Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization | Light Agent ofrece las tecnologías de seguridad y la protección multicapa más recientes de manera optimizada para ayudarlo a obtener altas tasas de consolidación e incrementar la rentabilidad de la inversión (ROI) en su ambiente virtualizado de VMware vSphere, Microsoft Hyper-V, Citrix XenServer o KVM, independientemente de que ejecute servidores o escritorios virtuales.

  • Seguridad optimizada para entornos virtuales

    • Combinación única de tecnologías de protección adaptadas a ambientes virtuales

      Kaspersky Security for Virtualization Light Agent es una solución específicamente desarrollada para ambientes virtuales basados en Windows y Linux. Kaspersky Lab ha combinado en ella sus más avanzadas tecnologías de protección contra malware y ataques de red. Mientras que los productos de seguridad tradicionales necesitan que cada máquina virtual (VM) cuente con un agente de seguridad completo, Kaspersky Security for Virtualization Light Agent solo requiere instalar una única máquina virtual de seguridad (SVM) dedicada en cada host virtual. Las VM, por su parte, necesitan solamente un agente de software muy pequeño, o “agente ligero”.

    • Protección avanzada antimalware

      Kaspersky Security for Virtualization Light Agent brinda protección constante y a pedido para mantener a las VM a salvo del malware. La SVM dedicada ofrece seguridad rigurosa: nuestras tecnologías de análisis de firmas se combinan con el análisis heurístico para garantizar que los sistemas de archivos de las VM estén protegidos de todo tipo de software malicioso, incluido el malware más complejo y residente en memoria.

    • Mantiene el rendimiento de servidores y escritorios virtuales

      Kaspersky Security for Virtualization Light Agent protegerá su ambiente virtual, incluidos sus servidores y escritorios virtuales, sin tener un impacto significativo en el rendimiento del hipervisor. Esto significa que usted podrá proteger sus sistemas y sus datos corporativos confidenciales sin dejar de mantener altas tasas de consolidación y calidad de servicio para sus usuarios.

    • Protección para servidores con Windows y Linux

      Kaspersky Security for Virtualization es la solución perfecta para centros de datos híbridos, ya que proporciona seguridad de avanzada a cualquier servidor virtual, independientemente de su sistema operativo. La solución es totalmente compatible con un gran número de versiones de Linux y Microsoft Windows Server. Por ello, aunque su estrategia de TI requiera crear un centro de datos heterogéneo, Kaspersky Security for Virtualization podrá brindar la protección justa a cada uno de sus componentes en forma transparente.

    • Reduce la carga en sus recursos computacionales, de manera que cada host pueda hacer más

      Gracias a su exclusiva arquitectura, Kaspersky Security for Virtualization Light Agent puede reducir la carga de cada host virtual haciendo un uso inteligente de los siguientes recursos:

      • E/S del hipervisor
      • CPU
      • Memoria
      • Almacenamiento
    • Elimina las “tormentas” antimalware

      Como solo se necesita actualizar una SVM en cada host virtual, Kaspersky Security for Virtualization Light Agent ayuda a eliminar las “tormentas de actualización” y las “tormentas de análisis” antimalware. Los picos de consumo de recursos también se reducen mediante la organización inteligente de las tareas de análisis. La SVM crea colas de análisis a pedido automáticamente: las tareas de análisis se redistribuyen a lo largo del tiempo, según la carga del hipervisor. Esta capacidad de priorizar las tareas también resuelve el problema del “vecino molesto”: como los análisis ante operaciones de acceso siempre tienen prioridad por sobre los análisis a pedido, el análisis de una VM individual tiene un impacto mucho menor en la velocidad de respuesta de sus vecinas.

    • Protección adaptada a Microsoft, Citrix, VMware y KVM

      Kaspersky Security for Virtualization Light Agent es compatible con las tecnologías de virtualización nativas de Microsoft Hyper-V, Citrix XenServer y VMware vSphere, así como de KVM. Kaspersky Lab ofrece protección contra las amenazas más avanzadas gracias a una combinación de liderazgo en inteligencia de seguridad, tecnologías de punta y un rendimiento sin par.

    • Opciones de licencia flexibles y simplificadas para ahorrar dinero

      Kaspersky Security for Virtualization Light Agent ofrece opciones de licencia “por máquina virtual” y “por núcleo”, por lo que podrá escoger la opción que sea más rentable para su empresa. Las licencias “por núcleo” pueden ser ideales para los grandes centros de datos y las compañías de IaaS (infraestructura como servicio), ya que la cantidad de VM que utilizan fluctúa frecuentemente.

    Seguridad multicapa para la VDI

    • Compatibilidad nativa con Citrix XenDesktop

      Kaspersky Security for Virtualization | Light Agent ofrece una excelente protección detallada y multicapa para la VDI con un mínimo impacto en la velocidad de respuesta. Kaspersky Security for Virtualization | Light Agent es compatible con las plataformas de virtualización de VMware, Microsoft y Citrix, y, además, es totalmente compatible con VMware Horizon y Citrix XenDesktop.

      Además de las capacidades antimalware a nivel de archivos, Kaspersky Security for Virtualization | Light Agent también ofrece tecnologías de seguridad particularmente valiosas para proteger los escritorios virtuales:

      • El antimalware de correo analiza el correo electrónico entrante y saliente en el equipo del usuario.
      • El antimalware para la Web intercepta y bloquea la ejecución de scripts potencialmente peligrosos en páginas de Internet.
    • La única solución de seguridad para VMware Horizon

      Kaspersky Security for Virtualization Light Agent funciona en forma transparente con VMware Horizon, la plataforma de virtualización de escritorios que se ejecuta en VMware vSphere. La solución le permitirá contar con protección multicapa y granular para su VDI con un mínimo impacto en la respuesta y la experiencia del usuario.

    • Compatible con el aprovisionamiento rápido de máquinas VDI

      Kaspersky Security for Virtualization Light Agent es enteramente compatible con la clonación total y vinculada. Gracias al agente ligero preinstalado, lo único que se requiere para implementar una nueva VM es clonar una plantilla. Una vez que la clonación se completa, la nueva máquina queda automáticamente protegida por la SVM. Este hecho simplifica la administración de este tipo de infraestructura, ya que lo exime de actualizar los productos de seguridad en la imagen de VDI.

    • Antiransomware para VDI

      La tecnología System Watcher incorporada en Kaspersky Security for Virtualization Light Agent monitorea el comportamiento de las aplicaciones que se ejecutan en cada escritorio virtual. Si se detecta la actividad de un bloqueador o cifrador, o cualquier otro comportamiento sospechoso, la actividad se bloquea y los cambios maliciosos se revierten automáticamente para garantizar la seguridad de los datos. Los usuarios de la VDI ni siquiera se enteran de que algo ha ocurrido.

    • Prevención automática de exploits (AEP)

      Para superar rápidamente los peligros asociados a las vulnerabilidades sin parche, Kaspersky Security for Virtualization Light Agent incluye una tecnología llamada Prevención automática de exploits (AEP).

      La AEP monitorea específicamente las aplicaciones que son objeto de ataque con mayor frecuencia en los entornos de VDI, incluidas Adobe Reader, Internet Explorer, Microsoft Office, Java y muchas más, para proporcionar una capa adicional de vigilancia de la seguridad y protección contra amenazas desconocidas.

    • Herramientas flexibles de control para la VDI

      Nuestros galardonados controles para endpoints (entre ellos, los de control de aplicaciones, control web y control de dispositivos) añaden otra capa de protección contra el malware y facilitan la tarea de aplicar políticas de seguridad corporativas a lo largo y ancho de una infraestructura virtual y física.

      Las tecnologías de control de Kaspersky Lab son invaluables a la hora de proteger un ambiente de VDI.

    • Control de aplicaciones

      Nuestras herramientas de control de aplicaciones le permiten determinar qué software se puede ejecutar en cada VM. Esto evita exponerse a riesgos innecesarios y malgastar recursos en aplicaciones que no se necesitan.

      Puede aplicar una política de permiso predeterminado, que permitirá ejecutar cualquier aplicación que no esté en una lista negra, o una política de denegación predeterminada, que impedirá ejecutar cualquier programa a menos que esté en una lista blanca.

      El control de aplicaciones de Kaspersky también incluye:

      • Control de inicio de aplicaciones, que monitorea y controla los intentos de cada usuario de ejecutar aplicaciones.
      • Control de privilegios de aplicaciones, que registra las aplicaciones y gestiona sus acciones en función de un conjunto de reglas. Dichas reglas controlan si una aplicación puede tener acceso a los recursos del sistema operativo y a los datos personales del usuario.
    • Control web

      La función de control web se utiliza para administrar el uso de Internet. Le permitirá bloquear el acceso de las VM a las redes sociales, a archivos de música o video, a sitios de correo electrónico no corporativo o a sitios con material inapropiado. Podrá definir políticas de control diferentes para los diferentes roles de trabajo, así como aplicar bloqueos tanto parciales (que solo estén activos durante períodos específicos del día laboral) como totales.

    • Control de dispositivos

      Dado que los usuarios pueden conectarse a su máquina VDI desde cualquier lugar y a través de cualquier dispositivo, es importante asegurarse de que la VM no se exponga a amenazas adicionales que se introducen a través de dispositivos USB no seguros. Esta tecnología le permite especificar qué dispositivos extraíbles tienen acceso a las VM individuales. Es muy fácil aplicar políticas de control a una amplia gama de dispositivos como unidades extraíbles, impresoras y conexiones de red no corporativas. En instalaciones de VMware, la tecnología complementa y mejora las capacidades de redireccionamiento USB que ofrece Horizon.

    • Modo silencioso para una protección incluso más ligera

      La interfaz de usuario de Kaspersky Security for Virtualization Light Agent ahora puede desactivarse (descargarse) en cualquier VM. Esta opción puede resultar beneficiosa para la virtualización de escritorios con Windows Server cuando Terminal Services o Escritorio remoto están habilitados, o para la virtualización de aplicaciones basada en Citrix XenApp.

    Seguridad para las redes virtuales en toda su infraestructura

    • Protección multicapa para su red

      Kaspersky Security for Virtualization Light Agent ofrece protección contra ataques de red externos e internos. Sus defensas se extienden incluso a las amenazas que podrían ocultarse en el tráfico virtual no transparente. Cada VM se protege con sistemas de seguridad de red basados en el host, entre los que se incluyen la tecnología HIPS, el firewall y el bloqueador de ataques de red de Kaspersky Lab

    • Sistema de prevención de intrusiones basado en el host (HIPS) y firewall personal

      HIPS, en conjunto con el firewall bidireccional de Kaspersky Lab, controla tanto el tráfico de entrada como el de salida de la red. A través de un grupo de herramientas flexibles, podrá controlar la seguridad en términos de puertos individuales, direcciones IP individuales, la actividad de red de aplicaciones específicas y toda una serie de parámetros adicionales.

    • Bloqueador de ataques de red

      La tecnología de bloqueo de ataques de red de Kaspersky monitorea el tráfico del hipervisor para detectar si se está (o si hay riesgo de estar) bajo ataque. El ataque de red se bloquea automáticamente en cuanto se lo detecta.

    • Protección mejorada en comparación con los dispositivos de seguridad perimetral

      Por estar diseñada para máquinas virtuales, la solución de Kaspersky Lab tendrá una cercanía mucho mayor que un dispositivo de seguridad perimetral con la carga de trabajo virtual que necesita protegerse. Esto se traducirá en una efectividad mucho mayor a la hora de evitar infecciones de red internas, como la del gusano Conficker, en el tráfico de virtualización no transparente.

    Una combinación perfectamente equilibrada de tecnologías de seguridad

    • Eliminación de análisis innecesarios

      Los ambientes virtuales (y, en especial, las VDI) suelen incluir muchas máquinas virtuales similares que acceden a archivos idénticos, de modo que algunos productos de seguridad desperdician una gran cantidad de tiempo y recursos en analizar varias veces un mismo archivo. La función Caché Compartida de Kaspersky comparte eficazmente los resultados de los análisis de archivos para ayudar a minimizar la carga total sobre la infraestructura de TI.

    • Shared Cache

      Cuando un archivo se abre en una máquina virtual, Kaspersky Security for Virtualization Light Agent lo analiza para comprobar que sea seguro y luego almacena el veredicto en una caché compartida. Si el mismo archivo se abre en otra VM del mismo host virtual, Kaspersky Security for Virtualization Light Agent sabrá automáticamente que no es necesario volver a analizarlo. El archivo se controlará de nuevo solo si ha sufrido cambios o si el usuario solicita un análisis manualmente.

    • Caché local

      La caché local es una estrategia adicional para optimizar el análisis de archivos. Esta caché, almacenada localmente en la memoria operativa de una VM protegida, elimina el tráfico de red innecesario: no hay razón para revisar la caché compartida de la SVM si la caché local tiene un veredicto válido.

    • Redundancia para las SVM

      La arquitectura de la solución está diseñada de manera que varias SVM puedan respaldarse las unas a las otras, lo que evita que toda una infraestructura (sin importar su tamaño) dependa del buen funcionamiento de un único componente. Si se producen cambios importantes en una infraestructura virtualizada, el agente ligero de la máquina virtual puede reconectarse con una SVM vecina de forma prácticamente inmediata. Este hecho garantiza una protección continua y en tiempo real de todo el ambiente virtualizado, independientemente de los cambios en la infraestructura.

    • Funcionamiento autónomo

      Esta característica permite que el agente ligero funcione de manera autónoma durante un breve período. Cuando se utiliza este modo, la VM continúa protegida por tecnologías como Autodefensa, Prevención automática de exploits y otros mecanismos de defensa basados en el comportamiento. Además, se crea una cola local de archivos que requieren revisión antimalware y que estarán listos para cuando se reanude el funcionamiento normal. Este enfoque garantiza que, más allá de las circunstancias, se inspeccione cada uno de los archivos.

    • Tecnología System Watcher

      La tecnología System Watcher de Kaspersky monitorea el comportamiento de las aplicaciones que se ejecutan en las VM. Si System Watcher detecta algún comportamiento sospechoso, la actividad se bloquea y cualquier cambio malicioso se revierte automáticamente.

    • Autodefensa para los agentes ligeros

      Este mecanismo incorporado protege a Kaspersky Security for Virtualization del malware que pudiera intentar modificar o bloquear sus funciones, eliminar algún componente (p. ej., bases de datos antivirus, archivos en cuarentena o archivos de rastreo), o finalizar o desinstalar la aplicación o sus servicios. La Autodefensa también impide que las claves del Registro de Kaspersky Security for Virtualization Light Agent se modifiquen o eliminen en el SO huésped.

    • Automonitoreo incorporado

      La máquina virtual de seguridad (SVM) monitorea su propio funcionamiento de forma constante y autónoma. Si por algún motivo se interrumpe o se detiene, el servicio del servidor de análisis se reinicia automáticamente. Gracias a esta característica, el motor de análisis siempre estará listo y disponible para realizar análisis antimalware.

    • Kaspersky Security Network (KSN)

      La red Kaspersky Security Network (KSN), basada en la nube, identifica nuevas amenazas y proporciona actualizaciones automáticas a la solución de seguridad. La capacidad de KSN de identificar nuevo malware en hasta apenas 0.02 segundos permite a Kaspersky Security for Virtualization Light Agent proteger los sistemas más importantes de una empresa de toda clase de amenazas, incluidas las de día cero.

    Rápida configuración y fácil administración

    • Instalación e implementación paralelas

      El producto permite implementar varias SVM simultáneamente en distintos hosts de virtualización. Esto disminuye considerablemente el tiempo necesario para que la solución de seguridad comience a funcionar en una infraestructura virtualizada, independientemente de su tamaño.

    • Compatible con entornos multired

      Cuanto más amplia sea su infraestructura, más segmentos de red tendrá. Desde la perspectiva de las redes, es habitual encontrar cierto nivel de complejidad en la infraestructura y su topología. No obstante, más allá de los niveles de complejidad, usted necesita contar con una solución de seguridad completa que funcione eficientemente y cubra toda la infraestructura de red. Kaspersky Security for Virtualization Light Agent funciona de manera transparente en infraestructuras corporativas con hosts y plataformas de hipervisor vinculados a múltiples redes lógicas.

    • Usar o no usar la multidifusión

      Algunas empresas admiten el uso de transmisiones multidifusión en sus infraestructuras de red, lo que permite a los agentes ligeros descubrir una SVM y conectarse a esta sin que deban realizarse ajustes de red adicionales.

      Si la política corporativa de TI prohíbe la multidifusión, Kaspersky Security for Virtualization Light Agent puede configurarse para descubrir la SVM por unidifusión. Este es un modo más robusto y directo. Esta técnica también permite definir un conjunto estático de SVM para los agentes ligeros.

      Elija qué opción se adapta mejor a su entorno.

    • Fácil de implementar y administrar

      Una vez que la SVM dedicada se ha instalado en el host virtual, los agentes ligeros se pueden distribuir fácilmente a cada VM, ya sea de forma manual o según una rutina automática que establezca el administrador.

       

      También es sencillo aplicar distintos ajustes de seguridad a diferentes VM, por lo que se pueden excluir las funciones de seguridad que no son pertinentes para una VM o un grupo de VM.

    • Administración de exigencias y excepciones

      Kaspersky Security for Virtualization Light Agent ahora ofrece una lista más amplia de aplicaciones de diferentes proveedores de software, que puede usarse para especificar excepciones o para configurar una política de análisis obligatorio.

    • Una consola de administración centralizada para todos los dispositivos físicos, virtuales y móviles

      Kaspersky Security for Virtualization Light Agent incluye Kaspersky Security Center, la interfaz de administración fácil de utilizar de Kaspersky Lab, que permite configurar y controlar una amplia gama de tecnologías de administración de sistemas y seguridad de Kaspersky Lab mediante una sola consola. Kaspersky Security Center administra todos los aspectos de la seguridad de:

      • Ambientes virtuales, incluidos:
        • Microsoft Hyper-V
        • Citrix XenServer
        • VMware vSphere (en ambas configuraciones: sin agente y con agente ligero)
        • Hipervisor KVM
      • Dispositivos físicos, incluidos:
        • Computadoras portátiles
        • Computadoras de escritorio
        • Servidores
      • Dispositivos móviles, incluidos:
        • Teléfonos
        • Tablets
    • VMware vSphere

      • VMware vSphere 6.5 con VMware vCenter 6.5
      • VMware vSphere 6.0 con VMware vCenter 6.0
      • VMware vSphere 5.5 con VMware vCenter 5.5
      • VMware vSphere 5.1 con VMware vCenter 5.1
      • Implementación a través de System Center Virtual Machine Manager (SCVMM) 2016 disponible
      • Implementación a través de System Center Virtual Machine Manager (SCVMM) 2012 R2 disponible
    • Microsoft Hyper-V

      • Microsoft Windows Server 2016 con el rol Hyper-V (instalación completa o Server Core)
      • Microsoft Windows Server 2012 R2 con el rol Hyper-V (instalación completa o Server Core)
      • Implementación a través de System Center Virtual Machine Manager (SCVMM) 2016 disponible
      • Implementación a través de System Center Virtual Machine Manager (SCVMM) 2012 R2 disponible
    • Citrix XenServer

      • Citrix XenServer 6.5 SP1
      • Citrix XenServer 7.0
      • Implementación a través de System Center Virtual Machine Manager (SCVMM) 2016 disponible
      • Implementación a través de System Center Virtual Machine Manager (SCVMM) 2012 R2 disponible
    • KVM (Kernel-based Virtual Machine)

      • Red Hat Enterprise Linux Server 7 Update 1
      • Ubuntu Server 14.04 LTS
      • CentOS 7
    • Plataformas de VDI compatibles

      • VMware Horizon View 7
      • Citrix XenDesktop 7.9 o Citrix XenDesktop 7.11
      • Citrix Provisioning Services 7.9 o Citrix Provisioning Services 7.11
    • Sistemas operativos Windows compatibles para los huéspedes

      • Windows 10 (incluidos LTSB/RS1) (32/64 bits)
      • Windows 8.1 Update 1 (32/64 bits)
      • Windows 7 Service Pack 1 (32/64 bits)
      • Windows Server 2016, todas las ediciones (instalación completa o Server Core) (64 bits)
      • Windows Server 2012 R2, todas las ediciones (instalación completa o Server Core) (64 bits)
      • Windows Server 2012, todas las ediciones (instalación completa o Server Core) (64 bits)
      • Windows Server 2008 R2 Service Pack 1, todas las ediciones (instalación completa o Server Core) (64 bits)
      • Windows Server 2008 Service Pack 2, todas las ediciones (instalación completa o Server Core) (64 bits)
    • Sistemas operativos Linux compatibles para los huéspedes

      • Debian GNU/Linux 8.5 (32/64 bits)
      • Ubuntu Server 14.04 LTS (32/64 bits)
      • Ubuntu Server 16.04 LTS (32/64 bits)
      • CentOS 6.8 (64 bits)
      • CentOS 7.2 (64 bits)
      • Red Hat Enterprise Linux Server 6.7 (64 bits)
      • Red Hat Enterprise Linux Server 7.2 (64 bits)
      • SUSE Linux Enterprise Server 12 SP1 (64 bits)
Parte de

¿No sabe qué solución de seguridad es adecuada para su empresa?