Kaspersky Security for Virtualization Light Agent

KasperskySecurity for Virtualization Light Agent

Kaspersky Security for Virtualization Light Agent se desarrolló para entregar ventajas de rendimiento cuantificables mientras ofrece las tecnologías de seguridad más recientes y protección multicapa para servidores virtuales o VDI en ambientes híbridos. Esto se logra mediante la designación de una máquina virtual central (SVM) para mantener las bases de datos de malware y producir veredictos de los niveles de amenaza de archivos para todas las máquinas virtuales (VM) en el host. A través de la optimización inteligente, como el almacenamiento en caché compartido y la eliminación de información redundante, Kaspersky Security for Virtualization es capaz de disminuir la cantidad de datos y operaciones, de forma que reduce drásticamente los ciclos de CPU e IOPS, el espacio ocupado de la memoria y el disco con el fin de ayudar a alcanzar una alta tasa de consolidación y así proteger las inversiones en los proyectos de virtualización.

La solución es compatible con los ambientes de virtualización de VMware vSphere, NSX, Horizon, Microsoft Hyper-V, Citrix Hypervisor, Virtual Apps and Desktops, KVM, Proxmox VE y Huawei FusionSphere.

  • Arquitectura de seguridad patentada para optimizar el rendimiento y la seguridad

    • La arquitectura patentada reduce el espacio ocupado de la memoria y el disco, y minimiza los ciclos de IOPS y CPU

      Kaspersky Security for Virtualization Light Agent ofrece arquitectura patentada que descarga operaciones y datos redundantes en una máquina virtual segura central (SVM). Luego, se implementa en cada VM un agente optimizado con menos espacio ocupado y requisitos de recursos (un "Agente ligero") para su protección.

      El Agente ligero combina las tecnologías de protección de red y antimalware más avanzadas de Kaspersky Lab para coincidir con la seguridad basada en agente, mientras ofrece ventajas significativas de rendimiento del ambiente de virtualización.

    • Caché compartido: eliminación de operaciones redundantes

      Los ambientes virtuales, especialmente las VDI, a menudo incluyen muchas VM similares, donde cada una contiene archivos idénticos. Las soluciones totalmente basadas en agente desperdician tiempo y recursos cuando se ejecutan varios análisis del mismo archivo en distintas VM. La función de Caché compartido de Kaspersky comparte los resultados de los análisis de archivos, lo que minimiza la carga total en la infraestructura de TI.

      Cada vez que se accede a un archivo en una VM, Kaspersky Security for Virtualization Light Agent comprueba respecto al dinero compartido si ya se emitió un veredicto para el archivo. Si el veredicto existe, se devuelve a la VM solicitante de forma inmediata sin desperdiciar un ciclo adicional. El archivo solo se analizará de nuevo si se ha modificado o si un usuario solicita un análisis manualmente.

    • NuevoEtiquetas de soporte de VMware NSX

      El etiquetado dinámico ahorra tiempo en el caso de un incidente o incluso puede prevenir totalmente un incidente mediante la automatización de la respuesta frente a eventos específicos. Por ejemplo, una máquina puede aislarse de la red si se desactiva la protección o se pueden iniciar los esfuerzos de corrección si el equipo está infectado. El Agente ligero puede aplicar la etiqueta "VIRUS ENCONTRADO" a las VM con un parámetro para indicar el nivel de amenaza, de forma que la plataforma de virtualización pueda reaccionar ante el evento.

    • MejoradoProtección contra conmutación por error de SVM

      La solución está diseñada para que los Agentes ligeros puedan usar una SVM en otro host si la SVM local no está disponible o está sobrecargada. Esto elimina los puntos únicos de falla en las infraestructuras de cualquier tamaño. Si hay una presión significativa sobre la infraestructura virtualizada, los Agentes ligeros pueden localizar y volver a conectarse con la SVM óptima casi inmediatamente. Esto garantiza una protección en tiempo real ininterrumpida para todo el ambiente virtualizado.

    • Funcionamiento autónomo

      Esta característica permite que el agente ligero funcione de manera autónoma durante un breve período. Cuando se utiliza este modo, la VM continúa protegida por tecnologías como Autodefensa, Prevención automática de exploits y otros mecanismos de defensa basados en el comportamiento. Además, se crea una cola local de archivos que requiere revisión antimalware, la cual estará lista cuando se reanude el funcionamiento normal. Este enfoque garantiza que cada objeto individual (como archivos, scripts, páginas, etc.), se inspeccione independientemente de las circunstancias.

    • Autodefensa para los agentes ligeros

      Este mecanismo incorporado protege a Kaspersky Security for Virtualization contra malware que pudiera intentar modificar o bloquear sus funciones, eliminar componentes (por ejemplo, bases de datos de antivirus, archivos en cuarentena o archivos de rastreo), privar a la aplicación de sus servicios o desinstalarlos. La Autodefensa también impide que las claves del registro del sistema de Kaspersky Security for Virtualization Light Agent se modifiquen o eliminen dentro del sistema operativo huésped.

    • Automonitoreo incorporado

      La Máquina virtual de seguridad (SVM) monitorea su propio funcionamiento de forma constante y autónoma, de modo que el servicio de análisis se reinicia automáticamente si por algún motivo se interrumpe o se detiene. Gracias a esta característica, el motor de análisis siempre estará listo y disponible para realizar análisis antimalware.

    • Kaspersky Security Network (KSN)

      La red Kaspersky Security Network (KSN), basada en la nube, identifica nuevas amenazas y proporciona actualizaciones automáticas a la solución de seguridad. La capacidad de KSN de identificar un nuevo malware en tan solo 0.02 segundos ayuda Kaspersky Security for Virtualization Light Agent a proteger los ambientes críticos de una empresa contra incluso las amenazas más sofisticadas, como exploits de vulnerabilidades de día cero.

    Consolidación del sistema y prevención de exploits para virtualización de servidores

    Kaspersky Hybrid Cloud Security puede ahorrar hasta un 30 % de los recursos de hardware de virtualización en comparación con una solución de seguridad de endpoint tradicional. La solución se diseñó y creó específicamente para el uso en ambientes virtualizados con el fin de eliminar operaciones y datos redundantes. Después de conocer el ambiente, en la mayoría de los casos, la solución es capaz de producir un veredicto al instante, sin desperdiciar ni un solo ciclo adicional. La funcionalidad de consolidación del sistema variada y flexible reduce drásticamente