Kaspersky Security for Virtualization Light Agent

O Kaspersky Security for Virtualization Light Agent foi desenvolvido para proporcionar benefícios de desempenho mensuráveis enquanto oferece as mais recentes tecnologias de segurança e proteção em vários níveis para servidores virtuais e/ou VDI em ambientes híbridos. Para esse fim, é preciso designar uma máquina virtual central (SVM) para manter os bancos de dados de malware e produzir vereditos de nível de ameaça do arquivo para todas as VMs no host. Por meio de otimização inteligente, como cache compartilhado, e da eliminação de informações redundantes, o Kaspersky Security for Virtualization é capaz de reduzir o volume de dados e operações, reduzindo consideravelmente o IOPS, os ciclos de CPU e as pegadas de memória e disco para ajudar a alcançar altas taxas de consolidação, protegendo os investimentos em projetos de virtualização.

A solução é compatível com os ambientes de virtualização VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, Virtual Apps and Desktops, KVM, Proxmox VE e Huawei FusionSphere.

  • Arquitetura de segurança patenteada para otimizar o desempenho e a segurança

    • A arquitetura patenteada reduz a pegada de memória e disco, e minimiza o IOPS e os ciclos de CPU

      O Kaspersky Security for Virtualization Light Agent conta com arquitetura patenteada que transfere operações e dados redundantes para uma Máquina Virtual Segura (SVM) central. Um agente otimizado com requisitos reduzidos de recursos e pegada (um "Light Agent") é implementado em cada VM para proteção.

      O Light Agent combina as tecnologias mais avançadas de proteção antimalware e de rede da Kaspersky Lab para corresponder à segurança com base em agentes enquanto oferece benefícios significativos de desempenho do ambiente de virtualização.

    • Cache compartilhado: eliminar operações redundantes

      Os ambientes virtuais, principalmente VDIs, geralmente incluem várias VMs semelhantes, cada uma contendo arquivos idênticos. Soluções completas com base em agentes desperdiçam tempo e recursos executando várias varreduras do mesmo arquivo em diferentes VMs. O recurso Cache Compartilhado da Kaspersky compartilha os resultados das varreduras nos arquivos, o que reduz a carga geral na infraestrutura de TI.

      Sempre que um arquivo é acessado em uma VM, o Kaspersky Security for Virtualization Light Agent verifica no cache compartilhado se já foi emitido um veredito para o arquivo. Se houver um veredito, ele é instantaneamente enviado para VM que o solicitou, sem desperdiçar um ciclo extra. O arquivo apenas é verificado novamente se ele tiver sido modificado ou se um usuário solicitar uma varredura manualmente.

    • NovoSuporte a tags do VMware NSX

      A marcação dinâmica de tags economiza tempo no caso de um incidente ou pode até mesmo evitar um incidente, automatizando a resposta a eventos específicos. Por exemplo, uma máquina pode ser isolada da rede se a proteção for desativada ou os esforços de neutralização podem ser iniciados se uma máquina for infectada. O Light Agent pode aplicar a tag "VIRUS FOUND" nas VMs com um parâmetro para indicar o nível de ameaça. Assim, a plataforma de virtualização pode reagir ao evento.

    • AprimoradoProteção contra failover da SVM

      A solução foi projetada de forma que os Light Agents possam usar uma SVM ou outro host se a SVM local estiver indisponível ou sobrecarregada. Isso elimina pontos de falha únicos em infraestruturas de qualquer tamanho. Se houver tensão significativa na infraestrutura virtualizada, os Light Agents podem localizar e reconectar ao SVM ideal quase imediatamente. Isso garante uma proteção em tempo real ininterrupta para todo o ambiente virtualizado.

    • Operação autônoma

      Este recurso permite que o Light Agent opere no modo autônomo por um curto período de tempo. Nesse modo, as tecnologias, incluindo Autodefesa, Prevenção Automática contra Exploits e outros mecanismos de defesa com base em comportamento continuam protegendo a VM. Além disso, uma fila local de arquivos para serem verificados quanto a malware é criada, pronta para quando a operação normal for retomada. Essa abordagem garante que cada objeto, como arquivos, scripts, páginas etc., seja inspecionado, independentemente das circunstâncias.

    • Autodefesa para Light Agents

      Esse mecanismo integrado protege o próprio Kaspersky Security for Virtualization contra malware que possa tentar modificar ou bloquear suas funções, excluir componentes (por exemplo, bancos de dados de antivírus, arquivos em quarentena, arquivos de rastreamento), desmantelar os serviços do aplicativo ou desinstalá-los. A Autodefesa também impede que as chaves do registro do sistema do Kaspersky Security for Virtualization Light Agent sejam modificadas ou excluídas dentro do SO convidado.

    • Automonitoramento integrado

      A Máquina Virtual de Segurança (SVM) monitora de maneira constante e autônoma sua própria operação, reiniciando automaticamente o serviço do seu servidor de verificação se ele for interrompido ou desativado por qualquer motivo. Isso garante que o mecanismo de verificação está disponível e pronto para lidar com verificações antimalware a qualquer momento.

    • Kaspersky Security Network (KSN)

      A Rede de Segurança da Kaspersky (KSN, Kaspersky Security Network) com base na nuvem identifica novas ameaças e oferece atualizações automáticas para a solução de segurança. Identificando um novo malware em até 0,02 segundos, a KSN ajuda o Kaspersky Security for Virtualization Light Agent a proteger ambientes essenciais para a operação até mesmo contra ameaças sofisticadas, como exploração de vulnerabilidade de "dia zero".

    Fortalecimento do sistema e prevenção contra exploit para virtualização de servidores

    O Kaspersky Hybrid Cloud Security pode economizar até 30% dos recursos de hardware de virtualização em comparação com uma solução de segurança de endpoints tradicional. A solução foi projetada e desenvolvida especificamente para o uso em ambientes virtualizados a fim de eliminar operações e dados redundantes. Depois de conhecer o ambiente, a solução é, na maioria dos casos, capaz de produzir instantaneamente um veredito, sem perder um único ciclo extra. A funcionalidade variada e flexível de fortalecimento do sistema reduz consideravelmente a superfície de ataque, elimina a execução de códigos arbitrários em servidores e bloqueia exploits, tudo isso sem nenhum aumento notável no consumo de recursos. Algoritmos de controle de memória e dados detectam e neutralizam ataques de ransomware, disseminados no host ou na rede. A solução é compatível com as plataformas de virtualização VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere e Proxmox VE.

    • Proteção para servidores Linux e Windows

      O Kaspersky Security for Virtualization é a solução ideal para data centers híbridos, pois oferece recursos avançados de segurança para cargas de trabalho de servidor Windows e Linux virtualizadas.

    • AprimoradoControle de aplicativos

      O Controle de aplicativos para Windows Server, que contém o modo de listas de permissão dinâmicas (ou Negação Padrão), também foi aprimorado para incluir um modo de lista de bloqueio (ou Permissão Padrão), que permite que os aplicativos sejam executados, a menos que o software tenha sido encontrado em uma lista de bloqueio. Esse modo é útil em ambientes controlados para fortalecer ainda mais a carga de trabalho do servidor, desativando alguns programas que foram liberados por políticas gerais.

    • NovoPrevenção de exploits

      A Prevenção de exploits visa especificamente o malware que explora vulnerabilidades de software em aplicativos populares, reconhecendo padrões de comportamento suspeito ou típico, interrompendo o exploit em andamento e impedindo que qualquer código malicioso baixado seja executado.

    • NovoGarantia de Integridade do Sistema

      Esses recursos funcionam junto com as tecnologias de controle de aplicativos e de prevenção contra exploits, e podem ser usados para monitorar as VMs em relação às alterações de status e à variação de configurações. Frequentemente, eles também são necessários para fins de conformidade.

      As tecnologias de garantia de integridade do sistema incluem monitoramento de integridade de arquivos (FIM, File Integrity Monitoring), monitoramento de integridade do Registro e gerenciamento de linha de base para servidores Windows virtualizados.

    • NovoDetecção de Comportamento

      A Detecção de Comportamento não depende de assinaturas de ameaças conhecidas. Em vez disso, ela utiliza técnicas, incluindo Machine Learning, para identificar e extrair padrões de comportamento suspeito durante a execução. Isso significa que até mesmo ameaças nunca vistas antes podem ser bloqueadas com confiança, com base apenas na presença de ações mal-intencionadas.

    • NovoProteção em vários níveis contra ataques de ransomware

      O ransomware assume muitas formas, depende de diferentes técnicas de propagação, visa objetos diferentes, desde MBR do disco até arquivos do usuário, e pode ser conduzido por um servidor de comando e controle (C&C) ou trabalhar de modo completamente autônomo. Alguns ransomware (os chamados "wipers") corrompem os dados de forma irreversível.

      Consequentemente, a proteção contra ransomware também precisa ter vários níveis. O Kaspersky Security for Virtualization Light Agent impede a contaminação porque monitora o ambiente quanto a comportamento parecido com ransomware, bloqueia as comunicações com servidores de C&C e restaura as versões originais dos arquivos modificados para compensar os danos. Também há uma camada de proteção para os dados compartilhados, que emite um sinal de alerta se os arquivos compartilhados estiverem sendo corrompido pela rede, bloqueia o acesso do invasor ao compartilhamento e notifica o administrador.

    • NovoPrevenção de Intrusão do Host (HIPS)

      A Prevenção de Intrusão do Host (HIPS) usa os dados da Kaspersky Security Network para definir o nível de privilégio em que um programa será executado, reduzindo com eficiência a área de ataque.

    • NovoRecuperação automática

      O Mecanismo de Neutralização reverte as alterações mal-intencionadas no sistema operacional.

    • Proteção antimalware avançada

      O Kaspersky Security for Virtualization Light Agent oferece proteção antimalware sob demanda e mediante acesso para VMs. A SVM exclusiva da Kaspersky Lab combina análises heurísticas e tecnologias com base em assinaturas para proteção rigorosa de sistemas de arquivos de VM, incluindo proteção contra malware complexos existentes na memória.

    Segurança em vários níveis para VDI

    O Kaspersky Hybrid Cloud Security reduz consideravelmente o tempo de login para desktops virtuais, enquanto elimina falhas e gargalos ao dimensionar e superar os limites do host de virtualização, em comparação com uma solução de segurança de endpoints tradicional. A solução foi projetada e desenvolvida especificamente para uso em ambientes virtualizados a fim de eliminar operações e dados redundantes. Depois de conhecer o ambiente, a solução é, na maioria dos casos, capaz de produzir instantaneamente um veredito, sem perder um único ciclo extra. Apresentando o mesmo recurso de segurança de endpoints amplo presente em soluções tradicionais, o Kaspersky Hybrid Cloud Security cria um ambiente do usuário seguro e responsivo, permitindo que os usuários se concentrem no trabalho sem correr o risco de se tornarem vítimas de malware sem arquivo, ransomware, exploits e assim por diante. A solução é compatível com as plataformas de VDI VMWare Horizon, Microsoft HyperV e Citrix Virtual Desktops.

    • AprimoradoCompatível com uma ampla variedade de sistemas operacionais Windows e Linux na maioria dos ambientes de VDI

      A integração profunda com as APIs de plataforma utiliza os mecanismos de implementação, configuração, gerenciamento e geração de relatórios das plataformas de VDI para garantir altos níveis de segurança e controle no ambiente do usuário.

      Uma ampla gama de sistemas operacionais convidados Windows e Linux são compatíveis com os ambientes de VDI VMWare Horizon, Citrix Virtual Apps and Desktops, bem como HyperV.

    • Prevenção contra exploits

      Para lidar com os riscos de exploração de vulnerabilidades não corrigidas, o Kaspersky Hybrid Cloud Security inclui diversas tecnologias de prevenção contra exploits.

      O mecanismo de prevenção contra exploits monitora especificamente os aplicativos mais visados, incluindo o Adobe Reader, Internet Explorer, Microsoft Office, Java e outros, oferecendo uma camada adicional de monitoramento de segurança e proteção contra ameaças desconhecidas.

    • Controle de Aplicativos

      A ferramenta Controle de Aplicativos Configurável permite que você especifique quais aplicativos podem ser executados em quais VMs. Isso reduz a exposição a riscos e o desperdício de recursos devido a execuções de software desnecessário.

      Existe também a opção de usar uma política de Permissão Padrão, que permite a execução de todos os aplicativos, exceto aqueles especificados na lista negra, ou uma política de Negação Padrão, que bloqueia todos os programas, exceto aqueles na lista branca.

      O Controle de Aplicativos da Kaspersky consiste em:

      • Controle de Inicialização de Aplicativos: permite ou bloqueia a inicialização de cada aplicativo no sistema protegido
      • Controle de Privilégios de Aplicativos: registra os aplicativos e regula suas atividades de acordo com o conjunto de regras. Essas regras definem se um aplicativo pode acessar os recursos do sistema operacional e os dados pessoais de um usuário
    • Oferece suporte ao rápido provisionamento de máquinas VDI

      Kaspersky Security for Virtualization Light Agent é totalmente compatível com clonagem completa e vinculada. Graças ao agente leve pré-instalado, fornecer uma nova VM envolve simplesmente a clonagem de um modelo. Quando a clonagem estiver concluída, a nova máquina é automaticamente protegida pela SVM. Isso simplifica o gerenciamento de VDI, eliminando a necessidade de atualizar produtos de segurança na imagem de VDI.

    • Antirransomware para a sua VDI

      A tecnologia System Watcher integrada ao Kaspersky Security for Virtualization Light Agent monitora o comportamento dos aplicativos em execução em cada desktop virtual. Se um comportamento suspeito for identificado, como uma atividade de cryptor ou locker, ele é imediatamente bloqueado e quaisquer alterações mal-intencionadas são automaticamente revertidas, mantendo seus dados importantes protegidos.

    • Controle da Web

      O Controle da Web ajuda a gerenciar o uso da Internet, bloqueando o acesso da VM a sites específicos ou categorias atualizadas automaticamente, como redes sociais, músicas, vídeos e e-mail pessoal na web. Diferentes políticas de controle podem ser definidas para diferentes funções de trabalho, bloqueando o acesso 24 horas ou durante períodos específicos ao longo do dia.

    • Controle de Dispositivos

      Como os usuários podem se conectar às máquinas da VDI de qualquer lugar, em qualquer dispositivo, é importante garantir que as VMs não estão expostas a ameaças introduzidas por dispositivos USB não seguros. Com o Controle de Dispositivos, os administradores podem especificar exatamente quais dispositivos removíveis podem ser acessados em cada VM individual. É fácil aplicar políticas de controle a uma série de dispositivos, inclusive unidades removíveis, impressoras e conexões de rede não corporativas. Para instalações do VMware, a tecnologia complementa e aprimora as habilidades existentes do Horizon USB Redirection.

    • Modo Silencioso para o máximo de ganhos de desempenho

      A interface do usuário do Kaspersky Security for Virtualization Light Agent pode ser desativada (transferindo-a) em qualquer ou em todas as VMs para otimizar ainda mais o desempenho.

    Segurança de rede para bloquear ataques e exploits

    • NovoVerificar as ameaças ocultas no tráfego HTTPS criptografado

      Essa funcionalidade permite que o Light Agent analise as conexões seguras quanto a ameaças e impeça que o objeto malicioso chegue ao navegador do usuário final. Geralmente, isso pode interromper uma tentativa de exploração antes que ela sequer comece.

    • Proteção em vários níveis para a sua rede

      O Kaspersky Security for Virtualization Light Agent oferece proteção contra ataques de rede externos e internos, inclusive ameaças que podem estar escondidas no tráfego criptografado. Todas as VMs são protegidas pela segurança de rede com base em host, incluindo as tecnologias HIPS, de firewall e Network Attack Blocker da Kaspersky Lab.

    • Sistema de Prevenção de Invasões Cpm Base em Host (HIPS, Host-based Intrusion Prevention System) e firewall pessoal

      O HIPS, trabalhando em conjunto com o firewall bidirecional da Kaspersky Lab, controla o tráfego de rede de entrada e saída. As ferramentas flexíveis permitem um controle granular da segurança de acordo com uma política que contém diversas opções de parâmetros, incluindo configurações para portas individuais, endereços IP individuais ou a atividade de rede de um aplicativo específico.

    • Bloqueador de Ataques de Rede

      A tecnologia Bloqueador de Ataques de Rede da Kaspersky Lab monitora o tráfego de rede do hipervisor e verifica se há qualquer atividade que pode indicar um ataque de rede. Assim que ele é detectado, o ataque de rede é bloqueado.

    Controle e visibilidade consistentes

    • NovSuporte a Controle de Acesso com Base em Função (RBAC)

      O Kaspersky Security Center conta com Controle de Acesso com Base em Função (RBAC) que facilita a separação de tarefas, a delegação de tarefas e a auditoria de funções organizacionais relacionadas à segurança.

      Esse recurso é altamente relevante para organizações com uma função de segurança de informações desenvolvida, infraestruturas ramificadas ou grandes infraestruturas complexas, onde geralmente há vários servidores de gerenciamento e diferentes pessoas responsáveis pela administração de segurança, pelas políticas e auditorias.

    • AprimoradoAssistente de implementação de pacote único

      O Kaspersky Security for Virtualization Light Agent é implementado usando o assistente de implementação de pacote único. O assistente foi aprimorado para incluir instaladores de agente e downloaders de imagem da SVM. Pacotes de instalação remota para agentes também foram adicionados no Kaspersky Security Center para agilizar a implantação.

    • NovoInstalação remota do agente Linux

      O Kaspersky Security for Virtualization Light Agent para Linux agora pode ser implantado remotamente, simplificando a implementação da solução.

    • AprimoradoSuporte a arquitetura de rede complexa e de grande escala

      Os administradores de segurança podem usar as melhorias de implementação para automatizar a implantação de agentes de segurança e otimizar a proteção da infraestrutura.

      A detecção e seleção de SVM foram aprimoradas para otimizar implementações em ambientes de grande escala.

      O Servidor de Proteção agora pode ser implementado e configurado por meio de API, possibilitando a implementação do servidor de proteção usando os recursos de implementação do hipervisor.

      Com as últimas melhorias, o Kaspersky Security for Virtualization Light Agent funciona perfeitamente em infraestruturas empresariais complexas, executando diversas redes lógicas em diferentes hosts de hipervisor e plataformas.

    • Instalação e implementação paralelas

      É possível implementar as SVMs em diversos hosts de virtualização simultaneamente. Isso reduz consideravelmente o tempo necessário para executar a solução de segurança em uma infraestrutura virtualizada, independentemente do tamanho.

    • Gerenciamento da aplicação de políticas ou de exceções

      Agora, o Kaspersky Security for Virtualization Light Agent oferece uma lista mais ampla de aplicativos de diferentes fornecedores de software para uso na especificação de exceções ou na configuração de uma política de verificação aplicada.

    • Exibição única do console de gerenciamento para todos os dispositivos físicos, virtuais e móveis

      O Kaspersky Security for Virtualization Light Agent é gerenciado pelo Kaspersky Security Center, a interface de gerenciamento da Kaspersky Lab que permite configuração e controle granulares de diversos aplicativos da Kaspersky para proteger dispositivos móveis e cargas de trabalho de servidor e desktop no local, em um datacenter ou em uma nuvem pública.

    • VMware vSphere

      • VMware vSphere 6.7 com VMware vCenter 6.7
      • VMware vSphere 6.5 com VMware vCenter 6.5
      • VMware vSphere 6.0 com VMware vCenter 6.0
    • Microsoft Hyper-V

      • Microsoft Windows Server 2016 com a função Hyper-V (modo Full ou Server Core)
      • Microsoft Windows Server 2012 R2 com a função Hyper-V (modo Full ou Server Core)
      • Implementação através do System Center Virtual Machine Manager (SCVMM) 2019 disponível
      • Implementação através do System Center Virtual Machine Manager (SCVMM) 2016 disponível
      • Implementação através do System Center Virtual Machine Manager (SCVMM) 2012 R2 disponível
    • Citrix Hypervisor

      • Citrix XenServer 7.1 LTSR
    • KVM (máquina virtual baseada em kernel)

      • Ubuntu Server 18.04 LTS
      • Ubuntu Server 16.04 LTS
      • Red Hat Enterprise Linux Server 7.6
      • CentOS 7.6
    • Proxmox VE (somente baseado em KVM)

      • Proxmox VE 5.3
    • HUAWEI FusionSphere

      • HUAWEI FusionCompute CNA 6.3.1
    • Skala-R

      • Virtualização R 7.0.6
    • Plataformas VDI

      • Citrix Virtual Apps and Desktops 7 1903
      • Citrix Provisioning 7 1903
      • Citrix XenApp e XenDesktop 7.15 LTSR
      • Citrix Provisioning Services 7.15 com as últimas atualizações instaladas
      • VMware Horizon 7.7
    • Sistemas operacionais convidados Windows

      • Windows 10 Desktop Pro / Enterprise / LTSC / RS4 / RS5 / RS6 (32 / 64 bits)
      • Windows 8.1 Update 1 Professional / Enterprise (32 / 64 bits)
      • Windows 7 Professional / Enterprise Service Pack 1 (32 / 64 bits)
      • Windows Server 2019 RS5 Standard / Datacenter (modo Full) (64 bits)
      • Windows Server 2016 Standard / Datacenter (modo Full) (64 bits)
      • Windows Server 2012 R2 Standard / Datacenter / Essentials (modo Full) (64 bits)
      • Windows Server 2012 Standard / Datacenter / Essentials (modo Full) (64 bits)
      • Windows Server 2008 R2 Service Pack 1 Standard / Enterprise / Datacenter (modo Full) (64 bits)
    • Sistemas operacionais convidados Linux

      • Debian GNU / Linux 9.8 (64 bits)
      • Debian GNU / Linux 8.11 (64 bits)
      • Debian GNU / Linux 8.11 i386 (32 bits)
      • Ubuntu Server 18.04 LTS (64 bits)
      • Ubuntu Server 16.04 LTS (64 bits)
      • CentOS 7.6 (64 bits)
      • CentOS 6.10 (64 bits).
      • Red Hat Enterprise Linux Server 7.6 (64 bits)
      • Red Hat Enterprise Linux Server 6.10 (64 bits).
      • SUSE Linux Enterprise Server 15 (64 bits)
      • ALT Linux 8 (64 bits)
      • ALT Linux 7.0.6 (64 bits)
      • Oracle Linux 7.6 (64 bits)
      • Astra Linux SE 1.6 (sem suporte a Controle de Acesso Obrigatório ou Ambiente de Software Fechado)
      • Astra Linux SE 1.5 (sem suporte a Controle de Acesso Obrigatório ou Ambiente de Software Fechado)
Parte do

    Kaspersky Security for Virtualization

    Não sabe qual é a solução de segurança ideal para sua empresa?