lab.

    • Opções de licenciamento simplificadas – licenciamento simplificado que economiza dinheiro

      O Kaspersky Security for Virtualization Light Agent oferece uma opção de licenciamento “por núcleo” ou “por VM” para que você possa escolher a opção mais econômica para seus negócios. Para grandes provedores de laaS (Infrastructure as a Service) e data centers, o número de VMs irá variar regularmente, por isso o licenciamento “por núcleo” pode oferecer benefícios.

    Segurança em vários níveis para VDI

    • Suporte nativo para Citrix XenDesktop

      O Kaspersky Security for Virtualization Light Agent oferece excelente proteção granular em vários níveis para infraestrutura de desktop virtual (VDI) sem comprometer o desempenho. A solução é compatível com as plataformas de virtualização VMware, Microsoft e Citrix e totalmente compatível com o Citrix XenDesktop.

      Assim como funcionalidades antimalware de nível de arquivo, o Kaspersky Security for Virtualization Light Agent oferece tecnologias de segurança que são bastante valiosas na proteção de desktops virtuais:

      • O Antimalware de e-mail realiza verificação de e-mail recebido e enviado na máquina do usuário.
      • O Antimalware da Web intercepta e bloqueia a execução de scripts possivelmente perigosos em páginas da Web.

       

    • A única solução de segurança para VMware Horizon

      O Kaspersky Security for Virtualization Light Agent funciona perfeitamente com a plataforma de virtualização de desktop VMWare Horizon, que é executada no VMware vSphere, oferecendo excelente proteção granular em vários níveis para VDI com impacto mínimo sobre a experiência e a resposta do usuário

    • Oferece suporte ao rápido provisionamento de máquinas VDI

      Kaspersky Security for Virtualization Light Agent é totalmente compatível com clonagem completa e vinculada. Graças ao agente leve pré-instalado, fornecer uma nova VM envolve apenas clonar um modelo. Depois que a clonagem estiver concluída, a nova máquina será protegida automaticamente por SVM. Isso simplifica o gerenciamento de VDI, eliminando a necessidade de atualizar produtos de segurança na imagem de VDI.

    • Antirransomware para a sua VDI

      A tecnologia System Watcher integrada ao Kaspersky Security for Virtualization Light Agent monitora o comportamento dos aplicativos em execução em cada desktop virtual. Se alguma forma de comportamento suspeito, como atividades de cryptor ou locker, for detectada, a atividade será bloqueada e quaisquer alterações serão automaticamente revertidas; dessa forma, seus dados críticos permanecerão seguros. Os usuários da VDI nem perceberão que algo aconteceu.

    • Prevenção Automática contra Exploits (AEP, Automatic Exploit Prevention)

      O Kaspersky Security forPara superar rapidamente os perigos impostos por vulnerabilidades sem correções, o Kaspersky Security for Virtualization Light Agent inclui uma tecnologia chamada Automatic Exploit Prevention (AEP).

      A AEP monitora especificamente os aplicativos mais usados como alvo em ambientes VDI, incluindo em Adobe Reader, Internet Explorer, Microsoft Office, Java e muito mais, oferecendo uma camada adicional de monitoramento de segurança e proteção contra ameaças desconhecidas.

    • Ferramentas de controle flexível para VDI

      Os controles de endpoint premiados, inclusive o Controle de aplicativos, o Controle da Web e o Controle de dispositivos, adicionam uma camada extra de proteção contra malwares facilitando a aplicação das políticas de segurança corporativa certas em toda a sua infraestrutura virtual e física.

      As tecnologias de controle da Kaspersky são particularmente valiosas na proteção de ambientes de VDI.

    • Controle de Aplicativos

      As ferramentas de Controle flexível de aplicativos permitem controlar quais aplicativos têm permissão de execução em VMs. Isso evita a exposição desnecessária a riscos e o desperdício de recursos devido a execução de software supérfluo.

      Você pode optar por operar uma política de Permissão padrão que permite a execução de todos os aplicativos, exceto os que estão em sua lista negra, ou uma política de Negação padrão que bloqueia todos os programas, a não ser que eles estejam em sua lista branca de aplicativos seguros.

      O Controle de Aplicativos da Kaspersky também inclui:

      • Controle de Inicialização de Aplicativos – monitoramento e controle das tentativas de executar aplicativos de cada usuário
      • Controle de Privilégios de Aplicativos – registro de aplicativos e regulamentação da sua atividade de acordo com as regras definidas. Essas regras podem controlar a permissão de acesso de um aplicativo aos recursos de sistema operacional e aos dados pessoais do usuário.
    • Controle da Web

      Com o Controle da Web, é possível gerenciar o uso da Web, bloquear o acesso via VM a redes sociais, música, vídeo e sites e e-mails da Web não corporativos que contenham conteúdo impróprio. É possível definir diferentes políticas de controle para diferentes funções de trabalho e também aplicar bloqueios totais ou bloqueios durante períodos específicos do dia de trabalho.

    • Controle de dispositivos

      Como os usuários podem se conectar às máquinas VDI de qualquer lugar, é importante verificar se a VM não está exposta a ameaças adicionais introduzidas por dispositivos USB não seguros. Esta tecnologia permite que você especifique quais dispositivos removíveis têm acesso permitido a VMs individuais. É fácil aplicar políticas de controle a uma série de dispositivos, inclusive unidades removíveis, impressoras e conexões de rede não corporativas. Para instalações do VMware, a tecnologia complementa e aprimora as habilidades existentes do Horizon USB Redirection.

    • Modo Silent para proteção ainda mais leve

      Agora, é possível desativar a interface do usuário (transferindo-a) do Kaspersky Security for Virtualization Light Agent em qualquer VM. Essa operação pode beneficiar, por exemplo, a virtualização de desktop no sistema operacional Windows Server quando os serviços de terminal ou remotos de área de trabalho estiverem ativados, ou para virtualização de aplicativo com base em Citrix XenApp.

    Segurança para redes virtuais em toda a sua infraestrutura

    • Proteção em vários níveis para a sua rede

      O Kaspersky Security for Virtualization Light Agent oferece proteção contra ataques de redes externas e internas, inclusive ameaças que podem ser ocultadas em tráfego virtual não transparente. Todas as VMs são protegidas pela segurança de rede com base em host, incluindo as tecnologias HIPS, de firewall e Network Attack Blocker da Kaspersky Lab.

    • Sistema de Prevenção de Invasões Cpm Base em Host (HIPS, Host-based Intrusion Prevention System) e firewall pessoal

      O HIPS, trabalhando junto com o firewall bidirecional da Kaspersky Lab, controla o tráfego de entrada e de saída da sua rede. As ferramentas flexíveis permitem controlar a segurança de acordo com diversas opções de parâmetros, inclusive configurações de uma porta individual, endereços IP individuais ou a atividade de rede de um aplicativo específico.

    • Bloqueador de Ataques de Rede

      A tecnologia Network Attack Blocker da Kaspersky monitora o tráfego de rede do hipervisor e verifica a presença de atividades que podem indicar ou previr ataques de rede. Na detecção, o ataque de rede é bloqueado automaticamente.

    • Proteção avançada em comparação com dispositivos com base em perímetros

      A segurança com base em máquina virtual da Kaspersky oferece proteção muito mais próxima à carga de trabalho virtual que precisa ser protegida do que a que seria possível com aplicativos de segurança com base em perímetro. Essa abordagem é particularmente eficaz na proteção do tráfego de virtualização não transparente contra infecções em rede interna, como o worm Conficker.

    Uma combinação de tecnologias de segurança precisamente equilibrada

    • Eliminação de verificações desnecessárias

      Ambientes virtuais, principalmente VDI, geralmente incluem várias VMs semelhantes acessando arquivos idênticos; portanto, alguns produtos de segurança desperdiçam tempo e recursos executando várias verificações do mesmo arquivo. O recurso Shared Cache da Kaspersky compartilha de forma eficiente os resultados das verificações, ajudando a minimizar a carga geral em sua infraestrutura de TI.

    • Shared Cache

      Sempre que um arquivo é acessado em uma VM, o Kaspersky Security for Virtualization Light Agent verificará o arquivo para garantir que seja seguro e, em seguida, armazenará o veredito no Shared Cache. Se o mesmo arquivo for acessado em outra VM no mesmo host virtual, o Kaspersky Security for Virtualization Light Agent saberá automaticamente que não será necessária outra verificação. O arquivo só será verificado novamente se foi alterado ou se o usuário solicitar manualmente uma verificação.

    • Local Cache

      Um aprimoramento adicional dos métodos com base em cache da otimização da verificação de arquivo. Armazenado localmente na memória em operação de uma VM protegida, esse cache elimina o uso desnecessário da rede, sem a precisar verificar o Shared Cache na SVM se houver um veredito válido no Local Cache.

    • Redundância de Máquinas Virtuais de Segurança (SVMs)

      A arquitetura da solução é criada para que as SVMs possam ajudar umas às outras, eliminando pontos únicos de falha em infraestruturas de qualquer tamanho. Em caso de alterações significativas na infraestrutura virtualizada, o Light Agent na VM pode se reconectar a uma SVM vizinha quase que imediatamente. Isso garante uma proteção contínua em tempo real para todo o ambiente virtualizado, independentemente das alterações no nível da infraestrutura.

    • Operação autônoma

      Este recurso permite que o Light Agent opere no modo autônomo por um curto período de tempo. Neste modo, as tecnologias incluindo Autodefesa, Automatic Exploit Prevention e outros mecanismos de defesa de comportamento continuam a proteger a VM. Além disso, uma fila local de arquivos que exigem verificação antimalware é criada, pronta para quando a operação normal for retomada. Essa abordagem garante que cada arquivo seja inspecionado, independentemente das circunstâncias.

    • Tecnologia System Watcher

      A tecnologia System Watcher da Kaspersky monitora o comportamento dos aplicativos sendo executados em VM. Se o Inspetor do Sistema detectar comportamento suspeito, a atividade será bloqueada, e qualquer alteração maliciosa será automaticamente revertida.

    • Autodefesa para Light Agents

      Este mecanismo integrado protege o próprio Kaspersky Security for Virtualization contra malware que possa tentar modificar ou bloquear suas funções, excluir quaisquer componentes (por exemplo, bancos de dados de antivírus, arquivos em quarentena, arquivos de rastreamento), encerrar o aplicativo, seus serviços ou desinstalá-lo. A autodefesa também previne a modificação ou exclusão das chaves de registro do sistema no SO do convidado do Kaspersky Security for Virtualization Light Agent.

    • Automonitoramento integrado

      A Máquina Virtual de Segurança (SVM) monitora de maneira constante e autônoma sua própria operação, reiniciando automaticamente seu serviço do servidor de verificação se travar ou for interrompido por qualquer motivo. Isso garante que o mecanismo de verificação está disponível e pronto para lidar com verificações antimalware a qualquer momento.

    • Kaspersky Security Network (KSN)

      A Rede de Segurança da Kaspersky (KSN, Kaspersky Security Network) com base na nuvem identifica novas ameaças e oferece atualizações automáticas para a solução de segurança. Identificando um novo malware em até 0,02 segundos, a KSN permite que o Kaspersky Security for Virtualization Light Agent proteja o ambiente crítico da sua empresa até mesmo contra ameaças de “dia zero”.

    Rápido de configurar e fácil e gerenciar

    • Instalação e implementação paralelas

      É possível implementar as SVMs em diversos hosts de virtualização simultaneamente. Isso diminui drasticamente o tempo necessário para obter a solução de segurança e executá-la em uma infraestrutura virtualizada, independentemente do tamanho.

    • Multirrede

      Quanto mais ampla for sua infraestrutura, mais segmentos de rede você terá. A partir de uma perspectiva de rede, alguma complexidade de infraestrutura e sua topologia é a norma. Mas independentemente dos níveis de complexidade, você precisará de uma proteção de segurança completa no local e sendo executada de maneira eficiente, cobrindo toda a infraestrutura de rede. O Kaspersky Security for Virtualization Light Agent funciona perfeitamente em infraestruturas empresariais, executando diversas redes lógicas em diferentes hosts de hipervisor e plataformas.

    • "Multicast: usar ou não usar

      Algumas empresas autorizam o uso de transmissão multicast em suas infraestruturas de rede, permitindo que Light Agents descubram e se conectem a uma SVM sem qualquer configuração de rede adicional.

      Se sua política de TI corporativa proíbe o uso de multicasts, o Kaspersky Security for Virtualization Light Agent pode ser configurado de uma forma mais robusta e direta, usando unicast para descobrir a SVM. Essa técnica também significa que é possível definir um pool estático de SVMs para Light Agents.

      Escolha a opção que melhor se ajusta ao seu ambiente.

    • Fácil implementação e gerenciamento

      Depois que a SVM exclusiva for instalada no host virtual, os Light Agents podem facilmente ser distribuídos para todas as VMs, seja manualmente ou de acordo com uma rotina automática definida pelo administrador.

      É possível aplicar facilmente diferentes configurações de segurança a diferentes VMs para que determinadas funções de segurança possam ser excluídas se não forem relevantes a uma VM específica ou a um grupo de máquinas.

    • Gerenciamento da aplicação de políticas ou de exceções

      Agora, o Kaspersky Security for Virtualization Light Agent oferece uma lista mais ampla de aplicativos de diferentes fornecedores de software para uso na especificação de exceções ou na configuração de uma política de verificação aplicada.

    • Um console de gerenciamento centralizado para gerenciar todos os dispositivos físicos, virtuais e móveis

      O Kaspersky Security for Virtualization Light Agent inclui o Kaspersky Security Center: uma interface de gerenciamento fácil de usar da Kaspersky Lab que permite configurar e controlar uma grande variedade de tecnologias de gerenciamento de sistemas e segurança da Kaspersky Lab com apenas um console. O Kaspersky Security Center gerencia toda a sua segurança em:

      • Ambientes virtuais, inclusive:
        • Microsoft Hyper-V
        • Citrix XenServer
        • VMware vSphere (nas opções Sem agentes e Light Agent)
        • Hipervisor KVM
      • Dispositivos físicos, inclusive:
        • Notebooks
        • Desktops
        • Servidores
      • Dispositivos móveis, inclusive:
        • Smartphones
        • Tablets
    • VMware vSphere

      • VMware vSphere 6.5 com VMware vCenter 6.5
      • VMware vSphere 6.0 com VMware vCenter 6.0
      • VMware vSphere 5.5 com VMware vCenter 5.5
      • VMware vSphere 5.1 com VMware vCenter 5.1
      • Implementação através do System Center Virtual Machine Manager (SCVMM) 2016 disponível
      • Implementação através do System Center Virtual Machine Manager (SCVMM) 2012 R2 disponível
    • Microsoft Hyper-V

      • Microsoft Windows Server 2016 com a função Hyper-V (modo Full ou Server Core)
      • Microsoft Windows Server 2012 R2 com a função Hyper-V (modo Full ou Server Core)
      • Implementação através do System Center Virtual Machine Manager (SCVMM) 2016 disponível
      • Implementação através do System Center Virtual Machine Manager (SCVMM) 2012 R2 disponível
    • Citrix XenServer

      • Citrix XenServer 6.5 SP1
      • Citrix XenServer 7.0
      • Implementação através do System Center Virtual Machine Manager (SCVMM) 2016 disponível
      • Implementação através do System Center Virtual Machine Manager (SCVMM) 2012 R2 disponível
    • KVM (Kernel-based Virtual Machine)

      • Red Hat Enterprise Linux Server 7 correção 1
      • Ubuntu Server 14.04 LTS
      • CentOS 7
    • Plataformas VDI compatíveis

      • VMware Horizon View 7
      • Citrix XenDesktop 7.9 ou Citrix XenDesktop 7.11
      • Citrix Provisioning Services 7.9 ou Citrix Provisioning Services 7.11
    • Sistemas operacionais convidados com base no Windows compatíveis

      • Windows 10 (inclusive LTSB/RS1) (32/64 bits)
      • Windows 8.1 Atualização 1 (32/64 bits)
      • Windows 7 Service Pack 1 (32/64 bits)
      • Windows Server 2016 todas as edições (modo Full ou Server Core) (64 bits)
      • Windows Server 2012 R2 todas as edições (modo Full ou Server Core) (64 bits)
      • Windows Server 2012 todas as edições (modo Full ou Server Core) (64 bits)
      • Windows Server 2008 R2 Service Pack 1 todas as edições (modo Full ou Server Core) (64 bits)
      • Windows Server 2008 Service Pack 2 todas as edições (modo Full ou Server Core) (64 bits)
    • Sistemas operacionais convidados compatíveis com base no Linux

      • Debian GNU/Linux 8.5 (32/64 bits)
      • Ubuntu Server 14.04 LTS (32/64 bits)
      • Ubuntu Server 16.04 LTS (32/64 bits)
      • CentOS 6.8 (64 bits)
      • CentOS 7.2 (64 bits)
      • Red Hat Enterprise Linux Server 6.7 (64 bits)
      • Red Hat Enterprise Linux Server 7.2 (64 bits)
      • SUSE Linux Enterprise Server 12 SP1 (64 bits)
Parte do

Kaspersky Security for Virtualization

Não sabe qual é a solução de segurança ideal para sua empresa?