Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization Light Agent offre le più recenti tecnologie di sicurezza e protezione multilivello per server virtuali e/o VDI negli ambienti ibridi. È ottimizzata per aiutare le aziende a raggiungere tassi di consolidamento elevati e per aumentare il ROI negli ambienti virtualizzati VMware vSphere, Microsoft Hyper-V, Citrix XenServer o KVM.

  • Sicurezza ottimizzata per gli ambienti virtuali ibridi

    • Una combinazione senza paragoni di tecnologie di protezione e tecnologie ottimizzate per la virtualizzazione

      Kaspersky Security for Virtualization Light Agent combina le più avanzate tecnologie anti-malware e di protezione di Kaspersky Lab in un'unica soluzione sviluppata appositamente per gli ambienti virtuali basati su Windows e Linux. A differenza dei tradizionali prodotti per la sicurezza che richiedono l'installazione di un agente per la sicurezza completo su ogni macchina virtuale, Kaspersky Security for Virtualization Light Agent richiede l'installazione di una sola SVM dedicata per ogni host virtuale. Ogni macchina virtuale necessita solo di un piccolo agente software o Light Agent.

    • Protezione anti-malware avanzata

      Kaspersky Security for Virtualization Light Agent garantisce protezione anti-malware all'accesso e on-demand per le macchine virtuali. L'SVM dedicata di Kaspersky Lab combina tecnologie basate su firma e analisi euristica per una protezione rigorosa dei file system delle macchine virtuali, compresa la difesa da complessi malware residenti in memoria.

    • Protezione delle prestazioni dei server e dei desktop virtuali

      Kaspersky Security for Virtualization Light Agent protegge gli ambienti virtuali, tra cui server e infrastrutture desktop, senza impatti significativi sulle prestazioni dell'hypervisor. In questo modo è possibile proteggere i sistemi e i dati aziendali sensibili in modo efficiente, mantenendo contemporaneamente tassi di consolidamento e qualità del servizio al cliente elevati.

    • Protezione per i server Linux e Windows

      Kaspersky Security for Virtualization è la soluzione perfetta per i data center ibridi, assicurando funzionalità di sicurezza avanzate per qualsiasi server virtuale indipendentemente dal sistema operativo in esecuzione. Kaspersky Security for Virtualization supporta completamente un ampio numero di sistemi operativi Microsoft Windows Server e Linux Server, consentendo la creazione di data center tanto eterogenei quanto imposto dalla strategia IT aziendale, mentre Kaspersky distribuisce agevolmente le opzioni di sicurezza adeguate in ogni punto del panorama IT.

    • Riduzione del carico sulle risorse di elaborazione per migliori risultati degli host

      Grazie alla sua architettura esclusiva, Kaspersky Security for Virtualization Light Agent riduce il carico su ogni host virtuale, comprese le seguenti risorse:

      • Hypervisor I/O
      • CPU
      • Memoria
      • Archiviazione
    • Eliminazione dei picchi anti-malware

      Con l'aggiornamento di una sola SVM su ogni host virtuale, Kaspersky Security for Virtualization Light Agent consente di eliminare gli "update storm" e gli "scanning storm" dell'anti-malware. Grazie all'orchestrazione intelligente delle attività di scansione, i picchi di consumo delle risorse vengono completamente eliminati. L'SVM crea in automatico code di scansione on-demand, distribuendo le attività di scansione nel tempo per preservare l'hypervisor dai carichi. La capacità dell'SVM di assegnare intelligentemente le priorità alle attività risolve il "noisy neighbor". Viene assegnata priorità alle attività di scansione su accesso rispetto alle attività on-demand, per minimizzare l'impatto delle singole scansioni sulle macchine virtuali senza compromettere le capacità di risposta delle altre macchine.

    • Protezione su misura per Microsoft, Citrix, VMware e KVM

      Kaspersky Security for Virtualization Light Agent supporta le tecnologie di virtualizzazione native di Microsoft Hyper-V, Citrix XenServer, VMware vSphere e KVM. La soluzione garantisce protezione dalle minacce più avanzate, sfruttando l'esperienza di threat intelligence, le tecnologie avanzate e le prestazioni imbattibili di Kaspersky Lab.

    • Opzioni di licensing flessibili per semplificare le licenze e ridurre i costi

      Kaspersky Security for Virtualization Light Agent consente di scegliere tra licenze "per macchina virtuale" o "per core", per poter trovare l'opzione più conveniente per la propria azienda. Per i fornitori di data center di grandi dimensioni e soluzioni IaaS (Infrastructure as a Service), il numero delle macchine virtuali varia continuamente. Per questo motivo, l'opzione di licenza "per core" può risultare molto più vantaggiosa.

    Sicurezza multilivello per VDI

    • Supporto nativo per Citrix XenDesktop

      Kaspersky Security for Virtualization Light Agent garantisce protezione granulare, efficiente e multilivello per la VDI, senza compromettere le prestazioni. La soluzione supporta le piattaforme di virtualizzazione VMware, Microsoft e Citrix e supporta completamente Citrix XenDesktop. Oltre alle funzionalità anti-malware a livello di file, Kaspersky Security for Virtualization Light Agent offre tecnologie di sicurezza particolarmente preziose nella protezione dei desktop virtuali:

      • L'anti-malware per l'e-mail esegue la scansione della posta in entrata e in uscita sulla macchina dell'utente
      • L'anti-malware per il Web intercetta e blocca l'esecuzione di script potenzialmente pericolosi sulle pagine Web

       

    • L'unica soluzione di sicurezza per VMware Horizon

      Kaspersky Security for Virtualization Light Agent funziona perfettamente con la piattaforma di virtualizzazione desktop VMWare Horizon in esecuzione su VMware vSphere, garantisce protezione granulare, efficiente e multilivello per la VDI con impatto minimo sull'esperienza dell'utente e sulle capacità di risposta.

    • Supporta il provisioning rapido delle macchine VDI

      Kaspersky Security for Virtualization Light Agent supporta la clonazione completa e collegata. Grazie al light agent preinstallato, il provisioning di una nuova macchina virtuale consiste nella semplice clonazione di un modello. Una volta completata la clonazione, la nuova macchina sarà automaticamente protetta dall'SVM. Questa soluzione semplifica la gestione della VDI ed elimina la necessità di aggiornare i prodotti di sicurezza sull'immagine VDI.

    • Anti-Ransomware per la VDI

      La tecnologia System Watcher integrata in Kaspersky Security for Virtualization Light Agent monitora il comportamento di tutte le applicazioni in esecuzione su ogni desktop virtuale. Se viene rilevata qualsiasi forma di comportamento sospetto, come cryptor o cryptolocker, l'attività viene bloccata e qualsiasi modifica nociva viene automaticamente annullata tornando allo stato precedente, assicurando la protezione dei dati critici. Gli utenti della VDI non si accorgeranno di nulla.

    • Prevenzione automatica degli exploit (AEP)

      Per superare rapidamente i pericoli posti dalle vulnerabilità non corrette, Kaspersky Security for Virtualization Light Agent include una tecnologia chiamata Automatic Exploit Prevention (AEP).

      AEP monitora in modo specifico le applicazioni più frequentemente sottoposte ad attacchi negli ambienti VDI, tra cui Adobe Reader, Internet Explorer, Microsoft Office, Java e molte altre ancora, per fornire un ulteriore livello di monitoraggio della sicurezza e di protezione contro minacce sconosciute.

    • Strumenti flessibili di controllo per VDI

      I pluripremiati controlli degli endpoint, tra cui Application Control, Web Control e Device Control, aggiungono un ulteriore livello di protezione dal malware, semplificando l'applicazione dei criteri di sicurezza aziendali all'infrastruttura fisica e virtuale.

      Le tecnologie di controllo di Kaspersky Lab sono particolarmente preziose nella protezione degli ambienti VDI.

    • Application Control

      I flessibili strumenti di controllo delle applicazioni consentono di controllare quali applicazioni possono essere eseguite sulle macchine virtuali. Così si evita l'esposizione a rischi inutili e lo spreco di risorse a causa dell'esecuzione di software superfluo.

      Potete utilizzare il criterio Default Allow per l'esecuzione di tutte le applicazioni non inserite nella blacklist. In alternativa, potete impostare il criterio Default Deny che blocca tutti i programmi non inseriti nella whitelist delle applicazioni sicure.

      Application Control di Kaspersky include inoltre:

      • Application Startup Control, che permette di monitorare e controllare i tentativi di avvio delle applicazioni da parte di ciascun utente
      • Application Privilege Control, che consente la registrazione delle applicazioni e il controllo delle relative attività in conformità con le regole impostate. Queste regole sono in grado di controllare se un'applicazione è autorizzata ad accedere a specifiche risorse di sistema e ai dati personali dell'utente.

       

    • Web Control

      Web Control consente la gestione dell'uso di Internet e permette di bloccare l'accesso delle macchine virtuali ai social network, alla musica, ai video, alle e-mail non aziendali e ai siti Web dai contenuti inappropriati. Potete impostare criteri di controllo diversi in base ai ruoli e scegliere tra il blocco totale o il blocco dell'accesso durante determinati periodi della giornata lavorativa.

    • Device Control

      La possibilità degli utenti di connettersi alla macchina VDI da qualsiasi postazione e da qualsiasi dispositivo genera la necessità di garantire che la macchina virtuale non sia esposta a ulteriori minacce introdotte tramite dispositivi USB non sicuri. Questa tecnologia consente di specificare quali dispositivi rimovibili possono accedere alle singole macchine virtuali. L'applicazione delle regole di controllo a una gamma di dispositivi è molto semplice. Le regole sono applicabili a driver rimovibili, stampanti e connessioni a reti non aziendali. Nelle installazioni di VMware, la tecnologia integra e migliora le funzionalità esistenti di Horizon USB Redirection.

    • Modalità non interattiva per una protezione ancora più leggera

      L'interfaccia utente di Kaspersky Security for Virtualization Light Agent può essere disabilitata (trasferendola) su qualsiasi macchina virtuale. Questa operazione costituisce un vantaggio, ad esempio la virtualizzazione desktop sui sistemi operativi Windows Server quando sono abilitati i Servizi terminal o i Servizi Desktop remoto oppure per la virtualizzazione delle applicazioni basata su Citrix XenApp.

    Sicurezza per le reti virtuali nell'intera infrastruttura

    • Protezione multilivello della rete

      Kaspersky Security for Virtualization Light Agent garantisce protezione dagli attacchi alla rete interni ed esterni, tra cui le minacce nascoste nel traffico virtuale non trasparente. Tutte le macchine virtuali sono protette da una sicurezza di rete basata su host, incluse le tecnologie HIPS, firewall e Network Attack Blocker di Kaspersky Lab.

    • Sistema di prevenzione delle intrusioni basato su host (HIPS, Host-Intrusion Prevention System) e firewall personale

      HIPS, insieme al firewall bidirezionale di Kaspersky Lab, controlla il traffico in entrata e in uscita sulla rete. Gli strumenti flessibili consentono il controllo della protezione sulla base di una vasta gamma di parametri, comprese le impostazioni per una singola porta, singoli indirizzi IP o un'attività di rete di una determinata applicazione.

    • Network Attack Blocker

      La tecnologia Network Attack Blocker di Kaspersky monitora il traffico di rete dell'hypervisor e verifica la presenza di eventuali attività riconducibili ad attacchi alla rete. Una volta individuati, gli attacchi alla rete vengono automaticamente bloccati.

    • Protezione migliorata rispetto alle appliance di protezione perimetrale

      La sicurezza basata sulle macchine virtuali di Kaspersky fornisce una protezione molto più vicina ai carichi di lavoro virtuali che devono essere protetti rispetto alle appliance di protezione perimetrale. Questo metodo risulta particolarmente efficace nella protezione del traffico di virtualizzazione non trasparente contro le infezioni interne alla rete, come il worm Conficker.

    Combinazione perfettamente equilibrata di tecnologie di sicurezza

    • Eliminazione delle scansioni non necessarie

      Gli ambienti virtuali, in particolare le VDI, includono di frequente molte macchine virtuali simili che accedono a file identici, per cui alcuni prodotti per la sicurezza eseguono numerose scansioni dello stesso file, causando un dispendio di tempo e risorse. La funzione Shared Cache di Kaspersky condivide in modo efficace i risultati delle scansioni dei file, riducendo al minimo il carico complessivo sull'infrastruttura IT.

    • Cache condivisa

      Quando si accede a un file su una macchina virtuale, Kaspersky Security for Virtualization Light Agent esegue la scansione del file per controllare che sia sicuro e memorizza il risultato all'interno della Shared Cache. Se si accede allo stesso file da un'altra macchina virtuale, nello stesso host virtuale, Kaspersky Security for Virtualization Light Agent riconosce in modo automatico che non è necessaria un'altra scansione. Una nuova scansione del file viene eseguita solo in caso di modifica del file stesso o in caso di richiesta manuale da parte dell'utente.

    • Local Cache

      Migliora ulteriormente i metodi basati su cache per l'ottimizzazione della scansione dei file. Archiviata in locale all'interno della memoria operativa di una macchina virtuale protetta, questa cache evita l'uso non necessario della rete: se la Local Cache fornisce un risultato valido, non è richiesto il controllo della Shared Cache sull'SVM.

    • Ridondanza per le SVM

      L'architettura della soluzione è realizzata in modo che le SVM possano supportarsi a vicenda, eliminando i singoli punti di vulnerabilità nelle infrastrutture di ogni dimensione. In caso di modifiche significative all'infrastruttura virtualizzata, il light agent installato sulla macchina virtuale può effettuare, quasi immediatamente, una nuova connessione all'SVM adiacente. Ciò garantisce una continua protezione in tempo reale dell'intero ambiente virtualizzato, indipendentemente dalle modifiche a livello di infrastruttura.

    • Operatività autonoma

      Questa funzione consente al light agent di agire in modo autonomo per un breve periodo di tempo. In questa modalità, tecnologie quali Self Defense, Automatic Exploit Prevention e altri meccanismi di difesa basati sul comportamento continuano a proteggere le macchine virtuali. Inoltre, viene creata una coda locale di file che richiede il controllo anti-malware, pronta per il momento del recupero della normale attività. Tale approccio garantisce il controllo di ogni singolo file, indipendentemente dalle circostanze.

    • Tecnologia System Watcher

      La tecnologia System Watcher di Kaspersky monitora il comportamento delle applicazioni in esecuzione sulle macchine virtuali. Quando rileva un comportamento sospetto, l'attività viene bloccata e le modifiche nocive vengono automaticamente annullate.

    • Self-Defense per light agent

      Questo meccanismo incorporato protegge Kaspersky Security for Virtualization da malware che potrebbero tentare di modificarne o bloccarne le funzioni, eliminarne componenti (ad esempio database antivirus, file in quarantena, file di traccia), arrestare o disinstallare applicazioni o servizi ad esse collegati. Self-Defense previene inoltre la modifica o l'eliminazione delle chiavi del registro di sistema di Kaspersky Security for Virtualization Light Agent all'interno del sistema operativo guest.

    • Monitoraggio automatico integrato

      L'SVM monitora costantemente e autonomamente la propria attività, riavviando in automatico il servizio del server di scansione in caso di arresti o blocchi dovuti a ragioni differenti. Ciò garantisce che il motore di scansione rimanga disponibile e pronto a gestire scansioni anti-malware in qualsiasi momento.

    • Kaspersky Security Network (KSN)

      La soluzione Kaspersky Security Network (KSN) basata su cloud rileva le nuove minacce e fornisce aggiornamenti automatici alla soluzione di sicurezza. Individuando le nuove tipologie di malware in circa 0,02 secondi, KSN consente a Kaspersky Security for Virtualization Light Agent di proteggere il vostro ambiente business-critical anche dalle minacce zero-day.

    Rapida configurazione e semplice gestione

    • Installazione e implementazione parallele

      Le SVM possono essere distribuite in vari host di virtualizzazione contemporaneamente. Così, si riduce notevolmente il tempo per l'avvio e l'esecuzione della soluzione di sicurezza all'interno di un'infrastruttura virtualizzata, indipendentemente dalle sue dimensioni.

    • Multi-networking

      Più ampia è l'infrastruttura, maggiore è il numero di segmenti di rete in essa contenuti. Da una prospettiva di networking, la complessità dell'infrastruttura, unita alla sua topologia, è un fattore regolare. Tuttavia, indipendentemente dal livello di complessità, è necessaria una protezione completa che funzioni in modo efficiente e che copra l'intera infrastruttura della rete. Kaspersky Security for Virtualization Light Agent opera in modo efficiente nelle infrastrutture aziendali che lavorano con numerose reti logiche su diversi host e piattaforme di hypervisor.

    • Multicast: usarlo o non usarlo

      Alcune aziende permettono l'uso della trasmissione multicast all'interno delle proprie infrastrutture di rete, consentendo ai light agent di scoprire e connettersi a una SVM senza la necessità di ulteriori configurazioni di rete.

      Se i criteri IT della vostra azienda proibiscono l'uso del multicast, potete configurare Kaspersky Security for Virtualization Light Agent in modo più solido e diretto, con tecnologia unicast per la scoperta dell'SVM. Questa tecnica implica inoltre la possibilità di definire un gruppo statico di SVM per i light agent.

      Scegliete l'opzione più adatta al vostro ambiente.

    • Facilità di implementazione e gestione

      Una volta installata una SVM dedicata sull'host virtuale, i light agent possono essere distribuiti con facilità su tutte le macchine virtuali, manualmente o in base a una routine automatica definita dall'amministratore.

      È possibile applicare facilmente impostazioni di sicurezza diverse alle differenti macchine virtuali. In questo modo, le funzioni di sicurezza possono essere escluse se non sono rilevanti per una singola macchina virtuale o un gruppo di macchine.

    • Gestione delle eccezioni o dei criteri di applicazione

      Ora, Kaspersky Security for Virtualization Light Agent offre un più ampio elenco di applicazioni di diversi fornitori per l'utilizzo quando vengono specificate eccezioni o viene configurato un criterio di scansione applicato.

    • Un'unica console di gestione centralizzata per tutti i dispositivi fisici, virtuali e mobili

      Kaspersky Security for Virtualization Light Agent include Kaspersky Security Center, l'interfaccia di gestione di Kaspersky Lab di facile utilizzo che consente la configurazione e il controllo di un'ampia gamma di tecnologie di sicurezza e di gestione dei sistemi di Kaspersky Lab tramite un'unica console. Kaspersky Security Center gestisce la sicurezza su:

      • Ambienti virtuali, tra cui:
        • Microsoft Hyper-V
        • Citrix XenServer
        • VMware vSphere (sia l'opzione Agentless sia quella Light Agent)
        • Hypervisor KVM
      • Dispositivi fisici, tra cui:
        • Laptop
        • Desktop
        • Server
      • Dispositivi mobili, tra cui:
        • Smartphone
        • Tablet
    • VMware vSphere

      • VMware vSphere 6.0 con VMware vCenter 6.5
      • VMware vSphere 6.0 con VMware vCenter 6.0
      • VMware vSphere 5.5 con VMware vCenter 5.5
      • VMware vSphere 5.1 con VMware vCenter 5.1
      • Disponibile implementazione attraverso System Center Virtual Machine Manager (SCVMM) 2016
      • Disponibile implementazione attraverso System Center Virtual Machine Manager (SCVMM) 2012 R2
    • Microsoft Hyper-V

      • Microsoft Windows Server 2016 con ruolo Hyper-V (modalità Full o Server Core)
      • Microsoft Windows Server 2012 R2 con ruolo Hyper-V (modalità Full o Server Core)
      • Disponibile implementazione attraverso System Center Virtual Machine Manager (SCVMM) 2016
      • Disponibile implementazione attraverso System Center Virtual Machine Manager (SCVMM) 2012 R2
    • Citrix XenServer

      • Citrix XenServer 6.5 SP1
      • Citrix XenServer 7.0
      • Disponibile implementazione attraverso System Center Virtual Machine Manager (SCVMM) 2016
      • Disponibile implementazione attraverso System Center Virtual Machine Manager (SCVMM) 2012 R2
    • KVM (Kernel-based Virtual Machine)

      • Red Hat Enterprise Linux Server 7 patch 1
      • Ubuntu Server 14.04 LTS
      • CentOS7
    • Piattaforme VDI supportate

      • VMware Horizon View 7
      • Citrix XenDesktop 7.9 o Citrix XenDesktop 7.11
      • Citrix Provisioning Services 7.9 o Citrix Provisioning Services 7.11
    • Sistemi operativi guest basati su Windows supportati

      • Windows 10 (inclusi LTSB/RS1) (32/64 bit)
      • Windows 8.1 Update 1 (32/64 bit)
      • Windows 7 Service Pack 1 (32/64 bit)
      • Windows Server 2016 tutte le edizioni (modalità Full o Server Core) (64 bit)
      • Windows Server 2012 R2 tutte le edizioni (modalità Full o Server Core) (64 bit)
      • Windows Server 2012 tutte le edizioni (modalità Full o Server Core) (64 bit)
      • Windows Server 2008 R2 Service Pack 1 tutte le edizioni (modalità Full o Server Core) (64 bit)
      • Windows Server 2008 Service Pack 2 tutte le edizioni (modalità Full o Server Core) (64 bit)
    • Sistemi operativi guest basati su Linux supportati

      • Debian GNU/Linux 8.5 (32/64 bits)
      • Ubuntu Server 14.04 LTS (32/64 bits)
      • Ubuntu Server 16.04 LTS (32/64 bits)
      • CentOS 6.8 (64 bits)
      • CentOS 7.2 (64 bits)
      • Red Hat Enterprise Linux Server 6.7 (64 bits)
      • Red Hat Enterprise Linux Server 7.2 (64 bits)
      • SUSE Linux Enterprise Server 12 SP1 (64 bits)
Incluso in:

Kaspersky Security for Virtualization

Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?