Kaspersky svm что это
Kaspersky Security for Virtualization Light Agent provides measurable performance benefits while delivering the latest security technologies and multi-layered protection for virtual servers and/or VDI in hybrid environments. This is achieved by designating a central virtual machine (SVM) to keep the malware databases and produce file threat level verdicts to all the VMs on the host. Through smart optimization, such as shared caching, and the elimination of redundant information, Kaspersky Security for Virtualization cuts the amount of data and number of operations, dramatically reducing IOPS, CPU cycles, memory and disk footprints to help achieve high consolidation ratios, protecting investments in virtualization projects.
The solution supports VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, Virtual Apps and Desktops, KVM, Proxmox VE, Huawei FusionSphere and other virtualization environments.
Kaspersky Security for Virtualization Light Agent is part of Kaspersky Hybrid Cloud Security.
Итоги
Необходимость защиты серверов (в том числе виртуальных) не вызывает сомнений даже у самых консервативных системных администраторов, растущее количество (и качество, что важно!) угроз не оставляет нам пространства для дискуссий. Лет десять назад вопрос считался спорным, но сейчас ограничивающиеся только грамотной настройкой прав доступа и политик безопасности, а также своевременной установкой патчей специалисты ушли на пенсию или были уволены из компаний по причине профнепригодности.
Проблема сегодня исключительно в выборе способа защиты, и, естественно, повсеместное внедрение технологий виртуализации привело к появлению специализированных решений. Они оптимально используют возможности виртуальных сред и позволяют скинуть ресурсоемкие задачи обеспечения безопасности с хилых плеч VPS, ударив по злодеям всей вычислительной мощью хост-системы. Подобные решения требуют высокопроизводительной серверной части и были изначально доступны только крупным компаниям, но, подкидывая нам очередную проблему, технический прогресс предлагает и ее решение. Требовательную к ресурсам часть продукта можно вынести на сторону сервис-провайдера, оставив клиентским VPS только легкие агенты и защиту как услугу за довольно скромную абонплату. Это идеальный вариант для небольших компаний и физических лиц, не имеющих возможности вложиться в создание собственного облака или программно определяемого дата-центра.
Network security to block attacks and exploits
This functionality allows Light Agent to analyze secure connections for threats and prevent the malicious object from reaching the end user’s browser. This can often stop an exploitation attempt before it even begins.
Multi-layered protection for your network
Kaspersky Security for Virtualization Light Agent protects against external and internal network attacks – including threats that may be hiding in encrypted traffic. Every VM is protected by host-based network security which includes Kaspersky’s HIPS, firewall and Network Attack Blocker technologies.
Host-based Intrusion Prevention System (HIPS) and personal firewall
HIPS – working together with Kaspersky’s two-way firewall – controls inbound and outbound network traffic. Flexible tools enable granular control over security according to a policy containing a wide range of parameters, including settings for particular ports, individual IP addresses or specific applications’ network activity.
Network Attack Blocker
Kaspersky’s Network Attack Blocker technology monitors hypervisor network traffic and checks for the presence of any activity which may signify a network attack. As soon as it’s detected, the network attack is blocked.
3. Механизм отказоустойчивости
Рисунок 4. Реализация отказоустойчивости в Kaspersky Security для виртуальных сред. Легкий агент 5.1
Крупные компании, чаще всего, обладают множеством SVM и проверка файлов на угрозу заражения занимает достаточно длительное время. Легкий агент позволяет инициировать подключение к указанному устройству автоматически. Однако если оно оказывается недоступно, агент пробует подключение к другой такой в сети, при этом время ожидания не превышает 30 секунд.
Patented security architecture for performance optimization and security
Patented architecture reduces memory and disk footprint, and minimizes IOPS and CPU cycles
Kaspersky Security for Virtualization Light Agent features patented architecture that offloads redundant operations and data to a central Secure Virtual Machine (SVM). An optimized agent with reduced footprint and resource requirements – a ‘Light Agent’ – is then deployed to each VM for protection.
The Light Agent combines Kaspersky’s most advanced anti-malware and network protection technologies to match the agent-based security while delivering substantial virtualization environment performance benefits.
Shared Cache - Eliminating redundant operations
Virtual environments – especially VDIs – often include many similar VMs, each containing identical files. Full agent-based solutions waste time and resources running multiple scans of the same file on different VMs. Kaspersky’s Shared Cache feature shares the results of file scans, which minimizes the overall load on the IT infrastructure.
Whenever a file is accessed on a VM, Kaspersky Security for Virtualization Light Agent checks against the shared cash if a verdict has already been issued for the file. If the verdict exists, it’s returned to the requesting VM instantly without wasting an extra cycle. The file is only scanned again if it has been modified or a user manually requests a scan.
VMware NSX tags support
Dynamic tagging saves time in the event of an incident and can even completely prevent an incident by automating the response to specific events. For example, a machine can be isolated from the network if protection is disabled, or remediation efforts can be initiated if a machine is infected. Light Agent can apply the “VIRUS FOUND” tag to VMs with a parameter to indicate the threat level so that the virtualization platform can react to the event.
SVM failover protection
The solution is designed so that Light Agents can use a SVM on another host if the local SVM in unavailable or overloaded. This eliminates single points-of-failure in infrastructures of any size. If there’s significant stress on the virtualized infrastructure, the Light Agents can locate and reconnect to the optimal SVM almost immediately. This ensures uninterrupted real-time protection for the entire virtualized environment.
Autonomous operation
This feature allows the Light Agent to operate in autonomous mode for a short period. In this mode, technologies including Self Defense, Automatic Exploit Prevention and other behavioral-based defensive mechanisms continue to protect the VM. In addition, a local queue of files to be checked for malware is created, ready for when normal operation resumes. This approach ensures that every single object, such as files, scripts, pages, etc. - is inspected, regardless of circumstances.
Self-defense for Light Agents
This built-in mechanism protects Kaspersky Security for Virtualization itself against malware that may try to modify or block its functions, delete components (e.g. antivirus databases, quarantined files, trace files), strip the application of its services or uninstall them. Self-Defense also prevents Kaspersky Security for Virtualization Light Agent’s system registry keys from being modified or deleted inside the guest OS.
Built-in self-monitoring
The Security Virtual Machine (SVM) constantly and autonomously monitors its own operation, automatically restarting its scan server service if it’s disrupted or stopped for any reason. This ensures that the scanning engine is available and ready to handle anti-malware scans at all times.
Kaspersky Security Network (KSN)
The cloud-based Kaspersky Security Network (KSN) identifies new threats and provides automatic updates to the security solution. Identifying new malware in as little as 0.02 seconds, KSN helps Kaspersky Security for Virtualization Light Agent to protect business-critical environments against even most sophisticated threats, such as zero-day vulnerability exploits.
Начало работы с Kaspersky Security для виртуальных сред. Легкий агент 5.1
1. Кэш вердикт
При обращении к файлу на виртуальной машине, Легкий агент автоматически проверяет данный файл на отсутствие скрытой угрозы. После чего, результат проверки сохраняется в централизованной базе вердиктов (Shared Cache), каждая запись о проверенном файле преобразовывается в уникальный образец файла. И если данный файл будет использован на другом устройстве внутри сети, то проверка файла производиться не будет. Файл проходит повторную проверку только в случае своего изменения или при ручном запуске проверки. Кроме того, в память виртуальной машины автоматически подгружается дополнительный локальный КЭШ, для сокращения нагрузки на сеть.
Patented security architecture for performance optimization and security
Patented architecture reduces memory and disk footprint, and minimizes IOPS and CPU cycles
Kaspersky Security for Virtualization Light Agent features patented architecture that offloads redundant operations and data to a central Secure Virtual Machine (SVM). An optimized agent with reduced footprint and resource requirements – a ‘Light Agent’ – is then deployed to each VM for protection.
The Light Agent combines Kaspersky’s most advanced anti-malware and network protection technologies to match the agent-based security while delivering substantial virtualization environment performance benefits.
Shared Cache - Eliminating redundant operations
Virtual environments – especially VDIs – often include many similar VMs, each containing identical files. Full agent-based solutions waste time and resources running multiple scans of the same file on different VMs. Kaspersky’s Shared Cache feature shares the results of file scans, which minimizes the overall load on the IT infrastructure.
Whenever a file is accessed on a VM, Kaspersky Security for Virtualization Light Agent checks against the shared cash if a verdict has already been issued for the file. If the verdict exists, it’s returned to the requesting VM instantly without wasting an extra cycle. The file is only scanned again if it has been modified or a user manually requests a scan.
VMware NSX tags support
Dynamic tagging saves time in the event of an incident and can even completely prevent an incident by automating the response to specific events. For example, a machine can be isolated from the network if protection is disabled, or remediation efforts can be initiated if a machine is infected. Light Agent can apply the “VIRUS FOUND” tag to VMs with a parameter to indicate the threat level so that the virtualization platform can react to the event.
SVM failover protection
The solution is designed so that Light Agents can use a SVM on another host if the local SVM in unavailable or overloaded. This eliminates single points-of-failure in infrastructures of any size. If there’s significant stress on the virtualized infrastructure, the Light Agents can locate and reconnect to the optimal SVM almost immediately. This ensures uninterrupted real-time protection for the entire virtualized environment.
Autonomous operation
This feature allows the Light Agent to operate in autonomous mode for a short period. In this mode, technologies including Self Defense, Automatic Exploit Prevention and other behavioral-based defensive mechanisms continue to protect the VM. In addition, a local queue of files to be checked for malware is created, ready for when normal operation resumes. This approach ensures that every single object, such as files, scripts, pages, etc. - is inspected, regardless of circumstances.
Self-defense for Light Agents
This built-in mechanism protects Kaspersky Security for Virtualization itself against malware that may try to modify or block its functions, delete components (e.g. antivirus databases, quarantined files, trace files), strip the application of its services or uninstall them. Self-Defense also prevents Kaspersky Security for Virtualization Light Agent’s system registry keys from being modified or deleted inside the guest OS.
Built-in self-monitoring
The Security Virtual Machine (SVM) constantly and autonomously monitors its own operation, automatically restarting its scan server service if it’s disrupted or stopped for any reason. This ensures that the scanning engine is available and ready to handle anti-malware scans at all times.
Kaspersky Security Network (KSN)
The cloud-based Kaspersky Security Network (KSN) identifies new threats and provides automatic updates to the security solution. Identifying new malware in as little as 0.02 seconds, KSN helps Kaspersky Security for Virtualization Light Agent to protect business-critical environments against even most sophisticated threats, such as zero-day vulnerability exploits.
3. Установка и настройка Виртуальной машины безопасности
Для установки новой SVM активируйте соответствующий пункт меню и следуйте указаниям мастера установки. Предварительно необходимо скачать с сайта вендора образ, соответствующий производителю развернутой среды виртуализации в компании.
Рисунок 9. Мастер установки SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1
Для завершения процесса установки SVM выберите целей ESX-хост и настройте сетевые параметры.
Рисунок 10. Конфигурирование SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1
После окончания работы мастера установки KSC появится новый сервер защиты.
Рисунок 11. Управление SVM в KSC Kaspersky Security для виртуальных сред. Легкий агент 5.1
Интересный факт. Интерфейс гипервизора построен на базе Red Hat Enterprise Linux, в современном мире сложно подобрать сценарий, при котором к нему потребовался бы прямой доступ из консоли управления.
Рисунок 12. Виртуальная машина SVM в интерфейсе гипервизора Kaspersky Security для виртуальных сред. Легкий агент 5.1
Для возвращения к более привычному пользовательскому интерфейсу, необходимо закончить процедуру организации сетевой связности путем настройки подключения SVM к Серверу интеграции через создание новой политики в соответствующей оснастке KSC.
Рисунок 13. Настройка подключения SVM к Серверу интеграции в KSC Kaspersky Security для виртуальных сред. Легкий агент 5.1
На этом первичное конфигурирующее SVM завершено, далее необходимо создать первоочередные задачи: активировать лицензию и запустить обновление антивирусных баз. После чего Вы можете переходить к развёртыванию Легких агентов на виртуальные машины пользователей.
Рисунок 14. Создание задач для SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1
Создайте пакет инсталляционный пакет, выбрав образ агента для соответствующей гостевой операционной системы., например, Windows.
Рисунок 15. Создание инсталляционного пакета агентов Kaspersky Security для виртуальных сред. Легкий агент 5.1
Гибкая настройка параметров инталяционного пакета, позволяет пользователю легко настроить необходимые функции. Например, во избежание конфликтов и для повышения надежности работы агентов на критичных серверах рекомендуется ограничить файловым антивирусом и сетевым экраном. Для максимальной оценки возможностей продукта, рекомендуем включать все функции продукта.
Рисунок 16. Настройка инсталляционного пакета Kaspersky Security для виртуальных сред | Легкий агент
Единоразовая настройка агента сохраняется и применяется на всех целевых виртуальных машинах в сети. Важной особенностью является то, что процесс поиска таких машин и установку возможно автоматизировать.
Помимо оперативной технической сводки о защищенной машине, пользователь может получить данные по необработанным объектам и угрозам в виде журнала событий. Также доступен режим функционирования, который настраивается во вкладке «Политика» и во многом повторяет аналогичные параметры и функции в семействе продуктов KES. Отличительной особенностью являются параметры подключения к SVM, которые можно настроить в зависимости от выбранного способа интеграции.
Особенности лицензирования и сертификаты
Kaspersky Security для виртуальных сред. Легкий агент 5.1 в рамках единой лицензии входит в состав комплексного решения Kaspersky Security для виртуальных и облачных сред (Kaspersky Hybrid Cloud Security — KHCS).
Кроме него KHCS включает в себя также:
- Kaspersky Security для виртуальных сред | Защита без агента;
- Kaspersky Endpoint Security для Linux;
- Kaspersky Security для Windows Server;
- Kaspersky Security для виртуальных и облачных сред для AWS;
- Kaspersky Security для виртуальных и облачных сред для Microsoft Azure.
Данный подход позволяет шибко управлять защитой большой инфраструктуры на базе унифицированной точки контроля из единой консоли. Администратор получает контроль над всеми корпоративными устройствами, включая облачные серверы и физические рабочие станции.
Для получения детальной информации о лицензировании, рекомендуем ознакомиться с нашей статьей.
2. Очередь отложенной проверки
Рисунок 3. Очередь отложенной проверки в Kaspersky Security для виртуальных сред. Легкий агент 5.1
Установленный агент отправляет файлы для анализа на SVM, которая в случае недоступности формирует очередь отложенной проверки. Данный принцип работы сканирования позволяет проводить анализ файлов в любое время, не смотря на какие-либо ситуации, не завесившие от системы.
Multi-layered security for VDI
Kaspersky Hybrid Cloud Security drastically cuts login time for virtual desktops while eliminating hiccups and choke points when scaling and pushing the limits of the virtualization host, compared to a traditional endpoint security solution. The solution is designed and built specifically for use in virtualized environments to eliminate redundant operations and data. After learning the environment, the solution is in most cases able to instantly produce a verdict, without wasting a single extra cycle. Featuring the same extensive endpoint security feature set as traditional solutions, Kaspersky Hybrid Cloud Security creates a secure and responsive user environment, allowing users to focus on their job without risking becoming a victim of fileless malware, ransomware, exploits and the like. The solution supports VMWare Horizon, Microsoft HyperV and Citrix Virtual Desktops VDI platforms.
Supports wide range of Windows and Linux operating systems in most VDI environments
Deep integration with platform APIs leverages the deployment, configuration, management and reporting mechanisms of the VDI platforms to ensure high levels of security and control over the user environment.
A wide range of Windows and Linux guest operating systems are supported in VMWare Horizon, Citrix Virtual Apps and Desktops as well as HyperV VDI environments.
Exploit Prevention
To deal with the risks from exploitation of unpatched vulnerabilities, Kaspersky Hybrid Cloud Security incudes a range of Exploit Prevention technologies.
The Exploit Prevention mechanism specifically monitors the most frequently targeted applications – including Adobe Reader, Internet Explorer, Microsoft Office, Java and many more – delivering an extra layer of security monitoring and protection against unknown threats.
Behavior Detection
Behavior Detection does not rely on signatures of known threats; instead, it leverages techniques including Machine Learning to identify and extract suspicious behavior patterns during execution. This means that even never-before seen threats can be reliably blocked based simply on the presence of malicious actions.
Application Control
Configurable Application Control tools let you to specify which applications are allowed to run on which VMs. This reduces exposure to risk and wasted resources due to running unnecessary software.
There’s a choice of a Default Allow policy, that allows the execution of all applications except the specifically denylisted ones, or a Default Deny policy, that blocks all programs except those on the allowlist.
Kaspersky’s Application Control consists of:
- Application Startup Control –allows or disallows each application startup on the protected system
- Application Privilege Control – registers applications and regulates their activity according to the rules set. The rules define whether an application is allowed to access operating system resources and a user’s personal data.
Supports the rapid provisioning of VDI machines
Kaspersky Security for Virtualization Light Agent fully supports linked and full cloning. Thanks to the pre-installed lightweight agent, provisioning a new VM simply involves cloning a template. Once cloning is complete, the new machine is automatically protected by the SVM. This simplifies VDI management, eliminating the need to update security products on the VDI image.
Anti-ransomware for your VDI
System Watcher technology built into Kaspersky Security for Virtualization Light Agent monitors the behavior of applications running inside each virtual desktop. If suspicious behavior is detected - such as cryptor or locker activity - it’s immediately blocked and any malicious changes are automatically rolled back, keeping your critical data secure.
Web Control
Web Control helps manage Internet use, blocking VM access to specific websites or automatically updated categories such as social networks, music, videos and personal web email. Different control policies can be set for different job roles, blocking access around the clock or during specific times during the day.
Device Control
Because users can connect to their VDI machine from anywhere, on any device, it’s important to ensure that VMs aren’t exposed to threats from unsecured USB devices. With Device Control, administrators can specify exactly which removable devices can be accessed in each individual VM. It’s easy to apply control policies to a range of devices, including removable drives, printers and non-corporate network connections. For VMware installations, this technology complements and enhances existing Horizon USB Redirection capabilities.
New Windows Antimalware Scan Interface (AMSI) support
AMSI Protection allows Microsoft Office applications and other third-party programs to send requests for scanning objects for viruses and other threats using Windows Antimalware Scan Interface (AMSI).
Silent Mode for maximum performance gains
The Kaspersky Security for Virtualization Light Agent user interface can be disabled (by unloading it) on any or all VMs for additional performance optimization.
System hardening and exploit prevention for server virtualization
Kaspersky Hybrid Cloud Security can save up to 30% of virtualization hardware resources compared to a traditional endpoint security solution. The solution is designed and built specifically for the use in virtualized environments to eliminate redundant operations and data. After learning the environment, the solution is in most cases able to instantly produce a verdict, without wasting a single extra cycle. Rich and flexible system hardening functionality drastically reduces the attack surface, eliminates arbitrary code execution on servers and blocks exploits – all without any noticeable increase in resource consumption. Memory and data control algorithms detect and defuse ransomware attacks, both host and network-borne. The solution supports VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere and Proxmox VE virtualization platforms.
Protection for Linux and Windows Servers
Kaspersky Security for Virtualization is the ideal solution for hybrid data centers, delivering advanced security capabilities to virtualized Windows and Linux server workloads.
Application control
Application control for Windows Server featuring dynamic allowlist (or Default Deny) mode has also been enhanced to include a denylist (or Default Allow) mode that allows applications to execute unless the software has been found on the denylist. This mode is useful in controlled environments to further harden the server workload by disallowing selected programs permitted by general policies.
Exploit Prevention
Exploit Prevention specifically targets malware that exploits software vulnerabilities in popular applications, by recognizing typical or suspicious behavior patterns, stopping the exploit in its tracks, and preventing any downloaded malicious code from executing.
System Integrity Assurance
These features work alongside application control and exploit prevention technologies, and can be used to monitor VMs for state changes and configuration drift. These are also often required for compliance reasons.
System Integrity Assurance technologies include File Integrity Monitoring (FIM), Registry Integrity Monitoring and Baseline Management for virtualized Windows Servers.
Vulnerability Assessment and Patch Management
Centralizes and automates essential security, system configuration and management tasks, such as vulnerability assessment, patch and update distribution, inventory management and application rollouts.
Multi-layered protection from ransomware attacks
Ransomware takes many forms, relies on different propagation techniques, targets different objects from disk MBR to user files and can be commanded by a command and control (C&C) server or work completely autonomously. Some ransomware (so-called ‘wipers’) corrupts data irreversibly.
Consequently, protection from ransomware must also be multi-layered. Kaspersky Security for Virtualization Light Agent prevents infection by monitoring the environment for ransomware-like behavior, blocking communications to C&C servers and restoring originals of the modified files to nullify the damage. There’s also a protection layer for shared data that raises a red flag if shared files are being corrupted over network, blocks attacker’s access to the share and notifies the administrator.
New Windows Antimalware Scan Interface (AMSI) support
AMSI Protection allows Microsoft and third-party programs to send requests for scanning objects for viruses and other threats using Windows Antimalware Scan Interface (AMSI).
Host Intrusion Prevention (HIPS)
Host Intrusion Prevention (HIPS) uses Kaspersky Security Network data to define the level of privilege a program will be running on, efficiently reducing the area of attack.
Automatic remediation
The Remediation Engine rolls back malicious changes to the operating system.
Advanced anti-malware protection
Kaspersky Security for Virtualization Light Agent delivers on-access and on-demand anti-malware protection for VMs. Kaspersky’s dedicated SVM combines signature-based technologies and heuristic analysis for rigorous protection of VM file systems, including protection against complex, memory-resident malware.
Защита как услуга
Сегодня мы поговорим о Kaspersky Security для виртуальных сред. Этот продукт совместим со всеми популярными платформами виртуализации (VMware vSphere, Microsoft Hyper-V, Citrix XenServer и KVM) и позволяет вынести обновление баз, а также проверку процессов, памяти, файлов и сетевого трафика на отдельные виртуальные устройства (SVM), по одному на каждую хост-систему. Крупные компании разворачивают серверную часть решения в собственной виртуальной инфраструктуре, но ради пары машин это не имеет смысла. Некоторые сервис-провайдеры предлагают услугу подключения VPS к Kaspersky Security за абонентскую плату. Клиентам уже не нужно покупать лицензию и разворачивать защитное решение на каждом узле: достаточно инсталлировать легкий агент, и сразу после его запуска система будет надежно защищена без существенного снижения производительности.
Процесс внедрения прост, поэтому подробно его описывать мы не будем — у RuVDS достаточно поставить соответствующую галочку при заказе виртуального сервера.
После запуска агента в панели уведомлений появится значок, позволяющий просмотреть его рабочий статус и запустить программу-конфигуратор.
Consistent visibility and control
Role-Based Access Control (RBAC) support
Kaspersky Security Center features Role-Based Access Control (RBAC) that facilitates duty separation, task delegation and audits of security–related organizational functions.
This feature is highly relevant for organizations with a developed information security function, branched infrastructures or large complex infrastructures where there are usually multiple management servers and different people being responsible for security administration, policies and audits.
Single-package deployment wizard
Kaspersky Security for Virtualization Light Agent is deployed using the single product installer wizard. The wizard has been improved to include agent installers and SVM image downloaders. Remote installation packages for agents are also added to Kaspersky Security Center for streamlined deployment.
Remote installation of Linux Agent
Kaspersky Security for Virtualization Light Agent for Linux can now be remotely deployed, simplifying rollout.
Large scale and complex network architecture support
Security administrators can use deployment improvements to automate the rollout of security agents and optimize infrastructure protection.
SVM discovery and selection is enhanced to optimize deployments in large-scale environments.
Protection Server can now be deployed and configured via the API, making it possible to deploy the protection server using hypervisor deployment capabilities.
With these latest improvements, Kaspersky Security for Virtualization Light Agent operates seamlessly in complex enterprise infrastructures running multiple logical networks on different hypervisor hosts and platforms.
Parallel installation and deployment
SVMs can be deployed onto several virtualization hosts simultaneously. This significantly reduces the time it takes to get the security solution up and running within a virtualized infrastructure, regardless of size.
Exceptions or enforcement management
Kaspersky Security for Virtualization Light Agent now offers a wider list of applications from different software vendors for use when specifying exceptions or configuring an enforced scanning policy.
Single pane of glass management console for all physical, virtual and mobile devices
Kaspersky Security for Virtualization Light Agent is managed by Kaspersky Security Center – Kaspersky’s management interface that lets you granularly configure and control a wide range of Kaspersky’s applications protecting mobile devices as well as server and desktop workloads on-premise, in a datacenter or in a public cloud.
Kaspersky Security представляет собой интегрированное решение, обеспечивающее защиту виртуальных машин на гипервизоре VMware ESXi.
Kaspersky Security поставляется в виде двух образов SVM (виртуальной машины защиты):
- образа SVM с установленным компонентом Файловый Антивирус;
- образа SVM с установленным компонентом Обнаружение сетевых угроз.
SVM (secure virtual machine, виртуальная машина защиты) – виртуальная машина, на которой установлен компонент программы Kaspersky Security. SVM разворачиваются на гипервизоре VMware ESXi. Для обеспечения защиты и проверки виртуальных машин не требуется устанавливать программу на каждую виртуальную машину.
Компоненты Kaspersky Security регистрируются в VMware NSX Manager как службы:
- компонент Файловый Антивирус – как служба защиты файловой системы (Kaspersky File Antimalware Protection);
- компонент Обнаружение сетевых угроз – как служба сетевой защиты (Kaspersky Network Protection).
В результате развертывания служб Kaspersky Security в кластере VMware на каждом гипервизоре в составе кластера разворачиваются SVM с компонентами Kaspersky Security (см. рис. ниже).
SVM с компонентом Файловый Антивирус защищают от вирусов и других вредоносных программ все виртуальные машины, для которых выполняются условия защиты виртуальных машин.
SVM с компонентом Файловый Антивирус обеспечивают антивирусную проверку файлов всех виртуальных машин, для которых выполняются условия проверки виртуальных машин.
SVM с компонентом Обнаружение сетевых угроз обеспечивают защиту от сетевых угроз всех виртуальных машин, для которых выполняются условия защиты виртуальных машин от сетевых угроз.
Взаимодействие между виртуальной инфраструктурой VMware и компонентами программы Kaspersky Security (плагином управления Kaspersky Security и SVM с компонентами Файловый Антивирус и Обнаружение сетевых угроз) обеспечивает компонент Сервер интеграции.
Управление работой программы осуществляется через систему удаленного централизованного управления программами "Лаборатории Касперского" Kaspersky Security Center (см. в документации Kaspersky Security Center).
Взаимодействие программы Kaspersky Security с программой Kaspersky Security Center обеспечивает Агент администрирования, который является компонентом Kaspersky Security Center. Агент администрирования включен в состав образа SVM.
Интерфейс для управления программой Kaspersky Security через Kaspersky Security Center обеспечивает плагин управления Kaspersky Security. Плагин управления Kaspersky Security входит в комплект поставки Kaspersky Security. Плагин управления Kaspersky Security должен быть установлен на том компьютере, на котором установлена Консоль администрирования Kaspersky Security Center.
Решение Kaspersky Security для виртуальных сред | Защита без агента создано специально для защиты программно-определяемых центров обработки данных на базе платформы VMware vSphere с поддержкой технологии NSX. Решение позволяет сохранить высокий уровень консолидации ВМ и обеспечивает надежную защиту без влияния на производительность системы.
Идеальный баланс безопасности и производительности
Снижение нагрузки на системы для повышения консолидации и производительности
Kaspersky Security для виртуальных сред | Защита без агента обеспечивает эффективную защиту виртуальных серверов при минимальном влиянии на производительность гипервизора. Таким образом, вы защищаете серверы и хранящиеся на них конфиденциальные данные, сохраняя все преимущества виртуализации.
Избавление от таких ресурсоемких задач, как антивирусные проверки и хранение антивирусных баз, позволяет значительно снизить нагрузку на каждый хост, включая подсистему ввода-вывода гипервизора, процессор, память и хранилище.
[НОВОЕ] Обнаружение сетевых угроз
Компонент Защита от сетевых атак, разработанный «Лабораторией Касперского», контролирует трафик, выявляя признаки активности, характерной для сетевых атак. В случае обнаружения такой активности атакующий компьютер блокируется. Решение также обнаруживает подозрительную активность, которая может быть связана с вторжением в инфраструктуру. Можно настроить правила проверки и блокирования отдельных IP-адресов, а также выбрать способ обработки трафика для блокирования обнаруженных угроз. Kaspersky Security для виртуальных сред | Защита без агента предоставляет функции защиты сети с поддержкой VMware vCloud Networking and Security или VMware NSX.
Поддержка сложных инфраструктур
Для всех кластеров Kaspersky Security Center (KSC) могут быть заданы гибкие политики для обеспечения защиты всех ВМ в составе инфраструктуры каждого кластера KSC, то есть всех ВМ, управляемых всеми серверами VMware vCenter.
Отсутствие «шквальных» обновлений и проверок
Поскольку защиту всех ВМ на хосте обеспечивает лишь одно устройство безопасности, решение Kaspersky Security для виртуальных сред | Защита без агента позволяет избежать «шквальных» обновлений защитного ПО и антивирусных проверок.
Автоматическое отслеживание проверенных файлов
Kaspersky Security для виртуальных сред | Защита без агента автоматически проверяет файлы на ВМ при доступе, чтобы убедиться в их безопасности, а затем сохраняет вердикты в общем кэше (Shared Cache). Когда к тому же файлу обращаются на другой виртуальной машине того же виртуального хоста, решение знает, что новое сканирование не требуется. Файл будет повторно проверен, только если он был изменен, или если пользователь запустил проверку вручную. Это позволяет экономить ресурсы, особенно в средах виртуальных рабочих столов (VDI), где многие виртуальные машины используют идентичные наборы файлов ОС и приложений.
Технология Shared Cache помогает повысить производительность и снизить нагрузку на вашу IT-инфраструктуру, чтобы вы могли использовать освободившиеся ресурсы для выполнения других задач без ущерба для уровня безопасности.
Особенности работы Kaspersky Security для виртуальных сред. Легкий агент 5.1
Для работы продукта потребуется установка специального ПО на каждую рабочую станцию – Легкого агента. Как понятно из названия, Легкий агент не нагружает систему. Вся нагрузка уходит для установки в отдельную специализированную виртуальную машину на базе Linux (Security Virtual Machine — SVM).
Kaspersky Security для виртуальных сред включает в себя все новейшие технологии из полноценных антивирусных решений:
- Система предотвращения вторжений;
- Персональный межсетевой экран;
- Система мониторинга приложений;
- Контроль web-трафика;
- Контроль устройств;
- Автоматическая блокировка эксплойтов;
- Самозащита и самоконтроль;
- Полноценное антивирусное решение для проверки файлов;
- Полный набор антивирусных баз;
- Инструмент «Общий кэш вердиктов» (Shared Cache) для оптимизации проверок на одном хосте;
- Сканирование системы;
- Механизм распределения лицензий;
Для работы и управлений всего решений необходимо установить особый компонент – Сервер интеграции.
Рисунок 1. Компонент Сервер интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1
Сервер интеграции собирает и актуализирует данные о всех SVM, обмениваясь с ним сведениями каждые 5 минут. Собранные данные перенаправляются на установленные агенты с целью оптимизации выбора подключения к одной из SVM доступных в сети, для запуска проверки на заражения.
Преимущества
Хорошая оптимизация потребления виртуальных ресурсов агентом;
Поддержка всех популярных платформ виртуализации;
Поддержка широкой линейки гостевых операционных систем;
Функциональность полноценного EPP решения;
Гибкая конкурентная система распределения лицензий;
Единый стиль и система управления с иными продуктами «Лаборатории Касперского»;
Технологии виртуализации используются не только в ИТ-инфраструктуре крупных корпораций, даже у небольшой компании может быть парочка VPS на Windows. Традиционный подход предполагает покупку антивирусного пакета для каждой машины, но в виртуальных средах это не нужно — специализированные решения позволяют обеспечить безопасность с гораздо меньшими затратами вычислительных и финансовых ресурсов.
Если вы устанавливаете традиционный антивирус на виртуальные серверы, одними расходами на лицензии (довольно высокими) дело не ограничивается, приходится тратить и вычислительные мощности — продукты для физических машин не адаптированы к особенностям среды и требуют множества избыточных телодвижений. Их базы данных хранятся и обновляются локально, а сканирование файлов и программ в памяти прилично нагружает систему. Это замедляет работу критичных бизнес-приложений, а если таких серверов много, вы можете получить так называемые штормы обновлений и штормы проверок с отказами в обслуживании. В случае облачных VPS с оплатой за фактически потребляемые ресурсы лишняя нагрузка бьет не только по карману — антивирусные базы на выключенном сервере не обновляются, и после его запуска система некоторое время будет уязвима.
В виртуальных средах эксперты «Лаборатории Касперского» рекомендуют применять специализированные продукты. Доступны они не только владельцам программно определяемых дата-центров и частных облаков. Для более прозаических VPS тоже есть простое решение сложных проблем — защита от вредоносного ПО как услуга.
Автоматизированная защита и мониторинг
Полная проверка инфраструктуры, в том числе выключенных ВМ
Традиционные решения не проводят проверку на наличие вредоносного ПО без установки агента на виртуальную машину, если она выключена. В Kaspersky Security для виртуальных сред появился расширенный набор функций. С его помощью можно проверять виртуальные машины под управлением Windows или Linux с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS и BTRFS – как в активном, так и в неактивном состоянии. Сюда входят шаблоны ВМ, используемые для клонирования ВМ по требованию. В результате проверка по требованию становится эффективнее и лучше, а вся инфраструктура — безопаснее.
Расширенный мониторинг на базе SNMP
Kaspersky Security для виртуальных сред может быть установлен с SNMP-агентом, который осуществляет мониторинг и передает подробную информацию о статусе SVM сторонним инструментам мониторинга, таким как Zabbix и Nagios. Счетчики SNMP учитывают как общие (CPU, RAM и т.д.), так и специфические параметры SVM.
Плановые проверки в удобное время
Стандартная проверка всех виртуальных машин может выполняться в соответствии с заранее настроенным расписанием. При этом решение Kaspersky Security для виртуальных сред Защита без агента исключает одновременную проверку большого количества машин, чтобы не перегружать системы.
Полная поддержка VMware vMotion
Благодаря всесторонней поддержке VMware vMotion решение Kaspersky Security для виртуальных сред | Защита без агента обеспечивает бесперебойную защиту при переносе рабочих процессов с одного хоста ESXi на другой. Если на новом хосте имеются все необходимые лицензии, то защита при переносе виртуальной машины не прерывается, а все параметры и политики безопасности сохраняются.
Полная интеграция с сервером VMware vCenter
Решение Kaspersky Security для виртуальных сред | Защита без агента получает от сервера VMware vCenter информацию о виртуальных машинах, в том числе список всех машин и всех параметров. Столь тесная интеграция с сервером vCenter не только обеспечивает прозрачность инфраструктуры для IT-администраторов, но также гарантирует надежную защиту для каждой новой виртуальной машины.
Облачная защита от новейших угроз, включая угрозы нулевого дня
Облачная сеть Kaspersky Security Network (KSN) выявляет новые угрозы и предоставляет автоматические обновления для ваших IT-систем. А поскольку порой на обнаружение требуется всего 0,02 секунды, вам будет доступна и защита от угроз нулевого дня.
Высокая надежность и эффективное управление
Единая консоль управления для виртуальных, физических и мобильных устройств
Приложение Kaspersky Security Center, входящее в состав Kaspersky Security для виртуальных сред | Защита без агента, представляет собой единую консоль управления широким спектром защитных технологий «Лаборатории Касперского». Вы можете управлять защитой виртуальных, физических и мобильных устройств, а также применять единые политики безопасности во всей IT-инфраструктуре из одной консоли.
Развертывание решения без простоя систем
В процессе развертывания решения администраторам не нужно перезагружать машины или переводить хост-сервер в режим обслуживания. Это позволяет не прерывать работу пользователей, что особенно важно для центров обработки данных, которые должны гарантировать работоспособность на уровне 99,999% и выше.
Повышенная прозрачность, удобное управление и подробные отчеты
Kaspersky Security для виртуальных сред | Защита без агента управляется с помощью той же консоли Kaspersky Security Center, которая управляет защитой конечных устройств. Kaspersky Security Center генерирует подробные отчеты, из которых администраторы узнают все необходимое о событиях и выполненных задачах. С помощью единой консоли вы сможете управлять широким спектром приложений безопасности, создавая отчеты для всех виртуальных, физических и мобильных устройств, которые работают под защитой технологий «Лаборатории Касперского».
Выбор варианта лицензирования
Kaspersky Security для виртуальных сред | Защита без агента лицензируется по числу виртуальных серверов или по числу ядер процессора, чтобы каждый клиент мог выбрать наиболее подходящий для своей инфраструктуры вариант. В крупных центрах обработки данных и у поставщиков инфраструктуры как услуги (IaaS) число виртуальных серверов постоянно меняется, и лицензирование по числу ядер может оказаться более выгодным.
В составе комплексного решения Kaspersky Security для виртуальных сред находится Легкий Агент 5.1, решение сочетает в себе основные функции для защиты рабочих станций, серверов и мобильных устройств. Kaspersky Security для виртуальных сред обладает функционалом полноценного EPP-решения, поддерживая все популярные платформы виртуализации и функционируя с множеством гостевых операционных систем.
Возможности продукта
Kaspersky Security for Virtualization 4.0 Light Agent (легкий агент для виртуальных сред) обеспечивает многоуровневую защиту VPS от внешних и внутренних сетевых атак. Трафик гипервизора отслеживается, есть сетевой экран и система предупреждения вторжений — все как во «взрослых» серверных версиях продуктов «Лаборатории Касперского».
Решение интегрируется с облачной сетью Kaspersky Security Network (KSN) и реагирует на новые угрозы через 0,02 секунды после их появления в базе. Это позволяет использовать легкий агент в том числе для защиты от угроз нулевого дня. При этом в каждой хост-системе обновляется только одно устройство SVM, что исключает шквалы обновлений. Задачи проверки также распределяются по времени в зависимости от нагрузки на гипервизор — SVM автоматически создает очереди и управляет приоритетами, сглаживая пики потребления вычислительных ресурсов виртуальными машинами.
1. Установка консоли управления Kaspersky Security Center
Каждый корпоративный продукт «Лаборатории Касперского» удобнее и лучше всего разворачивать через единый Центр управления безопасностью (Kaspersky Security Center – KSC), который предоставляется пользователю бесплатно в комплекте с приобретённым решением. Чаще всего пользователи пренебрегают установкой и пользуются приобретенным решением отдельно. Важно, в случае с Kaspersky Security для виртуальных сред. Легкий агент 5.1 это не рекомендация к установке, а обязательное требование так как все серверные компоненты необходимые для его функционирования, инсталлируются с помощью KSC, который состоит из двух базовых компонентов:
- Сервер администрирования – центральный компонент, ответственный за управление устройствами организации и хранение данных в СУБД;
- Консоль администрирования – основной инструмент администратора. Консоль администрирования поставляется вместе с Сервером администрирования, но может быть также установленная отдельно на несколько устройств пользователей.
Создано специально для защиты VMware
Полная интеграция с VMware NSX
Решение Kaspersky Security для виртуальных сред | Защита без агента полностью интегрировано с платформами VMware vSphere и NSX. Согласованная работа уровней инфраструктуры и безопасности расширяют возможности защиты для программно-определяемых центров обработки данных (ЦОД). Антивирусная проверка, сигнатурный и эвристический анализ, а также защита от сетевых атак выполняются на виртуальных устройствах безопасности (SVM) и становятся доступны в момент включения виртуальной машины.
- Многоуровневая защита от вредоносного ПО на базе технологий машинного обучения мгновенно распространяется на каждую виртуальную машину под управлением VMware NSX. При этом на виртуальную машину не требуется устанавливать никакие приложения.
- Широкие возможности обнаружения сетевых угроз также распространяются на виртуальные хосты под управлением платформы VMware NSX. Благодаря им ваша виртуальная инфраструктура надежно защищена от самых сложных сетевых угроз и уязвимостей нулевого дня.
Автоматизация развертывания для VMware NSX
Тесная интеграция с VMware NSX позволяет полностью автоматизировать процесс развертывания устройств защиты (виртуальных устройств безопасности или средств обнаружения сетевых атак). Эти автоматические средства запускаются на гипервизоре в соответствии с политиками безопасности каждой виртуальной машины.
Интеграция с политиками безопасности
Тесная интеграция с VMware NSX означает, что защита каждой виртуальной машины обеспечивается в точном соответствии с корпоративными политиками безопасности.
В условиях динамично меняющегося IT-ландшафта важно обеспечить, чтобы ваша политика безопасности была привязана к определенной функции виртуальной машины, а не к точному местоположению, чтобы отдельные возможности безопасности передавались с каждой виртуальной машиной от хоста к хосту. Платформа VMware NSX и ее политики безопасности обеспечивают эту функцию, объединяя все параметры безопасности (сеть, AV и т.д.) в одну политику. Мы дополнительно повышаем эффективность управления безопасностью платформы VMware NSX, внедряя политики защиты от вредоносных программ и сетевых атак, доступные в нашем решении без агента.
Эта функция полностью поддерживает создание и масштабирование хорошо сбалансированных программно-определяемых ЦОД.
Интеграция с тегами безопасности
Kaspersky Security для виртуальных сред | Защита без агента и платформа VMware NSX теперь обмениваются тегами безопасности, которые могут изменяться по специальным правилам (например, при обнаружении вредоносного ПО в виртуальной машине). Постоянное взаимодействие между инфраструктурой и средствами защиты означает, что ЦОД может в режиме реального времени реагировать на любой инцидент безопасности, а при необходимости – автоматически запустить изменение конфигурации всей виртуальной инфраструктуры.
2. Установка и настройка Сервера интеграции
Перед началом установки Kaspersky Security для виртуальных сред. Легкий агент 5.1, Вам необходимо развернуть Сервер интеграции. В качестве наиболее оптимального способа установки мы рекомендуем проинсталлировать специальный exe-файл, который добавляет и запускает соответствующую службу в операционной системе на уже развернутом KSC. После успешной установки файла, в интерфейс KSC добавились новые разделы меню, а в список сервисов Windows – новая служба. Первоначальная настройка параметров Сервера интеграции также не занимает длительного времени, все стандартно: имена, адреса, порты.
Рисунок 7. Настройка параметров Сервера интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1
Для управления Сервером интеграции используется служебная учетная запись admin. Администратор также может настроить пароль или другие данные для подключения.
Рисунок 8. Настройка учетных записей Сервера интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1
При успешной установке Сервера интеграции в разделе «Дополнительно» появятся новые плагины управления:
- Kaspersky Security для виртуальных сред 5.0 Легкий агент — Сервер защиты;
- Kaspersky Security для виртуальных сред 5.0 Легкий агент для Linux;
- Kaspersky Security для виртуальных сред 5.0 Легкий агент для Windows.
Новейшие технологии в Kaspersky Security для виртуальных сред
Подведем итоги
Главная особенность продукта заключается в близкой к идеальному балансу ресурсных требований и функциональности. В отличие от устоявшихся на рынке «тяжелых» решений, требующих установки полноценного антивируса на каждую из виртуальных машин, весь движок разворачивается лишь на выделенной SVM, а гостевые на системы разворачивается малое ПО – Легкий агент. Файловая проверка выполняется локально, но вынесена на новый уровень функционирования в отдельно выделенной SVM. Помимо сканирования на вирусы в продукте доступен весь набор защитных технологий «Лаборатории Касперского», который доступен в корпоративных десктопных антивирусах – KES.
Установка и настройка не вызывают сложностей у пользователя, все действия интуитивны и происходят в привычном для постоянных пользователей «Лаборатории Касперского».
Инструкция для установки Kaspersky Security Center
Рисунок 5. Инструкция к установке
KSC включает в себя плагины для управления защитными решениями для всех типов платформ: физических, виртуальных, облачных – из единой консоли управления.
Рисунок 6. Конфигурирование управляемых устройств в Kaspersky Security Center
Читайте также: