KasperskySecurity for Virtualization Light Agent

Performans optimizasyonu ve güvenlik için patentli güvenlik mimarisi

• Patentli mimari, bellek ve disk ayak izlerini azaltır ve IOPS ve CPU döngülerini en aza indirger

  Kaspersky Security for Virtualization Light Agent'ta gereksiz işlemleri ve verileri merkezi bir Güvenli Sanal Makineye (SVM) aktaran patentli mimari bulunur. Ardından azaltılmış ayak izi ve kaynak gereksinimlerine sahip optimize edilmiş bir aracı olan "Light Agent", koruma için her bir VM'ye dağıtılır.

  Light Agent, aracı tabanlı güvenliği sağlamak üzere Kaspersky'nin en gelişmiş kötü amaçlı yazılımdan koruma ve ağ koruması teknolojilerini bir araya getirir ve önemli sanallaştırma ortamı performans avantajları sunar.

• Shared Cache - Gereksiz işlemleri ortadan kaldırma

  VDI'lar başta olmak üzere sanal ortamlarda sık sık aynı dosyaları içeren birden fazla benzer VM bulunur. Tamamıyla aracı tabanlı çözümler aynı dosyaları farklı VM'lerde birden fazla kez tarayarak zaman ve kaynak israfı yapar. Kaspersky'nin Shared Cache özelliği, dosya taramalarının sonuçlarını paylaşarak BT altyapısındaki genel yükü en aza indirger.

  VM'deki bir dosyaya her erişildiğinde Kaspersky Security for Virtualization Light Agent, dosya için verilmiş bir karar olup olmadığını paylaşılan önbellek üzerinden kontrol eder. Bir karar mevcutsa bu karar fazladan bir döngü harcamadan talep eden VM'ye iletilir. Dosya ancak değiştirildiyse veya kullanıcı manuel olarak bir tarama talebinde bulunursa yeniden taranır.

• ^YeniVMware NSX etiketleri desteği

  Dinamik etiketleme, bir olay gerçekleşirse zaman kazandırır ve belirli durumlara verilen tepkiyi otomatikleştirerek olayın gerçekleşmesini tamamen engelleyebilir. Örneğin, korumanın devre dışı bırakıldığı bir makine ağdan izole edilebilir veya makineye virüs bulaştıysa düzeltme çabaları başlatılabilir. Light Agent, sanallaştırma platformunun olaya tepki verebilmesi için tehdit düzeyini belirten bir parametreyle "VİRÜS BULUNDU" etiketini VM'lere uygulayabilir.

• ^{Geliştirildi}SVM hata devri koruması

  Bu çözüm, yerel SVM'nin erişilmez veya aşırı yüklenmiş olduğu durumlarda Light Agent'ların başka bir ana bilgisayardaki SVM'yi kullanabilmesi için tasarlanmıştır. Bu, tüm boyutlardaki altyapılarda tek arıza noktasını ortadan kaldırır. Sanallaştırılmış altyapıda ciddi bir stres varsa Light Agent'lar neredeyse anında optimum SVM'yi belirleyerek bağlantı sağlayabilir. Bu sayede sanallaştırılmış ortamın tamamı için kesintisiz gerçek zamanlı koruma sağlanır.

• Bağımsız çalışma

  Bu özellik, Light Agent'ın kısa süreliğine bağımsız modda çalışmasına olanak tanır. Bu modda Kendini Koruma, Automatic Exploit Prevention ve diğer davranış tabanlı savunma mekanizmaları gibi teknolojiler VM'yi korur. Ayrıca, kötü amaçlı yazılım kontrolünü gerektiren, normal çalışma sürdürüldüğünde hazır olan bir yerel dosya sırası oluşturulur. Bu yaklaşım; dosyalar, komut dosyaları ve sayfalar gibi her bir nesnenin durumdan bağımsız olarak incelenmesini sağlar.

• Hafif Aracılar için kendini koruma

  Bu yerleşik mekanizma, Kaspersky Security for Virtualization'ı işlevlerini değiştirmeye veya engellemeye, bileşenlerini silmeye (ör. antivirüs veri tabanları, karantinaya alınmış dosyalar, iz dosyaları), hizmetlerinin uygulanmasını sonlandırmaya ya da hizmetlerini kaldırmaya çalışabilecek kötü amaçlı yazılımlara karşı korur. Kendini Koruma, konuk işletim sisteminde bulunan Kaspersky Security for Virtualization Light Agent sistemi kayıt defteri anahtarlarının değiştirilmesini veya silinmesini de engeller.

• Dahili kendini izleme

  Güvenlik Sanal Makinesi (SVM), kendi çalışmasını sürekli ve bağımsız biçimde izler ve bunun herhangi bir nedenden ötürü durması veya kesintiye uğraması durumunda tarama sunucusu hizmetini otomatik olarak yeniden başlatır. Bu, tarama motorunun her zaman kullanılabilir ve kötü amaçlı yazılım taramalarını yapmaya hazır olmasını sağlar.

• Kaspersky Security Network (KSN)

  Bulut tabanlı Kaspersky Security Network (KSN) yeni tehditleri tanımlar ve güvenlik çözümünüz için otomatik güncellemeler sunar. Yeni kötü amaçlı yazılımları 0,02 saniye gibi kısa bir sürede tespit eden KSN, Kaspersky Security for Virtualization Light Agent'ı etkinleştirerek işletme için önemli ortamları sıfır gün güvenlik açıklarından yararlanılması gibi en gelişmiş tehditlere karşı bile korur.

Sunucu sanallaştırması için sistem güçlendirme ve açıklardan yararlanılmasını önleme

Kaspersky Hybrid Cloud Security geleneksel uç nokta güvenliği çözümlerine kıyasla sanallaştırma donanım kaynaklarından %30'a kadar tasarruf edebilir. Çözüm, gereksiz işlemleri ve verileri ortadan kaldırmak için sanallaştırılmış ortamlarda kullanılmak üzere özel olarak tasarlanmış ve üretilmiştir. Çözüm, ortamı tanıdıktan sonra çoğu durumda tek bir döngü harcamadan derhal bir karar oluşturabilir. Zengin ve esnek sistem güçlendirme işlevi, saldırı yüzeyini büyük ölçüde azaltır, sunucularda rasgele kodların çalıştırılmasını engeller ve açıklardan yararlanılmasının önüne geçer. Üstelik bunların tamamını kaynak tüketiminde gözle görülür bir artış olmadan yapar. Bellek ve veri kontrol algoritmaları hem ana bilgisayardan hem de ağdan gelen fidye yazılım saldırılarını belirleyebilir ve etkisiz hale getirebilir. Çözüm; VMWare NSX, Microsoft HyperV, Citrix Hypervisor, KVM, Huawei FusionSphere ve Proxmox VE sanallaştırma platformlarını destekler.

• Linux ve Windows Sunucuları için Koruma

  Sanallaştırılmış Windows ve Linux sunucu iş yükleri için gelişmiş güvenlik becerileri sunan Kaspersky Security for Virtualization hibrit veri merkezleri için idealdir.

• ^{Geliştirildi}Uygulama denetimi

  Dinamik izin verme listesi (veya Default Deny) moduna sahip Windows Server için uygulama denetimi de yazılım reddetme listesinde bulunmadığı sürece uygulamaların çalışmasına izin veren reddetme listesi (veya Varsayılan Olarak İzin Verme) modunu içerecek şekilde iyileştirilmiştir. Bu mod, kontrollü ortamlarda genel ilkeler doğrultusunda seçilen programlara izin vermeyerek sunucu iş yükünü daha da güçlendirmek için faydalıdır.

• ^YeniAçık Önleme

  Ana Bilgisayar İzinsiz Giriş Önleme (HIPS) Kaspersky Security Network verilerini kullanarak bir programın çalıştırılacağı ayrıcalık seviyesini belirler ve böylece saldırı alanını etkili bir biçimde küçültür.

• ^YeniSistem Bütünlük Güvencesi

  Uygulama denetimi ve açıklardan yararlanmayı önleme teknolojileriyle birlikte çalışan bu özellikler, durum değişikliklerine ve yapılandırma kaymalarına karşı VM'leri izlemek için kullanılabilir. Bunlar genellikle uyumluluk nedenleriyle de gereklidir.

  Sistem Bütünlük Güvencesi teknolojileri; Dosya Bütünlüğünü İzleme (FIM), Kayıt Defteri Bütünlüğünü İzleme ve sanallaştırılmış Windows Sunucuları için Temel Yönetim teknolojileri içerir.

• ^YeniGüvenlik Açığı Taraması ve Yama Yönetimi

  Güvenlik açığı taraması, yama ve güncelleme dağıtımı, envanter yönetimi ve uygulama sunumları gibi temel güvenlik, sistem yapılandırması ve yönetim görevlerini merkezileştirir ve otomatik hale getirir

• ^YeniFidye Yazılımı saldırılarına karşı Çok Katmanlı Koruma

  Fidye yazılımlarının birçok türü vardır. Bunlar farklı yayılım teknikleri kullanır, MBR diskinden kullanıcı dosyalarına kadar pek çok farklı nesneyi hedef alır ve bir komut ve kontrol (C&C) sunucusu tarafından kumanda edilebilir veya tamamen bağımsız çalışabilir. "Silici" diye adlandırılan bazı fidye yazılımları verileri geri alınamaz şekilde bozabilir.

  Bu nedenle fidye yazılımından koruma da çok katmanlı olmalıdır. Kaspersky Security for Virtualization Light Agent, ortamı fidye yazılımına benzeyen davranışlar için izleyerek, C&C sunucularıyla iletişimi engelleyerek ve zararı ortadan kaldırmak için değiştirilmiş dosyaların orijinallerini kurtararak virüs bulaşmasını engeller. Ayrıca paylaşılan veriler için paylaşılan dosyalar ağ üzerinden bozulursa tehlike işaretleri belirten, saldırganın paylaşıma erişimini engelleyen ve yöneticiye bildirimde bulunan bir koruma katmanı vardır.

• ^YeniWindows Kötü Amaçlı Yazılım Önleme Tarama Arabirimi (AMSI) desteği

  AMSI Koruması, Microsoft ve üçüncü taraf programlarının Windows Kötü Amaçlı Yazılım Önleme Tarama Arabirimi'ni (AMSI) kullanarak virüsler ve diğer tehditler için nesneleri tarama talebi göndermelerine olanak sağlar.

• ^YeniAna Bilgisayar İzinsiz Giriş Önleme (HIPS)

  Ana Bilgisayar İzinsiz Giriş Önleme (HIPS) Kaspersky Security Network verilerini kullanarak bir programın çalıştırılacağı ayrıcalık seviyesini belirler ve böylece saldırı alanını etkili bir biçimde küçültür.

• ^YeniOtomatik düzeltme

  Düzeltme Motoru işletim sisteminde yapılan kötü amaçlı değişiklikleri geri alır.

• Gelişmiş kötü amaçlı yazılımdan koruma

  Kaspersky Security for Virtualization Light Agent, VM'ler için erişim sırasında ve isteğe bağlı kötü amaçlı yazılımdan koruma sunar. Kaspersky Lab'in özel SVM'si, bellekte yerleşik olan karmaşık kötü amaçlı yazılımlara karşı koruma dahil olmak üzere VM dosya sistemlerini sağlam bir şekilde korumak için imza tabanlı teknolojileri ve sezgisel analizi bir araya getirir.

VDI için çok katmanlı güvenlik

Kaspersky Hybrid Cloud Security sanallaştırma ana bilgisayarının sınırlarını dolaşırken ve zorlarken hıçkırıkları ve boğulma noktalarını ortadan kaldırır ve sanal masaüstleri için oturum açma süresini geleneksel bir uç nokta güvenliği çözümüne göre önemli ölçüde azaltır. Çözüm, gereksiz işlemleri ve verileri ortadan kaldırmak için sanallaştırılmış ortamlarda kullanılmak üzere özel olarak tasarlanmış ve üretilmiştir. Çözüm, ortamı tanıdıktan sonra çoğu durumda tek bir döngü harcamadan derhal bir karar oluşturabilir. Geleneksel çözümlerle aynı kapsamlı uç nokta güvenlik özelliği setine sahip olan Kaspersky Hybrid Cloud Security güvenli ve tepkisel bir kullanıcı ortamı yaratır ve kullanıcıların dosyasız kötü amaçlı yazılım, fidye yazılımı, açıklardan yararlanma gibi tehditlerin kurbanı olmadan işlerine odaklanmalarına imkan tanır. Çözüm; VMWare Horizon, Microsoft HyperV ve Citrix Virtual Desktops VDI platformlarını destekler.

• ^{Geliştirildi}Çoğu VDI ortamında geniş bir Windows ve Linux işletim sistemi skalasını destekler

  Platform API'leriyle derin entegrasyon, kullanıcı ortamı üzerinde yüksek güvenlik ve kontrol seviyeleri sağlamak için VDI platformlarının dağıtım, yapılandırma, yönetim ve raporlama mekanizmalarından yararlanır.

  VMWare Horizon, Citrix Virtual Apps and Desktops ve HyperV VDI ortamlarında geniş bir Windows ve Linux konuk işletim sistemi skalası desteklenmektedir.

• Açık Önleme

  Kaspersky Hybrid Cloud Security, yamasız güvenlik açıklarından yararlanma risklerinin üstesinden gelmek için çeşitli Güvenlik Açıklarını Önleme teknolojileri içerir.

  Açıklardan Yararlanmayı Önleme mekanizması, Adobe Reader, Internet Explorer, Microsoft Office ve Java gibi en sık hedef alınan birçok uygulamayı özel olarak izleyerek bilinmeyen tehditlere karşı ekstra güvenlik takibi ve koruma katmanı sunar.

• ^YeniDavranış Algılama

  Davranış Algılama bilinen tehditlerin imzalarına dayanmaz. Bunun yerine, çalıştırma sırasında şüpheli davranış kalıplarını belirlemek ve çıkarmak için arasında Makine Öğrenimi de bulunan teknikler kullanır. Bu sayede daha önce görülmemiş tehditler dahi kötü amaçlı eylemlerin varlığına dayanarak güvenilir şekilde engellenebilir.

• Uygulama Denetimi

  Yapılandırılabilir Uygulama Denetimi aracı, VM'lerde hangi uygulamaların başlatılmasına izin verileceğini belirlemenizi sağlar. Böylece risklere maruz kalmayı ve çalışan gereksiz yazılımlar nedeniyle kaynakların boşa harcanmasını azaltmış olursunuz.

  Özellikle reddetme listesine alınanlar hariç tüm uygulamaların yürütülmesine izin veren bir Varsayılan Olarak İzin Verme ilkesi veya izin verme listesindeki programlar hariç tüm programların çalışmasını engelleyen Varsayılan Olarak Reddetme ilkesi seçenekleri mevcuttur.

  Kaspersky'nin Uygulama Denetimi özellikleri şunlardır:

  • Uygulama Başlatma Kontrolü – korunan sistemdeki her bir uygulama başlangıcına izin verir veya vermez
  • Uygulama Ayrıcalık Denetimi – uygulamaları kaydeder ve etkinliklerini belirlenen kurallara göre düzenler. Bu kurallar bir uygulamanın işletim sistemi kaynaklarına ve kullanıcı kişisel verilerine erişim haklarını belirler.

• Hızlı VDI makinesi sağlamayı destekler

  Kaspersky Security for Virtualization Light Agent, bağlantılı ve tam klonlamayı tamamen destekler. Önceden yüklenen hafif aracı sayesinde yeni bir VM sağlamak, sadece bir şablonun klonlanmasını içerir. Klonlama tamamlandıktan sonra yeni makine, SVM tarafından otomatik olarak korunur. Bu, VDI yönetimini sadeleştirerek VDI görüntüsündeki güvenlik ürünlerini güncelleme ihtiyacını ortadan kaldırır.

• VDI'nız için fidye yazılımı önleme

  Kaspersky Security for Virtualization Light Agent'ta yerleşik olarak bulunan Sistem İzleyici teknolojisi, her sanal masaüstü bilgisayarda çalışan uygulamaların davranışını izler. Şifreleyici veya kilitleyici etkinliği gibi herhangi bir şüpheli davranış algılanırsa etkinlik derhal engellenir ve tüm kötü amaçlı değişiklikler otomatik olarak geri alınır. Böylece önemli verileriniz güvende kalır.

• Web Kontrolü

  Web Kontrolü, VM'nin belirli web sitelerine veya sosyal ağlar, müzik, videolar ve kişisel web e-postaları gibi otomatik olarak güncellenen kategorilere erişimini engelleyerek İnternet kullanımını yönetmeye yardımcı olur. Farklı iş rolleri için farklı kontrol ilkeleri belirlenebilir ve gün boyunca veya günün belirli saatlerinde erişim engellenebilir.

• Cihaz Kontrolü

  Kullanıcılar VDI makinelerine herhangi bir yerden herhangi bir cihazı kullanarak bağlanabileceğinden, VM'nin güvenli olmayan USB cihazları yoluyla gelen diğer tehditlere maruz kalmadığından emin olmak önemlidir. Cihaz Kontrolü ile yöneticiler her bir VM'de hangi çıkarılabilir cihazlara erişim sağlanabileceğini belirleyebilir. Kontrol ilkeleri; çıkarılabilir sürücüler, yazıcılar ve kurumsal olmayan ağ bağlantıları dahil olmak üzere çok sayıda cihaza kolaylıkla uygulanır. VMware kurulumları için bu teknoloji, mevcut Horizon USB Redirection özelliklerini tamamlar ve geliştirir.

• ^YeniWindows Kötü Amaçlı Yazılım Önleme Tarama Arabirimi (AMSI) desteği

  AMSI Koruması, Microsoft Office uygulamalarının ve diğer üçüncü taraf programlarının Windows Kötü Amaçlı Yazılım Önleme Tarama Arabirimi'ni (AMSI) kullanarak virüsler ve diğer tehditler için nesneleri tarama talebi göndermelerine olanak sağlar.

• Maksimum performans kazanımları için Sessiz Mod

  Kaspersky Security for Virtualization Light Agent kullanıcı arabirimi artık ek performans optimizasyonu için herhangi bir VM'de veya tüm VM'lerde devre dışı bırakılabilir (kaldırılarak).

Saldırıları ve açıklardan yararlanılmasını engellemek için ağ güvenliği

• ^YeniŞifreli HTTPS trafiğinde gizlenen tehditler için tarama

  Bu işlevsellik, Light Agent'ın güvenli bağlantıları tehditler için analiz etmesine ve kötü amaçlı nesnenin son kullanıcının tarayıcısına ulaşmasını engellemesine olanak tanır. Bu, çoğu kez bir kötüye kullanım girişimini başlamadan önce durdurabilir.

• Ağınız için çok katmanlı koruma

  Kaspersky Security for Virtualization Light Agent, şifreli trafikte gizli olabilecek tehditler de dahil olmak üzere harici ve dahili ağ saldırılarına karşı koruma sağlar. Her VM; Kaspersky Lab'in HIPS, güvenlik duvarı ve Ağ Saldırısı Engelleyici teknolojileri dahil olmak üzere ana bilgisayar tabanlı ağ güvenliği tarafından korunur.

• Ana bilgisayar tabanlı İzinsiz Giriş Önleme Sistemi (HIPS) ve kişisel güvenlik duvarı

  HIPS – Kaspersky Lab'in iki yönlü güvenlik duvarı ile birlikte çalışan HIPS, ağınızdaki hem gelen hem de giden trafiği kontrol eder. Esnek araçlar; tek bir bağlantı noktası, IP adresi veya belli bir uygulamanın ağ etkinliği ile ilgili ayarlar dahil olmak üzere geniş kapsamlı parametre seçenekleri içeren ilkelere göre güvenliği parçalı kontrol etmenize imkan tanır.

• Ağ Saldırısı Engelleyici

  Kaspersky'nin Ağ Saldırısı Engelleyici teknolojisi hipervizör ağ trafiğini izler ve bir ağ saldırısını belirtebilecek ya da buna işaret edebilecek herhangi bir etkinlik olup olmadığını kontrol eder. Ağ saldırısı tespit edildiği anda engellenir.

Tutarlı görünürlük ve kontrol

• ^YeniRol Tabanlı Erişim Kontrolü (RBAC) desteği

  Kaspersky Security Center, görev ayrımı, görev dağılımı ve güvenlikle ilgili organizasyonel işlevlerin denetimlerini kolaylaştıran Rol Tabanlı Erişim Kontrolü'nü (RBAC) içerir.

  Bu özellik gelişmiş bir bilgi güvenliği işlevi, dallanmış altyapıları veya genellikle birden fazla yönetim sunucusunun bulunduğu ve güvenlik yönetimi, ilkeler ve denetimlerden farklı insanların sorumlu olduğu büyük kompleks altyapıları olan kuruluşlar için oldukça önemlidir.

• ^{Geliştirildi}Tek paket dağıtım sihirbazı

  Kaspersky Security for Virtualization Light Agent, tek ürün yükleyici sihirbazı kullanılarak dağıtılır. Sihirbaz, aracı yükleyiciler ve SVM görüntüsü yükleyiciler içerecek şekilde geliştirilmiştir. Kolaylaştırılmış dağıtımı sağlamak amacıyla aracılar için uzaktan kurulum paketleri de Kaspersky Security Center'a eklenmiştir.

• ^YeniLinux Aracısının uzaktan kurulumu

  Kaspersky Security for Virtualization Light Agent for Linux artık uzaktan dağıtılabilmektedir. Bu sayede çözümün kullanıma sunumu kolaylaşmıştır.

• ^{Geliştirildi}Büyük ölçekli ve karmaşık ağ mimarisi desteği

  Güvenlik yöneticileri, güvenlik aracılarının kullanıma sunumunu otomatikleştirmek ve altyapı korumasını optimize etmek için dağıtım iyileştirmelerini kullanabilir.

  SVM keşfi ve seçimi, büyük ölçekli ortamlarda dağıtımı optimize etmek için geliştirilmiştir.

  Koruma Sunucusu artık API üzerinden dağıtılabilir ve yapılandırılabilir. Bu sayede koruma sunucusu hipervizör dağıtım becerileri kullanılarak dağıtılabilir.

  Bu en yeni geliştirmeler ile Kaspersky Security for Virtualization Light Agent, farklı hipervizör ana bilgisayarları ve platformlarında birkaç mantıksal ağ çalıştıran karmaşık kurumsal altyapılarda sorunsuz çalışır.

• Paralel kurulum ve dağıtım

  SVM'ler birkaç sanallaştırma ana bilgisayarına eş zamanlı olarak dağıtılabilir. Böylece, güvenlik çözümünün sanallaştırılmış altyapı içinde boyuttan bağımsız olarak çalışır hale gelmesi için gerekli zaman büyük ölçüde azaltılır.

• İstisnalar veya uygulama yönetimi

  Kaspersky Security for Virtualization Light Agent, istisnaları belirlerken veya uygulanan tarama ilkesini yapılandırırken kullanılmak üzere farklı yazılım tedarikçilerinden daha geniş bir uygulama listesi sunar.

• Tüm fiziksel, sanal ve mobil cihazlar için tek pencereli yönetim konsolu

  Kaspersky Security for Virtualization Light Agent, Kaspersky Security Center tarafından yönetilir. Kaspersky Security Center, Kaspersky Lab'in mobil aygıtları ve şirket içindeki, bir veri merkezindeki veya herkese açık bir buluttaki sunucuları ve masaüstü iş yüklerini koruyan çok çeşitli Kaspersky uygulamalarını ayrıntılı olarak yapılandırmanıza ve kontrol etmenize olanak sağlayan yönetim arayüzüdür.