Kaspersky Security for Virtualization Light Agent | Kaspersky Lab FR

Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization Light Agent intègre les technologies de sécurité les plus récentes ainsi qu'une protection multi-niveaux pour les serveurs virtuels et/ou les infrastructures VDI dans des environnements hybrides sous une forme optimisée pour vous aider à obtenir des taux de consolidation élevés et améliorer votre retour sur investissement dans votre environnement virtualisé VMware vSphere, Microsoft Hyper-V, Citrix XenServer ou KVM.

  • Sécurité optimisée pour les environnements virtuels hybrides

    • Une combinaison inégalée de technologies de protection et de virtualisation

      Kaspersky Security for Virtualization Light Agent associe les technologies Kaspersky Lab de lutte contre les programmes malveillants et de protection réseau les plus avancées dans une solution spécialement conçue pour les environnements virtuels Windows et Linux. Kaspersky Security for Virtualization Light Agent nécessite l'installation d'une seule SVM (Security Virtual Machine) dédiée sur chaque hôte virtuel, là où les produits de sécurité classiques requièrent l'installation d'un agent de sécurité complet sur chaque machine virtuelle. Chaque machine virtuelle ne requiert alors qu'un seul agent logiciel de petite taille ou « agent léger ».

    • Protection avancée contre les programmes malveillants

      Kaspersky Security for Virtualization Light Agent offre une protection à l'accès et à la demande contre les programmes malveillants pour vos machines virtuelles. La SVM (Security Virtual Machine) de Kaspersky Lab combine des technologies à base de signatures avec l'analyse heuristique afin d'assurer une protection rigoureuse des systèmes de fichiers des machines virtuelles, y compris contre les programmes malveillants complexes résidant dans la mémoire.

    • Performances des serveurs et des postes de travail virtuels préservées

      Kaspersky Security for Virtualization Light Agent protège votre environnement virtuel (y compris les serveurs et l'infrastructure de bureaux virtuels), avec une incidence minimale sur les performances de l'hyperviseur. Vous êtes ainsi en mesure de protéger efficacement vos systèmes et données d'entreprise sensibles, tout en bénéficiant de ratios de consolidation élevés et en assurant aux utilisateurs une excellente qualité de service.

    • Protection pour les serveurs Linux et Windows

      Kaspersky Security for Virtualization est la solution idéale pour les data centers hybrides. Elle offre des fonctionnalités de sécurité avancées à tous les serveurs virtuels, indépendamment du système d'exploitation utilisé. Kaspersky Security for Virtualization prend totalement en charge un grand nombre de systèmes d'exploitation Microsoft Windows Server et Linux Server, vous permettant ainsi de développer des data centers aussi hétérogènes que votre stratégie informatique d'entreprise l'exige. En parallèle, nous proposons les options de sécurité adaptées à chaque partie de votre environnement informatique.

    • Réduction de la charge imposée à vos systèmes pour permettre à chaque hôte de fournir de meilleures performances

      Grâce à son architecture unique, Kaspersky Security for Virtualization Light Agent réduit la charge sur chaque hôte virtuel, notamment sur les ressources suivantes :

      • E/S Hyperviseur
      • Processeur
      • Mémoire
      • Stockage
    • Élimination des « blitz »

      La présence d'une seule SVM dédiée sur chaque hôte virtuel permet à Kaspersky Security for Virtualization Light Agent d'éliminer les « blitz de mise à jour » et les « blitz antivirus ». L'orchestration intelligente des tâches d'analyse permet d'éviter les pics d'utilisation des ressources. La SVM crée automatiquement des files d'attente d'analyse à la demande, en redistribuant les tâches d'analyse dans le temps en fonction de la charge actuelle de l'hyperviseur. La capacité de la SVM à hiérarchiser les tâches intelligemment résout également le problème du « voisin bruyant ». Les tâches d'analyse à l'accès sont toujours prioritaires sur les tâches à la demande afin de minimiser l'impact des analyses de machines virtuelles individuelles sur la réactivité des machines virtuelles voisines.

    • Protection adaptée aux environnements Microsoft, Citrix, VMware et KVM

      Kaspersky Security for Virtualization Light Agent prend en charge les technologies de virtualisation natives intégrées à Microsoft Hyper-V, Citrix XenServer, VMware vSphere et KVM. Cette solution assure une protection contre les menaces les plus avancées en se fondant sur l'expertise, les technologies avancées et les performances imbattables de Kaspersky Lab.

    • Différentes options permettent de simplifier les licences et de réduire les coûts

      Kaspersky Security for Virtualization Light Agent propose des licences « par machine virtuelle » ou « par cœur ». Vous pouvez ainsi choisir l'option la plus économique pour votre entreprise. Pour les grands data centers et les fournisseurs IaaS (Infrastructure as a Service), le nombre de machines virtuelles fluctue en permanence. Une licence « par cœur » s'avère une option très avantageuse.

    Protection multi-niveaux pour les environnements VDI

    • Prise en charge native de la plate-forme Citrix XenDesktop

      Kaspersky Security for Virtualization Light Agent fournit une excellente protection multi-niveaux et granulaire pour les infrastructures VDI (Virtual Desktop Infrastructure) sans sacrifier les performances. La solution prend en charge les plates-formes de virtualisation VMware, Microsoft et Citrix avec une prise en charge totale de Citrix XenDesktop.

      Outre ses fonctions de protection contre les programmes malveillants au niveau des fichiers, Kaspersky Security for Virtualization Light Agent intègre des technologies de sécurité particulièrement utiles pour la protection des bureaux virtuels :

      • Mail Anti-Malware procède à la détection des logiciels malveillants pour les messages entrants et sortants sur l'ordinateur de l'utilisateur
      • Web Anti-Malware intercepte et bloque l'exécution de scripts potentiellement dangereux sur les pages Web
    • La seule solution de sécurité pour VMware Horizon

      Kaspersky Security for Virtualization Light Agent s'intègre parfaitement à la plate-forme de virtualisation des bureaux VMWare Horizon utilisant VMware vSphere, fournissant ainsi une protection multi-niveaux et granulaire exceptionnelle pour les infrastructures VDI, avec un impact minimal sur l'expérience utilisateur et la réactivité

    • Supporte le provisionnement rapide de machines VDI

      Kaspersky Security for Virtualization Light Agent prend totalement en charge le clonage complet et lié. Grâce à l'agent léger pré-installé, il suffit de cloner un modèle pour le provisionnement d'une nouvelle machine virtuelle. Une fois le clonage complété, la nouvelle machine sera automatiquement protégée par la SVM. Cette solution simplifie la gestion de l'infrastructure VDI, en éliminant le besoin de mettre à jour les produits de sécurité sur l'image VDI.

    • Protection de votre infrastructure VDI contre les ransomwares

      La technologie de surveillance du système intégrée à la solution Kaspersky Security for Virtualization Light Agent surveille le comportement des applications exécutées dans chacun des bureaux virtuels. En cas de détection d'un comportement suspect de type crypto-virus, l'activité est bloquée et les modifications malveillantes sont annulées automatiquement afin que vos données critiques restent protégées. Les utilisateurs d'infrastructures virtuelles ne remarqueront même pas l'incident.

    • Protection automatique contre les Exploits (AEP)

      Pour surmonter rapidement les dangers posés par les vulnérabilités non corrigées, Kaspersky Security for Virtualization Light Agent intègre une technologie appelée AEP (Protection Automatique contre les Exploits).

      L'AEP surveille tout particulièrement les applications le plus souvent prises pour cible, parmi lesquelles Adobe Reader, Internet Explorer, Microsoft Office, Java et bien d'autres, pour offrir un niveau supplémentaire de surveillance de la sécurité et de protection contre les menaces inconnues.

    • Outils de contrôle flexibles pour les environnements VDI

      Les outils primés de contrôle des terminaux (parmi lesquels le contrôle des applications, du Web et des périphériques) renforcent le niveau de protection contre les programmes malveillants, permettant ainsi d'appliquer les politiques de sécurité de votre entreprise dans votre infrastructure virtuelle et physique, en toute simplicité.

      Les technologies de contrôle de Kaspersky Lab sont particulièrement efficaces pour sécuriser les environnements VDI.

    • Contrôle des applications

      La flexibilité des outils de contrôle des applications vous permet de décider quelles applications sont autorisées à se lancer sur les machines virtuelles. Vous empêchez ainsi toute exposition inutile aux risques et limitez le gaspillage de ressources dû à l'exécution d'un logiciel superflu.

      Vous pouvez choisir d'utiliser une politique d'autorisation par défaut, qui autorise l'exécution de toutes les applications ne figurant pas sur votre liste noire, ou mettre en œuvre une politique de blocage par défaut, qui bloque tous les programmes ne figurant pas sur votre liste blanche d'applications fiables.

      Les outils de contrôle des applications de Kaspersky Lab incluent également les fonctionnalités suivantes :

      • Contrôle du démarrage des applications : permet de surveiller et de contrôler chaque tentative de lancement d'une application par un utilisateur
      • Contrôle des privilèges des applications : permet d'enregistrer des applications et de réguler leur activité en fonction des règles que vous avez configurées. Ces règles peuvent contrôler si une application est autorisée ou non à accéder aux ressources du système d'exploitation et aux données personnelles de l'utilisateur."
    • Contrôle du Web

      Le contrôle du Web vous permet de gérer l'utilisation d'Internet. Vous pouvez ainsi empêcher les machines virtuelles d'accéder aux réseaux sociaux, à la musique, aux vidéos, aux messageries Web non professionnelles et à tout site Web présentant du contenu inapproprié. Différentes politiques de contrôle peuvent être définies en fonction des services. Vous pouvez choisir d'appliquer un blocage complet ou de bloquer simplement l'accès durant des heures spécifiques de la journée.

    • Contrôle des périphériques

      Comme les utilisateurs peuvent se connecter à leur machine VDI depuis n'importe quel emplacement ou appareil, il est important de s'assurer que la machine virtuelle n'est pas exposée à d'autres menaces provenant de périphériques non sécurisés. Cette technologie vous permet de spécifier quels périphériques amovibles sont autorisés à accéder aux machines virtuelles individuelles. Les politiques de contrôle peuvent être appliquées très facilement à une large gamme d'appareils, notamment les périphériques amovibles, les imprimantes et les connexions réseau non professionnelles. Pour les installations VMware, cette technologie complète et améliore les fonctionnalités Horizon USB Redirection existantes.

    • Mode silencieux pour une protection encore plus légère

      L'interface utilisateur de Kaspersky Security for Virtualization Light Agent peut désormais être désactivée (en la déchargeant) sur n'importe quelle machine virtuelle. Cette solution peut présenter des avantages avec la virtualisation de postes de travail sur les OS Windows Server par exemple, lorsque les services Remote Desktop Services ou Terminal Services sont activés ou pour la virtualisation des applications basée sur Citrix XenApp.

    Sécurité des réseaux virtuels sur l'ensemble de votre infrastructure

    • Une protection multi-niveaux pour votre réseau

      Kaspersky Security for Virtualization Light Agent vous protège contre les attaques réseau externes et internes, y compris les menaces susceptibles d'être dissimulées dans le trafic virtuel non transparent. Chaque machine virtuelle est protégée au niveau réseau par les technologies Kaspersky Lab hébergées sur l'hôte : HIPS, pare-feu et prévention des intrusions.

    • Système de prévention des intrusions hébergé sur l'hôte (HIPS) et pare-feu individuel

      Utilisé avec le pare-feu bidirectionnel de Kaspersky Lab, le système HIPS contrôle à la fois le trafic entrant et sortant sur votre réseau. Ces outils flexibles vous permettent de contrôler la sécurité selon un large choix de paramètres, en définissant notamment un port, des adresses IP individuelles ou l'activité réseau d'une application spécifique.

    • Prévention des intrusions

      La technologie de prévention des intrusions de Kaspersky Lab surveille le trafic réseau sur l'hyperviseur à la recherche d'éventuelles activités caractéristiques d'une attaque réseau. En cas de détection, l'attaque est automatiquement bloquée.

    • Protection renforcée par rapport aux appliances périmétriques

      La solution de sécurité de Kaspersky Lab basée sur une machine virtuelle offre une protection bien plus proche et donc plus performante de la charge de travail virtuelle à sécuriser grâce à des appliances de sécurité périmétriques. Cette approche est particulièrement efficace pour protéger le trafic de virtualisation « non transparent » contre les infections réseau internes, telles que le ver Conficker par exemple.

    Une combinaison parfaitement équilibrée de technologies de sécurité

    • Élimination d'analyses inutiles

      Parce que les environnements virtuels (notamment les environnements VDI) comportent souvent de nombreuses machines virtuelles semblables qui accèdent chacune à des fichiers identiques, certaines solutions de sécurité peuvent perdre du temps et se retrouver avec des ressources exécutant plusieurs analyses d'un même fichier. La fonctionnalité de cache partagé permet de partager les résultats des analyses de fichiers de façon efficace afin de minimiser la charge globale sur votre infrastructure informatique.

    • Cache partagé

      Chaque fois qu'un utilisateur ouvre un fichier sur une machine virtuelle, Kaspersky Security for Virtualization Light Agent analyse le fichier afin de s'assurer qu'il est sûr, puis enregistre le résultat dans le cache partagé. Si le même fichier est ouvert sur une autre machine virtuelle du même hôte virtuel, Kaspersky Security for Virtualization Light Agent sait automatiquement qu'il n'est pas nécessaire d'effectuer une autre analyse. Le fichier ne sera analysé de nouveau que s'il a été modifié ou si l'utilisateur effectue une demande manuelle d'analyse.

    • Cache local

      Une autre amélioration des méthodes reposant sur le cache pour optimiser l'analyse de fichiers. Ce cache, stocké localement dans la mémoire centrale d'une machine virtuelle protégée, élimine toute utilisation non nécessaire du réseau : nul besoin de vérifier le cache partagé sur la SVM si un résultat valide existe dans le cache local.

    • Redondance pour les SVM (Security Virtual Machines)

      L'architecture de la solution est construite de manière à ce que les SVM puissent s'entraider, ce qui élimine les points de faille uniques dans les infrastructures de toute taille. En cas de modifications importantes dans l'infrastructure virtualisée, l'agent léger installé sur la machine virtuelle peut être reconnecté à la SVM voisine presque immédiatement. Cela assure une protection continue et en temps réel pour l'ensemble de l'environnement, indépendamment des changements au niveau de l'infrastructure.

    • Fonctionnement autonome

      Cette fonctionnalité permet à l'agent léger de fonctionner en mode autonome pendant une courte période. Dans ce mode, les technologies, y compris l'autodéfense, l'Automatic Exploit Prevention et autres mécanismes défensifs continuent de protéger la machine virtuelle. De plus, une file d'attente de fichiers nécessitant une analyse contre les programmes malveillants est créée, prête pour la reprise du fonctionnement normal. Grâce à cette approche, chaque fichier est examiné, indépendamment des circonstances.

    • Technologie System Watcher

      La technologie System Watcher de Kaspersky Lab surveille le comportement des applications en cours d'exécution sur les machines virtuelles. Si la technologie détecte un comportement suspect, l'application sera bloquée et les modifications malveillantes seront automatiquement annulées.

    • Autodéfense pour les agents légers

      Ce mécanisme intégré protège Kaspersky Security for Virtualization contre les programmes malveillants qui tentent de modifier ou bloquer ses propres fonctionnalités, supprimer des composants (par exemple, les bases de données antivirus, les fichiers en quarantaine, les fichiers de suivi), mettre fin à l'application ou à ses services ou les désinstaller. Cette fonctionnalité empêche également la modification ou la suppression des clés de registre de Kaspersky Security for Virtualization Light Agent dans le système d'exploitation invité.

    • Auto-surveillance intégrée

      La SVM (Security Virtual Machine) contrôle en permanence et de manière autonome son propre fonctionnement, réinitialisant automatiquement son service d'analyse du serveur si celui-ci est arrêté ou interrompu pour une raison quelconque. Cela permet au moteur d'analyse d'être disponible et prêt à tout moment à gérer les analyses de détection des programmes malveillants.

    • Kaspersky Security Network (KSN)

      La solution Kaspersky Security Network (KSN) basée dans le Cloud identifie les nouvelles menaces et met automatiquement à jour la solution de sécurité. En identifiant un nouveau programme malveillant dans un délai de 0,02 seconde, KSN permet à Kaspersky Security for Virtualization Light Agent de protéger l'environnement stratégique de l'entreprise contre les menaces de type « zero-day ».

    Rapidité de configuration et simplicité d'administration

    • Installation parallèle et déploiement

      Les SVM peuvent être déployées simultanément sur plusieurs hôtes de virtualisation, ce qui réduit considérablement le temps nécessaire pour mettre en service la solution de sécurité au sein d'une infrastructure virtualisée, quelle que soit sa taille.

    • Mise en réseau multiple

      Plus votre infrastructure est grande, plus vous avez de segments de réseaux. Dans une perspective de mise en réseau, une certaine complexité de l'infrastructure et de sa topologie sont la norme. Mais indépendamment des niveaux de complexité, vous avez besoin d'une sécurité complète, qui fonctionne efficacement et couvre l'ensemble de l'infrastructure réseau.
      Kaspersky Security for Virtualization Light Agent s'intègre parfaitement aux infrastructures d'entreprise qui exécutent des réseaux logiques multiples sur différents hôtes hyperviseurs et plates-formes.

    • Multicast : utiliser ou ne pas utiliser

      Certaines entreprises autorisent l'utilisation d'une transmission multicast au sein de leurs infrastructures réseau, ce qui permet aux agents légers de détecter et de se connecter à une SVM, sans configuration réseau supplémentaire.

      Si la politique informatique de votre entreprise interdit l'utilisation de multicasts, Kaspersky Security for Virtualization Light Agent peut être configuré de manière plus solide et directe, en utilisant Unicast pour identifier la SVM. Cette technique signifie également qu'un groupe statique de SVM pour agents légers peut être défini.

      Choisissez l'option qui convient le mieux à votre environnement.

    • Facile à déployer et à gérer

      Une fois la SVM dédiée installée sur l'hôte virtuel, les agents légers peuvent être facilement distribués sur chaque machine virtuelle de façon manuelle ou selon une routine automatique établie par l'administrateur.

      Il est possible d'appliquer très facilement différents paramètres de sécurité à différentes machines virtuelles, ce qui permet d'exclure des fonctions de sécurité particulières si celles-ci ne sont pas pertinentes pour une machine virtuelle ou un groupe de machines spécifique.

    • Gestion des exceptions et de l'application des politiques

      Kaspersky Security for Virtualization Light Agent propose désormais une plus grande liste d'applications d'éditeurs de logiciels différents que vous pouvez utiliser pour spécifier des exceptions ou configurer une politique d'analyse à appliquer.

    • Une console d'administration centralisée, pour tous les appareils physiques, virtuels et mobiles

      Kaspersky Security for Virtualization Light Agent inclut Kaspersky Security Center, une console d’administration centralisée simple d’utilisation permettant de configurer et gérer de nombreuses technologies de sécurité et de gestion des systèmes de Kaspersky Lab. Kaspersky Security Center gère votre sécurité :

      • dans les environnements virtuels, notamment :
        • Microsoft Hyper-V
        • Citrix XenServer
        • VMware vSphere (dans les solutions Agentless et Light Agent)
        • Hyperviseur KVM
      • sur les appareils physiques, notamment :
        • Ordinateurs portables
        • PC
        • Serveurs
      • sur les appareils mobiles, notamment :
        • Smartphones
        • Tablettes
    • VMware vSphere

      • VMware vSphere 6.5 mit VMware vCenter 6.5
      • VMware vSphere 6.0 mit VMware vCenter 6.0
      • VMware vSphere 5.5 mit VMware vCenter 5.5
      • VMware vSphere 5.1 mit VMware vCenter 5.1
      • Déploiement via System Center Virtual Machine Manager (SCVMM) 2016 Disponible
      • Déploiement via System Center Virtual Machine Manager (SCVMM) 2012 R2 Disponible
    • Microsoft Hyper-V

      • Microsoft Windows Server 2016 avec rôle Hyper-V (installation complète ou en mode Server Core)
      • Microsoft Windows Server 2012 R2 avec rôle Hyper-V (installation complète ou en mode Server Core)
      • Déploiement via System Center Virtual Machine Manager (SCVMM) 2016 Disponible
      • Déploiement via System Center Virtual Machine Manager (SCVMM) 2012 R2 Disponible
    • Citrix XenServer

      • Citrix XenServer 6.5 SP1
      • Citrix XenServer 7.0
      • Déploiement via System Center Virtual Machine Manager (SCVMM) 2016 Disponible
      • Déploiement via System Center Virtual Machine Manager (SCVMM) 2012 R2 Disponible
    • KVM (Kernel-based Virtual Machine)

      • Red Hat Enterprise Linux Server 7 yama 1
      • Ubuntu Server 14.04 LTS
      • CentOS7
    • Plates-formes VDI prises en charge

      • VMware Horizon View 7
      • Citrix XenDesktop 7.9 oder Citrix XenDesktop 7.11
      • Citrix Provisioning Services 7.9 oder Citrix Provisioning Services 7.11
    • Systèmes d'exploitation invités Windows pris en charge

      • Windows 10 (y compris LTSB / RS1) (32 / 64 bits)
      • Windows 8.1 Mise à jour 1 (32 /64 bits)
      • Windows 7 Service Pack 1 (32 / 64 bits)
      • Windows Server 2016 - Toutes les éditions (installation complète ou en mode Server Core) (64 bits)
      • Windows Server 2012 R2 - Toutes les éditions (installation complète ou en mode Server Core) (64 bits)
      • Windows Server 2012 - Toutes les éditions (installation complète ou en mode Server Core) (64 bits)
      • Windows Server 2008 R2 Service Pack 1 - Toutes les éditions (installation complète ou en mode Server Core) (64 bits)
      • Windows Server 2008 Service Pack 2 - Toutes les éditions (installation complète ou en mode Server Core) (64 bits)
    • Systèmes d'exploitation invités Linux pris en charge

      • Debian GNU/Linux 8.5 (32/64 bits)
      • Ubuntu Server 14.04 LTS (32/64 bits)
      • Ubuntu Server 16.04 LTS (32/64 bits)
      • CentOS 6.8 (64 bits)
      • CentOS 7.2 (64 bits)
      • Red Hat Enterprise Linux Server 6.7 (64 bits)
      • Red Hat Enterprise Linux Server 7.2 (64 bits)
      • SUSE Linux Enterprise Server 12 SP1 (64 bits)
Options comprises dans :

Kaspersky Security for Virtualization

Vous hésitez sur la solution adaptée à votre activité ?