Zum Hauptinhalt springen

KasperskySecurity for Virtualization Light Agent

Kaspersky Security for Virtualization Light Agent bietet messbare Leistungsvorteile und stellt gleichzeitig modernste Sicherheitstechnologien sowie mehrstufigen Schutz für virtuelle Server und/oder VDIs in hybriden Umgebungen bereit. Hierzu hält eine spezielle zentrale Secure Virtual Machine (SVM) die Malware-Datenbanken auf dem neuesten Stand und überprüft die Datei-Bedrohungsstufe für alle VMs auf dem Host. Durch Optimierungsprozesse wie beispielsweise gemeinsames Caching und den Ausschluss redundanter Informationen kann Kaspersky Security for Virtualization die Datenmenge und -vorgänge minimieren und so IOPS, CPU-Zyklen, Arbeitsspeicher und den erforderlichen Speicherplatz deutlich reduzieren. Dadurch können hohe Konsolidierungsraten erzielt und die Investitionen in Virtualisierungsprojekte geschützt werden.

Die Lösung unterstützt die Virtualisierungsumgebungen VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, Virtual Apps and Desktops, KVM, Proxmox VE, Huawei FusionSphere und andere Virtualisierungsumgebungen.

Der Kaspersky Security for Virtualization Agent ist Teil von Kaspersky Hybrid Cloud Security.

  • Patentierte Sicherheitsarchitektur für optimierte Performance und Sicherheit

    • Patentierte Architektur reduziert Arbeitsspeicher- und Datenträgeranforderungen und minimiert IOPS und CPU-Zyklen

      Kaspersky Security for Virtualization Light Agent basiert auf einer patentierten Architektur, die redundante Vorgänge und Daten an eine zentrale Secure Virtual Machine (SVM) auslagert. Dazu wird ein optimierter Agent, der nur wenig Speicherplatz und andere Ressourcen beansprucht – deshalb „Light Agent“, zu Deutsch etwa ein „kompakter Agent“ –, zum Schutz der einzelnen virtuellen Maschinen (VM) implementiert.

      Der Light Agent vereint fortschrittliche Kaspersky-Technologien für Malware-Schutz und Netzwerksicherheit. So wird ein hohes Maß an Sicherheit erzielt, das sonst nur mit Agent-basierten Lösungen möglich ist. Darüber hinaus wird die Leistung der Virtualisierungsumgebung erheblich gesteigert.

    • Shared Cache – Wegfall redundanter Vorgänge

      Virtuelle Umgebungen, insbesondere VDIs, umfassen häufig viele ähnliche VMs, die jeweils identische Dateien enthalten. Full-Agent-Lösungen verbrauchen Zeit und Ressourcen dafür, mehrere Scans der gleichen Datei auf verschiedenen VMs durchzuführen. Die Funktion „Shared Cache“ (Gemeinsamer Cache) von Kaspersky gibt die Ergebnisse von Dateiscans weiter und minimiert so insgesamt die Belastung der IT-Infrastruktur.

      Jedes Mal, wenn eine Datei auf einer VM aufgerufen wird, überprüft Kaspersky Security for Virtualization anhand des gemeinsamen Cache, ob die Datei bereits eingestuft wurde. Ist das der Fall, wird die Einstufung an die VM zurückgegeben, die die Anfrage gestellt hat, ohne dass hierfür ein zusätzlicher Zyklus verschwendet wird. Die Datei wird nur dann erneut gescannt, wenn sie geändert wurde oder der Benutzer manuell einen Scan einleitet.

    • NeuUnterstützung von VMware NSX-Tags

      Durch dynamisches Tagging sparen Sie bei einem Sicherheitsvorfall Zeit – oder Sie verhindern Vorfälle, indem Sie die Reaktion auf bestimmte Ereignisse automatisieren. So kann eine Maschine beispielsweise vom Netzwerk isoliert werden, wenn der Schutz deaktiviert wird. Oder Sie können Beseitigungsmaßnahmen einleiten, wenn eine Maschine infiziert wird. Der Light Agent kann VMs das Tag „VIRUS FOUND“ (Virus gefunden) zuweisen, gemeinsam mit einem Parameter, der die Bedrohungsstufe angibt, damit die Virtualisierungsplattform auf das Ereignis reagieren kann.

    • VerbessertSVM-Failover-Schutz

      Die Lösung wurde so konzipiert, dass die Light Agents eine SVM auf einem anderen Host nutzen, sobald die lokale SVM ausfällt oder überlastet ist. So lassen sich Single Points of Failure in Infrastrukturen jeder Größe beseitigen. Wenn die Belastung auf die virtualisierte Infrastruktur steigt, können die Light Agents praktisch sofort die optimale SVM finden und eine Verbindung zu ihr herstellen. So wird gewährleistet, dass der Echtzeitschutz der virtualisierten Umgebung nicht unterbrochen wird.

    • Eigenständiger Betrieb

      Mit dieser Funktion kann der Light Agent kurzfristig im eigenständigen Modus betrieben werden. In diesem Modus wird der Schutz der VM durch Technologien wie Self-Defense, Automatic Exploit Prevention und andere verhaltensbasierte Verteidigungsmechanismen weiterhin aufrechterhalten. Darüber hinaus wird eine lokale Warteschlange für Dateien eingerichtet, die auf Malware überprüft werden sollen. Diese Warteschlange wird dann bei Wiederaufnahme des Normalbetriebs abgearbeitet. Durch diesen Ansatz wird gewährleistet, dass jedes einzelne Objekt, wie z. B. Dateien, Skripte, Seiten usw., untersucht wird – unabhängig von den Umständen.

    • Selbstschutz für Light Agents

      Dieser integrierte Mechanismus schützt Kaspersky Security for Virtualization selbst vor Malware, mittels dieser versucht wird, Funktionen zu modifizieren oder zu blockieren, Komponenten zu löschen (z. B. Viren-Datenbanken, Dateien in Quarantäne, Trace-Dateien), das Programm oder dessen Services zu beenden oder diese zu deinstallieren. Der Selbstschutz verhindert außerdem, dass Systemregistrierungsschlüssel von Kaspersky Security for Virtualization Light Agent im Gastbetriebssystem modifiziert oder gelöscht werden können.

    • Integrierte Selbstüberwachung

      Die Secure Virtual Machine (SVM) überwacht den eigenen Betrieb ständig autonom und startet den Scan-Serverdienst automatisch neu, nachdem er aus einem beliebigen Grund angehalten oder unterbrochen wurde. Dadurch wird sichergestellt, dass die Scan-Engine jederzeit verfügbar und bereit für die Durchführung von Malware-Scans ist.

    • Kaspersky Security Network (KSN)

      Der cloudbasierte Schutz von Kaspersky Security Network (KSN) erkennt neue Bedrohungen und aktualisiert die Sicherheitslösung automatisch. Das KSN kann neue Malware in nur 0,02 Sekunden erkennen und unterstützt so Kaspersky Security for Virtualization Light Agent beim Schutz geschäftskritischer Umgebungen selbst vor den fortschrittlichsten Bedrohungen, wie z. B. Zero-Day-Exploits.

    Systemhärtung und Exploit Prevention für Servervirtualisierung

    Mit Kaspersky Hybrid Cloud Security können Sie im Vergleich zu traditionellen Endpoint-Sicherheitslösungen bis zu 30 Prozent an Virtualisierungshardware-Ressourcen einsparen. Die Lösung wurde speziell dafür entwickelt, in virtualisierten Umgebungen redundante Vorgänge und Daten zu beseitigen. Nachdem die Lösung die Umgebung kennengelernt hat, kann sie meist sofort eine Einschätzung generieren - und das, ohne dass hierfür ein zusätzlicher Zyklus verschwendet wird. Umfassende und flexible Funktionen zur Systemhärtung reduzieren die Angriffsfläche deutlich, verhindern, dass auf den Servern willkürlicher Code ausgeführt wird, und blockieren Exploits – alles ohne merklichen Anstieg der Ressourcenauslastung. Algorithmen zur Arbeitsspeicher- und Datenkontrolle erkennen und entschärfen Ransomware-Angriffe, sowohl auf dem Host als auch im Netzwerk. Die Lösung unterstützt die Virtualisierungsplattformen VMware NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere und Proxmox VE.

    • Schutz für Linux und Windows Server

      Kaspersky Security for Virtualization eignet sich ideal für hybride Rechenzentren und bietet dort fortschrittliche Sicherheitsfunktionen für virtualisierte Windows- und Linux-Server-Workloads.

    • VerbessertProgrammkontrolle

      Die Programmkontrolle für Windows Server mit Modus für dynamische Allowlists (oder Default Deny) wurde ebenfalls optimiert und umfasst jetzt einen Denylisting-Modus (oder Default Allow), in dem Programme nur ausgeführt werden, wenn die Software nicht in einer Denylist enthalten ist. Dieser Modus kann in kontrollierten Umgebungen den Schutz der Server-Workload weiter optimieren, indem bestimmte Programme, die laut allgemeinen Richtlinien unzulässig sind, blockiert werden.

    • NeuExploit-Schutz

      Exploit Prevention schützt speziell vor Malware, die Software-Schwachstellen in beliebten Programmen ausnutzt, indem die Lösung typische bzw. verdächtige Verhaltensmuster erkennt und den Exploit aufhält, bevor schädlicher Code ausgeführt werden kann.

    • NeuSystem Integrity Assurance

      Diese Funktionen arbeiten neben der Programmkontrolle und den Exploit Prevention-Technologien, und können verwendet werden, um VMs auf Statusänderungen und Konfigurationsänderungen zu überwachen. Diese sind häufig aus Gründen der Compliance erforderlich.

      Zu den Technologien rund um System Integrity Assurance gehören File Integrity Monitoring (FIM), Registry Integrity Monitoring und Baseline Management für virtualisierte Windows-Server.

    • NeuVulnerability Assessment und Patch Management

      Zentralisiert und automatisiert wesentliche Sicherheits-, Systemkonfigurations- und Verwaltungsaufgaben, wie z. B. Vulnerability Assessment, Bereitstellung von Patches und Updates, Bestandsverwaltung und Rollouts von Programmen

    • NeuMehrstufiger Schutz vor Ransomware

      Ransomware tritt in verschiedensten Formen auf. Sie nutzt unterschiedliche Verbreitungsmethoden, zielt auf verschiedene Objekte – vom Master Boot Record (MBR) bis hin zu Benutzerdateien – ab, lässt sich über einen C&C-Server (Command and Control) steuern oder arbeitet vollständig autonom. Manche Ransomware-Varianten (sogenannte „Wiper“) zerstören Daten unwiederbringlich.

      Deshalb muss der Schutz vor Ransomware auf mehreren Ebenen ansetzen. Kaspersky Security for Virtualization Light Agent verhindert Infektionen, indem die Umgebung auf für Ransomware typische Verhaltensmuster überwacht und die Kommunikation mit C&C-Servern verhindert wird und indem Originaldateien wiederhergestellt werden, um den Schaden rückgängig zu machen. Darüber hinaus wird eine Schutzebene für gemeinsame Daten eingerichtet, die Alarm schlägt, wenn Dateien über das Netzwerk beschädigt werden, den Zugriff der Angreifer auf den gemeinsamen Speicher blockiert und den Administrator benachrichtigt.

    • NeuUnterstützung des Windows Antimalware Scan Interface (AMSI)

      Dank AMSI Protection können Microsoft- und Drittanbieter-Programme über das Windows Antimalware Scan Interface (AMSI) Anforderungen zum Scannen von Objekten auf Viren und andere Bedrohungen senden.

    • NeuHost Intrusion Prevention System (HIPS)

      Das Host Intrusion Prevention System (HIPS) nutzt Daten des Kaspersky Security Network, um die Berechtigungen zu ermitteln, mit denen ein Programm ausgeführt werden soll. So wird der Angriffsbereich effizient reduziert.

    • NeuAutomatische Beseitigung

      Die Remediation Engine macht schädliche Änderungen am Betriebssystem rückgängig.

    • Moderner Malware-Schutz

      Kaspersky Security for Virtualization Light Agent bietet virtuellen Maschinen Malware-Schutz bei Zugriff und auf Abruf. Die spezielle SVM von Kaspersky vereint signaturbasierte Technologien und heuristische Analysen für zuverlässigen Schutz von VM-Dateisystemen, einschließlich Schutz vor komplexer Malware im Arbeitsspeicher.

    Mehrstufige Sicherheit für VDI

    Kaspersky Hybrid Cloud Security reduziert im Vergleich zu traditionellen Endpoint-Sicherheitslösungen die Anmeldezeiten für virtuelle Desktops deutlich und beseitigt Probleme und Engpässe bei hohen Skalierungen des Virtualisierungshosts. Die Lösung wurde speziell für den Einsatz in virtualisierten Umgebungen entwickelt, um dort redundante Vorgänge und Daten zu beseitigen. Nachdem die Lösung die Umgebung kennengelernt hat, kann sie meist sofort eine Einschätzung generieren - und das, ohne dass hierfür ein zusätzlicher Zyklus verschwendet wird. Mit den gleichen umfassenden Endpoint-Sicherheitsfunktionen wie traditionelle Lösungen schafft Kaspersky Hybrid Cloud Security eine sichere und reaktive Benutzerumgebung, in der diese sich auf ihre Arbeit konzentrieren können, ohne hierbei dem Risiko von dateiloser Malware, Ransomware, Exploits und anderen Bedrohungen ausgesetzt zu sein. Die Lösung unterstützt die VDI-Plattformen VMWare Horizon, Microsoft HyperV und Citrix Virtual Desktops.

    • VerbessertUnterstützung vieler Windows- und Linux-Betriebssysteme in den meisten VDI-Umgebungen

      Durch enge Integration in Plattform-APIs werden die Bereitstellungs-, Konfigurations-, Verwaltungs- und Reporting-Mechanismen der VDI-Plattformen genutzt, um ein hohes Maß an Sicherheit und Kontrolle über die Benutzerumgebung zu gewährleisten.

      In den VDI-Umgebungen VMWare Horizon, Citrix Virtual Apps and Desktops sowie Hyper-V wird eine breite Auswahl von Windows- und Linux-basierten Gast-Betriebssystemen unterstützt.

    • Exploit-Schutz

      Um die Risiken der Ausnutzung nicht gepatchter Schwachstellen zu mindern, umfasst Kaspersky Hybrid Cloud Security eine Reihe von Exploit Prevention-Technologien.

      Der Exploit Prevention-Mechanismus überprüft speziell die am häufigsten angegriffenen Programme, z. B. Microsoft Office, Internet Explorer, Adobe Reader, Java usw., um zusätzlichen Schutz vor und die Überwachung von unbekannten Bedrohungen zu gewährleisten.

    • Behavior Detection

      Behavior Detection benötigt keine Signaturen, um bekannte Bedrohungen zu finden: Die Komponente nutzt Methoden wie maschinelles Lernen, um während der Ausführung verdächtige Verhaltensmuster zu erkennen und zu extrahieren. Das bedeutet, dass selbst zuvor unbekannte Bedrohungen zuverlässig blockiert werden können – erkannt an den ausgeführten schädlichen Aktionen.

    • Programmkontrolle

      Mit konfigurierbaren Tools zur Programmkontrolle können Sie bestimmen, welche Programme auf welchen VMs ausgeführt werden dürfen. So wird das Risiko minimiert und es werden weniger Ressourcen durch überflüssige Software verschwendet.

      Das Tool kann mit einer Default-Allow-Richtlinie, bei der alle Programme ausgeführt werden dürfen, die nicht in der Denylist enthalten sind oder im Default-Deny-Modus ausgeführt werden, in dem alle Programme blockiert werden, sofern diese nicht auf einer Allowlist stehen.

      Die Application Control umfasst Folgendes:

      • Application Startup Control: Erlaubt oder blockiert Programmstarts auf dem geschützten System.
      • Application Privilege Control: Registriert Programme und reguliert ihre Aktivität anhand definierter Regeln. Diese Regeln bestimmen, ob ein Programm auf die Ressourcen des Betriebssystems und die persönlichen Daten eines Benutzers zugreifen darf.
    • Schnelles Provisioning von VDI-Maschinen

      Kaspersky Security for Virtualization Light Agent bietet umfassende Unterstützung für verknüpftes und vollständiges Klonen. Dank des vorinstallierten Light Agent muss für die Bereitstellung einer neuen VM lediglich eine Vorlage geklont werden. Nach dem Klonen wird die neue Maschine automatisch durch die SVM geschützt. Dies vereinfacht das VDI-Management, denn das Update der Sicherheitsprodukte im VDI-Image erübrigt sich.

    • Schutz vor Ransomware für Ihre VDI

      Die in Kaspersky Security for Virtualization Light Agent integrierte Aktivitätsmonitortechnologie überwacht das Verhalten der auf jedem virtualisierten Desktop ausgeführten Programme. Wenn verdächtige Verhaltensmuster erkannt werden, wie z. B. Cryptor- oder Locker-Aktivitäten, werden diese umgehend blockiert und sämtliche schädlichen Änderungen werden sofort rückgängig gemacht, damit Ihr wichtigen Daten sicher sind.

    • Webkontrolle

      Die Webkontrolle unterstützt Sie bei der Verwaltung der Internetnutzung: Sie blockiert den VM-Zugriff auf bestimmte Webseiten oder automatisch aktualisierte Kategorien wie soziale Netzwerke, Musik, Videos und private Online-Maildienste. Sie können für die verschiedenen Rollen individuelle Kontrollrichtlinien festlegen, mit denen sich beispielsweise der Zugriff vollständig blockieren oder nur zu bestimmten Zeiten gewähren lässt.

    • Gerätekontrolle

      Da Benutzer von überall aus und über jedes Gerät eine Verbindung zu ihrer VDI-Maschine herstellen können, müssen Sie gewährleisten, dass VMs hierdurch nicht Bedrohungen durch ungeschützte USB-Geräte ausgesetzt werden. Mit der Gerätekontrolle können Administratoren angeben, welche Wechseldatenträger über die einzelnen VMs aufgerufen werden können. Kontrollrichtlinien lassen sich einfach auf eine Reihe von Geräten anwenden, z. B. externe Laufwerke, Drucker und unternehmensfremde Netzwerkverbindungen. Für VMware-Installationen ergänzt und verbessert diese Technologie vorhandene Horizon USB Redirection-Funktionen.

    • NeuUnterstützung des Windows Antimalware Scan Interface (AMSI)

      Dank AMSI Protection können Microsoft Office- und weitere Drittanbieter-Programme über das Windows Antimalware Scan Interface (AMSI) Anforderungen zum Scannen von Objekten auf Viren und andere Bedrohungen senden.

    • Unbeaufsichtigter Modus für maximalen Performancegewinn

      Die Benutzeroberfläche von Kaspersky Security for Virtualization Light Agent kann auf beliebigen oder allen VMs (durch Entladen) deaktiviert werden, um die Leistung zusätzlich zu steigern.

    Netzwerkschutz vor Angriffen und Exploits

    • NeuBedrohungsscans in verschlüsseltem HTTPS-Datenverkehr

      Mit dieser Funktion kann der Light Agent sichere Verbindungen auf Bedrohungen hin analysieren und verhindern, dass schädliche Objekte den Browser des Endbenutzers erreichen. Oft lassen sich so Exploit-Versuche im Vorfeld verhindern.

    • Mehrstufiger Schutz für Ihr Netzwerk

      Kaspersky Security for Virtualization Light Agent schützt vor externen und internen Netzwerkangriffen, einschließlich Bedrohungen, die in verschlüsseltem Datenverkehr versteckt sind. Jede virtuelle Maschine wird durch die hostbasierte Netzwerksicherheit geschützt, was die Kaspersky-Technologien HIPS, Firewall und Network Attack Blocker umfasst.

    • Hostbasiertes System zur Angriffsüberwachung (Host-based Intrusion Prevention System, HIPS) und Personal Firewall

      Das HIPS kontrolliert gemeinsam mit der Zwei-Wege-Firewall von Kaspersky sowohl eingehenden als auch ausgehenden Datenverkehr im Netzwerk. Mit flexiblen Tools können Sie die Sicherheit präzise steuern – durch Richtlinien mit verschiedensten Parametern, einschließlich Einstellungen für bestimmte Ports, einzelne IP-Adressen oder die Netzwerkaktivität bestimmter Programme.

    • Network Attack Blocker

      Der Network Attack Blocker von Kaspersky überwacht den Hypervisor-Netzwerkverkehr und überprüft, ob Aktivitäten vorhanden sind, die typisch für Netzwerkangriffe sind. Sobald solche Aktivitäten erkannt werden, wird der Netzwerkangriff blockiert.

    Einheitliche Transparenz und Kontrolle

    • NeuRollenbasierte Zugriffskontrolle (RBAC)

      Das Kaspersky Security Center nutzt eine rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC), die die Aufgabenverteilung und -delegation sowie Audits sicherheitsbezogener Organisationsfunktionen vereinfacht.

      Diese Funktion ist für Unternehmen mit einer umfassenden Funktion im Bereich Informationssicherheit bzw. mit verzweigten oder großen und komplexen Infrastrukturen relevant, in denen in der Regel mehrere Verwaltungsserver und unterschiedliche Rollen für das Sicherheitsmanagement sowie für Richtlinien und Audits verantwortlich sind.

    • VerbessertInstallationsassistent mit nur einem Paket

      Kaspersky Security for Virtualization Light Agent wird über einen einzelnen Installationsassistenten implementiert. Der Assistent wurde verbessert und beinhaltet jetzt auch Agent-Installer sowie Downloader für das SVM-Image. Darüber hinaus wurden dem Kaspersky Security Center Remote-Installationspakete für Agents hinzugefügt, um die Bereitstellung zu optimieren.

    • NeuRemote-Installation von Linux-Agent

      Kaspersky Security for Virtualization Light Agent for Linux kann jetzt remote bereitgestellt werden, wodurch der Rollout der Lösung deutlich vereinfacht wird.

    • VerbessertUmfassende Skalierung und Unterstützung komplexer Netzwerkarchitekturen

      Sicherheitsadministratoren können die Verbesserungen bei der Bereitstellung nutzen, um den Rollout der Sicherheits-Agents zu automatisieren und den Infrastrukturschutz zu optimieren.

      Die SVM-Erkennung und -Auswahl wurde verbessert, um Bereitstellungen in komplexen Umgebungen zu vereinfachen.

      Der Schutzserver kann jetzt über die API bereitgestellt und konfiguriert werden, sodass er über die Hypervisor-Bereitstellungsfunktionen implementiert werden kann.

      Mit diesen neuesten Verbesserungen fügt sich Kaspersky Security for Virtualization Light Agent nahtlos in komplexe Infrastrukturen mit mehreren logischen Netzwerken auf verschiedenen Hypervisor-Hosts und Plattformen ein.

    • Parallele Durchführung von Installation und Deployment

      SVMs können auf einer Vielzahl von Virtualisierungshosts gleichzeitig bereitgestellt werden. So lässt sich die Dauer für die Inbetriebnahme der Sicherheitslösung in einer virtualisierten Infrastruktur unabhängig von der Größe deutlich verkürzen.

    • Ausnahmen für das Durchsetzungsmanagement

      Kaspersky Security for Virtualization Light Agent bietet jetzt eine umfassendere Liste von Anwendungen unterschiedlicher Softwarehersteller, die bei der Angabe von Ausnahmen oder Konfiguration durchgesetzter Scanrichtlinien verwendet werden kann.

    • Zentrale Verwaltungskonsole für alle physischen, virtuellen und mobilen Geräte

      Kaspersky Security for Virtualization Light Agent wird über das Kaspersky Security Center gemanagt, die Verwaltungsoberfläche von Kaspersky, mit der Sie eine Vielzahl von Kaspersky-Lösungen zum Schutz mobiler Geräte und lokaler Server- und Desktop-Workloads – im Rechenzentrum oder in der Cloud – verwalten können.

Enthalten in

Weitere Informationen zu Kaspersky Security for Virtualization Light Agent