Kaspersky security for virtualization light agent
Содержание
- Информационная безопасность
- Информационная безопасность
- KL 031.30 Kaspersky Security for Virtualization. Light Agent
- Преподаватели курса
- Отзывы о курсе
- Предварительная подготовка
- Рекомендуемые курсы по специальности
- Тестирование по курсу
- Программа курса
- Ближайшие группы
- Защита как услуга
- Возможности продукта
- Итоги
Очное обучение
Очное обучение – это обучение в одном из 13 городов России, где есть классы Учебного центра Softline (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Казань, Красноярск, Нижний Новгород, Новосибирск, Омск, Ростов-на-Дону, Самара, Уфа, Хабаровск).
Вы приезжаете в указанное администратором время по нужному адресу и проходите обучение на наших ПК. Все лабораторные работы и/или практические задания будут заранее настроены нашими техническими специалистами и готовы к работе. В стоимость очного обучения входит блокнот, ручка, учебники и пособия, чай/кофе/вода/печеньки и обед. Иногородним слушателям, желающим обучаться в наших классах очно, мы помогаем с подбором и бронированием гостиницы (командировку вы оформляете за свой счёт).
Дистанционное обучение
Если в вашем городе нет класса, вы можете пройти обучение в дистанционном формате. Стоимость дистанционного курса на 10% меньше, чем очного.
Удалённый формат подразумевает подключение к очной группе во время проведения курса (ссылка для подключения будет выслана вам заранее). С вашей стороны нужен компьютер или ноутбук с устойчивым подключением к интернету и гарнитура с микрофоном и наушниками. Вы будете видеть презентацию преподавателя, слышать его, получите удалённый доступ к лабораторным работам (если курс подразумевает их использование), сможете задавать вопросы в групповом чате или голосом, общаться с другими слушателями, а по окончании обучения получите те же сертификаты (по электронной почте), что и очные слушатели (в сертификате не указано, в каком формате вы прошли обучение).
Kaspersky Security для виртуальных сред: Легкий агент вобрал в себя все лучшее из Kaspersky Endpoint Security и Kaspersky Security для виртуальных сред: защита без агента: высокий уровень защиты и эффективное использование ресурсов.
| Место обучения | Формат | Дата и время (МСК) | Стоимость | ||
| Место обучения | Формат | Дата и время (МСК) | Стоимость | ||
| Очный Дистанционный | 28 февраля 2020 пт, 10:00 — пт, 17:00 |
Очный Дистанционный | 11 мая 2020 пн, 10:00 — пн, 17:00 |
Профиль аудитории:
Предварительные требования:
По окончании курса слушатели смогут:
Модуль 1. Представление
Модуль 2. Внедрение
Модуль 3. Управление
Модуль 4. Масштабирование и сопровождение
Информационная безопасность
Информационная безопасность
Этот курс в нашем Центре KL 031.30 Kaspersky Security for Virtualization. Light AgentЦель курса – предоставить слушателям знания и навыки, необходимые для настройки безопасности ИТ-инфраструктуры. В курсе рассказывается о значимости настроек безопасности и демонстрируются средства защиты. Вы изучите продукт, который способен защитить виртуальные машины на базе трех самых популярных гипервизоров: VMware vSphere, Microsoft Hyper-V, Citrix XenServer. На курсе вы изучите, как оптимально провести внедрение, настроить и обслуживать защиту, оптимизировать параметры виртуальных систем. Курс предназначен для IT-специалистов и компаний, которые занимаются безопасностью и используют виртуальные среды. Также курс позволяет подготовиться к сдаче экзамена KLE 031.30: Kaspersky Security для виртуальных сред. Легкий агент.
По окончании курса Вы будете уметь:
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей. Продолжительность курса – 8 ак. ч. |
Преподаватели курса
Отзывы о курсе
Cлушатель: Соломатина Нина Игоревна
Предварительная подготовка
Требуемая подготовка: Успешное окончание курса KL – 002.10 Kaspersky Endpoint Security and Management. Базовый курс или эквивалентная подготовка.
Получить консультацию о необходимой предварительной подготовке по курсу Вы можете у наших менеджеров: +7 (495) 232-32-16.
Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.
Рекомендуемые курсы по специальности
Чтобы стать профессионалом, мы рекомендуем Вам вместе с этим курсом изучить:
Тестирование по курсу
Программа курса
| Тема | Ак. часов |
|---|---|
| Модуль 1. Введение |
В этом модуле объясняется принцип виртуализации и защиты виртуальных машин. Рассматривается архитектура и принцип работы Kaspersky Security для виртуальных сред 3.0. Легкий агент
Темы:
- Виртуализация
- Гипервизоры
- Полная виртуализация и паравиртуализация
- Платформы виртуализации
- Защита виртуальных машин
-
Структура и принципы работы Kaspersky Security для виртуальных сред 3.0. Легкий агент
- Сервер защиты
- Легкий агент
- Распространение обновлений
- Обнаружение Легкими агентами Серверов защиты
- Планирование
- Установка Серверов защиты
- Системные требования
- Что должно быть перед установкой
- Установка на Hyper-V и XenServer
- Установка на VMware ESXi
- Первоначальная настройка
- Развертывание Легких агентов
- Этапы внедрения
- Подготовка
- Установка на постоянные машины
- Установка на непостоянные машины
- Лабораторная работа №1: Подготовка к установке Сервера защиты
- Лабораторная работа №2. Установка Сервера защиты
- Лабораторная работа №3. Установка лицензии
- Лабораторная работа №4. Обновление
- Лабораторная работа №5. Обнаружение Сервера защиты в нескольких подсетях
- Лабораторная работа №6. Подготовка к установке Легкого агента
- Лабораторная работа №7. Установка Легкого агента на защищаемые узлы
- Лабораторная работа №8. Подготовка шаблона
- Лабораторная работа №9. Пересоздание виртуальных машин в VDI
- Лабораторная работа №10. Динамический режим для VDI
- Принципы управления Kaspersky Security для виртуальных сред 3.0. Легкий агент
- Создание структуры управляемых компьютеров
- Настройка параметров защиты (в сравнении с Kaspersky Endpoint Security)
- Алгоритм проверки файлов
- Технологии оптимизации проверки
- Технологии проверки
- Сравнение настроек Kaspersky Endpoint Security и Kaspersky Security для виртуальных сред
- Мониторинг защиты
- Лабораторная работа №11: Отказоустойчивость
- Лабораторная работа №12: Обнаружение неполадок с подключением к Серверу защиты
- Масштабирование ресурсов Сервера защиты
- Особенности обнаружения Серверов защиты Легкими агентами
- Привязка к Серверу защиты
- Особенности взаимодействия Серверов защиты с автоматической балансировкой нагрузки в кластере гипервизоров
- VMware vSphere
- Microsoft Hyper-V
- Citrix XenServer
- Контроль устройств на виртуальных машинах
- Доступ к устройствам в виртуальной среде
- Политика для RDP-клиента
- Политика для Citrix Receiver
- Политика VMware View Client
- Изменение настроек подключения к Серверу защиты и удаление Сервера защиты
- Изменение настроек Сервера защиты
- Удаление Сервера защиты
- Лабораторная работа №13 (дополнительная): Контроль устройств
- утренним группам с 8:30 до 10:00
- дневным группам – по 1 ак.ч. до и после занятий (13.15-14.00, 17.10-17.55)
В этом модуле изучаются вопросы планирования системы. Рассматривается и на практике выполняется процесс развертывания серверов защиты и управления. Реализуется внедрение легких агентов на виртуальные машины.
Темы:
В этом модуле объясняются механизмы и принципы управления средствами защиты. Изучаются основные настройки и инструменты по мониторингу защиты.
Темы:
В этом модуле изучаются вопросы поддержки и обслуживание системы и рассматриваются возможные сценарии масштабирования системы.
Темы:
бесплатно
По данному курсу бесплатно предоставляются дополнительные часы для самостоятельной работы в компьютерных классах Центра, где проводятся занятия. Вы можете закрепить полученные знания, выполнить домашние задания, проконсультироваться у специалистов Центра. Дополнительные часы предоставляются в дни занятий по предварительному согласованию с администратором комплекса.
Ближайшие группы
Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме онлайн. Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на "онлайн" и выберите удобную для вас группу.
Чем онлайн-обучение отличается от других видов обучения?
Содержание статьи
Если вы устанавливаете традиционный антивирус на виртуальные серверы, одними расходами на лицензии (довольно высокими) дело не ограничивается, приходится тратить и вычислительные мощности — продукты для физических машин не адаптированы к особенностям среды и требуют множества избыточных телодвижений. Их базы данных хранятся и обновляются локально, а сканирование файлов и программ в памяти прилично нагружает систему. Это замедляет работу критичных бизнес-приложений, а если таких серверов много, вы можете получить так называемые штормы обновлений и штормы проверок с отказами в обслуживании. В случае облачных VPS с оплатой за фактически потребляемые ресурсы лишняя нагрузка бьет не только по карману — антивирусные базы на выключенном сервере не обновляются, и после его запуска система некоторое время будет уязвима.
В виртуальных средах эксперты «Лаборатории Касперского» рекомендуют применять специализированные продукты. Доступны они не только владельцам программно определяемых дата-центров и частных облаков. Для более прозаических VPS тоже есть простое решение сложных проблем — защита от вредоносного ПО как услуга.
Защита как услуга
Сегодня мы поговорим о Kaspersky Security для виртуальных сред. Этот продукт совместим со всеми популярными платформами виртуализации (VMware vSphere, Microsoft Hyper-V, Citrix XenServer и KVM) и позволяет вынести обновление баз, а также проверку процессов, памяти, файлов и сетевого трафика на отдельные виртуальные устройства (SVM), по одному на каждую хост-систему. Крупные компании разворачивают серверную часть решения в собственной виртуальной инфраструктуре, но ради пары машин это не имеет смысла. Некоторые сервис-провайдеры предлагают услугу подключения VPS к Kaspersky Security за абонентскую плату. Клиентам уже не нужно покупать лицензию и разворачивать защитное решение на каждом узле: достаточно инсталлировать легкий агент, и сразу после его запуска система будет надежно защищена без существенного снижения производительности.
Процесс внедрения прост, поэтому подробно его описывать мы не будем — у RuVDS достаточно поставить соответствующую галочку при заказе виртуального сервера.
После запуска агента в панели уведомлений появится значок, позволяющий просмотреть его рабочий статус и запустить программу-конфигуратор.
Возможности продукта
Kaspersky Security for Virtualization 4.0 Light Agent (легкий агент для виртуальных сред) обеспечивает многоуровневую защиту VPS от внешних и внутренних сетевых атак. Трафик гипервизора отслеживается, есть сетевой экран и система предупреждения вторжений — все как во «взрослых» серверных версиях продуктов «Лаборатории Касперского».
Если в вашей компании используется виртуализация десктопов (VDI), агент позволяет контролировать доступ в интернет (HTTP, FTP) с сервера терминалов, блокировать нежелательные ресурсы, а также контролировать запуск и работу приложений. Проявляющая подозрительную (характерную, например, для шифровальщиков) активность программа будет заблокирована, после чего произойдет автоматический откат вредоносных изменений. Система защиты от эксплоитов дополнительно отслеживает наиболее уязвимые приложения (такие как Adobe Reader, Internet Explorer, Microsoft Office, Java), обеспечивая обнаружение неизвестных угроз. Агент также перехватывает трафик POP3, SMTP, IMAP и NNTP и проверяет каждое сообщение, уведомляя пользователя об инцидентах.
Решение интегрируется с облачной сетью Kaspersky Security Network (KSN) и реагирует на новые угрозы через 0,02 секунды после их появления в базе. Это позволяет использовать легкий агент в том числе для защиты от угроз нулевого дня. При этом в каждой хост-системе обновляется только одно устройство SVM, что исключает шквалы обновлений. Задачи проверки также распределяются по времени в зависимости от нагрузки на гипервизор — SVM автоматически создает очереди и управляет приоритетами, сглаживая пики потребления вычислительных ресурсов виртуальными машинами.
Итоги
Необходимость защиты серверов (в том числе виртуальных) не вызывает сомнений даже у самых консервативных системных администраторов, растущее количество (и качество, что важно!) угроз не оставляет нам пространства для дискуссий. Лет десять назад вопрос считался спорным, но сейчас ограничивающиеся только грамотной настройкой прав доступа и политик безопасности, а также своевременной установкой патчей специалисты ушли на пенсию или были уволены из компаний по причине профнепригодности.
Проблема сегодня исключительно в выборе способа защиты, и, естественно, повсеместное внедрение технологий виртуализации привело к появлению специализированных решений. Они оптимально используют возможности виртуальных сред и позволяют скинуть ресурсоемкие задачи обеспечения безопасности с хилых плеч VPS, ударив по злодеям всей вычислительной мощью хост-системы. Подобные решения требуют высокопроизводительной серверной части и были изначально доступны только крупным компаниям, но, подкидывая нам очередную проблему, технический прогресс предлагает и ее решение. Требовательную к ресурсам часть продукта можно вынести на сторону сервис-провайдера, оставив клиентским VPS только легкие агенты и защиту как услугу за довольно скромную абонплату. Это идеальный вариант для небольших компаний и физических лиц, не имеющих возможности вложиться в создание собственного облака или программно определяемого дата-центра.
