KasperskySecurity for Virtualization Agentless

Spesielt utviklet for VMware-sikkerhet

• Innebygd integrasjon med VMware NSX

  Den tette integrasjonen mellom Kaspersky Security for Virtualization Agentless og VMware vSphere- og NSX-plattformer innebærer at infrastrukturen og sikkerhetslagene fungerer tett sammen, slik at du får forbedrede automatiserings- og beskyttelsesnivåer i programvaredefinerte datasentre. Skanning etter skadelig programvare, samt funksjoner for blokkering av nettverksangrep, flyttes til egne virtuelle enheter for sikkerhet (også kjent som virtuelle maskiner for sikkerhet (SVM, Security Virtual Machines)) og leveres til hver VM (virtuell maskin) fra det øyeblikket den slås på.

  • Neste generasjons beskyttelse mot skadelig programvare, med flere lag med teknologi basert på maskinlæring, leveres umiddelbart til hver virtuelle maskin (VM) som administreres av VMware NSX, og du trenger ikke å installere agenter på VM.
  • Funksjoner for fullstendig, fleksibel oppdaging av nettverkstrusler leveres også til alle virtuelle verter som administreres av VMware NSX-plattformen, noe som bidrar til å beskytte den virtualiserte infrastrukturen mot de mest avanserte nettverksbaserte truslene og til og med zero-day-sårbarheter.

• Automatisk distribusjon for VMware NSX

  Tett integrasjon med VMware NSX gjør det mulig med helautomatisk distribusjon av sikkerhetsenheter (primære virtuelle maskiner for sikkerhet (SVM, Security Virtual Machine) eller SVM-er for oppdaging av nettverkstrusler (Network Threat Detection)). Disse dukker automatisk opp på hypervisoren, basert på sikkerhetspolicyene som er i bruk på hver enkelt VM.

• Integrasjon med sikkerhetspolicyer

  Tett integrasjon med VMware NSX innebærer at hver enkelt VM mottar nøyaktige sikkerhetsfunksjoner som er definert i henhold til bedriftens policyer.

  I et IT-landskap med dynamiske endringer er det viktig å sikre at sikkerhetspolicyen er knyttet til en bestemt VM-funksjon, og ikke et bestemt sted, slik at individuelle sikkerhetsfunksjoner følger med hver enkelt VM fra vert til vert. VMware NSX-plattformen og de tilhørende sikkerhetspolicyene gjør denne funksjonen mulig ved å konsolidere alle sikkerhetsinnstillinger (nettverk, AV og så videre) i én policy. I tillegg øker vi VMware NSX-plattformens effektivitet når det gjelder sikkerhetsadministrasjon, ved å bygge inn sikkerhetspolicyer som blokkerer skadelig programvare og nettverksangrep, som er tilgjengelige i Agentless-løsningen vår.

  Denne funksjonen støtter bygging og skalering av perfekt balanserte programvaredefinerte datasentre.

• Integrasjon med sikkerhetskoder

  Kaspersky Security for Virtualization Agentless og VMware NSX-plattformen utveksler nå sikkerhetskoder, som kan endres basert på spesifikke regler (for eksempel skadelig programvare som blir funnet på en VM). Denne konstante samhandlingen mellom infrastrukturen og den tilhørende sikkerheten gjør at det programvaredefinerte datasenteret kan reagere på alle sikkerhetshendelser i sanntid, og om nødvendig automatisk utløse rekonfigurasjon av hele den virtuelle infrastrukturen.

Automatisert sikkerhet og overvåking

• Fullstendig skanning av infrastrukturen – for sikkerhet selv i frakoblet tilstand

  Ingen «tradisjonell» sikkerhetsløsning kan utføre en Agentless-skanning etter skadelig programvare på en frakoblet VM. Kaspersky Security for Virtualization Agentless introduserer avansert funksjonalitet som skanner alle VM-er som kjører Windows eller Linux OS med følgende filsystemer: NTFS, FAT32, EXT2, EXT3, EXT4, XFS og BTRFS – uansett om de er tilkoblet eller frakoblet. Dette inkluderer VM-maler som brukes for VM-reproduksjon ved behov. Resultatet er mer effektiv behovsbasert skanning og bedre sikkerhetsdekning i hele infrastrukturen.

• Avansert SNMP-basert overvåking

  Kaspersky Security for Virtualization Agentless kan installeres med en SNMP-agent. Den overvåker og sender omfattende informasjon om SVM-ens helsestatus til SNMP-overvåkingsverktøy fra tredjeparter, for eksempel Zabbix og Nagios. SNMP-tellere omfatter vanlige SVM-målinger (CPU, RAM og så videre) samt spesifikke målinger.

• Organisering av sikkerhetsoppgaver etter dine behov

  Rutinemessig skanning kan utføres på alle VM-er i henhold til din forhåndsdefinerte tidsplan. Kaspersky Security for Virtualization Agentless unngår automatisk samtidig skanning av et stort antall maskiner, for å bidra til å lette belastningen på systemene.

• Støtter VMware vMotion fullt ut

  Med full støtte for VMware vMotion sikrer Kaspersky Security for Virtualization Agentless at sikkerheten ikke forstyrres når en arbeidsbelastning flyttes fra én ESXi-vert til en annen. Hvis den nye verten har de nødvendige lisensene, overføres sikkerheten automatisk sammen med arbeidsbelastningen, og alle sikkerhetsinnstillinger og policyer forblir nøyaktig slik du konfigurerte dem.

• Integreres sømløst med VMware vCenter Server

  Kaspersky Security for Virtualization Agentless mottar informasjon om VM-er fra VMware vCenter Server, inkludert en liste over alle VM-er og alle relevante parametre. I tillegg til å gi IT-administratorer bedre synlighet, sikrer denne tette integrasjonen med vCenter Server at beskyttelse automatisk er tilgjengelig når IT-avdelingen konfigurerer en ny VM.

• Skyassistert beskyttelse mot de siste truslene – inkludert zero-day-angrep

  Skybaserte Kaspersky sikkerhetsnettverk (KSN, Kaspersky Security Network) identifiserer nye trusler og leverer den nyeste trusselinformasjonen i sanntid. KSN bidrar til å beskytte deg mot zero-day-trusler, med en identifikasjonstid som er så kort som 0,02 sekunder.

Den riktige balansen mellom beskyttelse og ytelse

• Reduserer belastningen på systemene dine for bedre konsolidering og ytelse

  Kaspersky Security for Virtualization Agentless er utformet for å beskytte virtuelle servere med optimal effektivitet, og med minimal innvirkning på hypervisor-ytelsen. Så serverne dine er beskyttet samtidig som alle fordelene med virtualisering opprettholdes.

  Flytting av ressurskrevende oppgaver som skanning etter skadelig programvare og lagring av databaser for sikkerhetsetterretning reduserer belastningen som det er å ha dobbelt opp med funksjonalitet på hver virtuelle vert, inkludert hypervisor I/U, prosessor, minne og lagring.

• [NYTT] Oppdager angrep på nettverksnivå, nå med Network Threat Detection

  Kasperskys system for oppdaging av nettverkstrusler (Network Threat Detection) overvåker nettverkstrafikk og ser etter tegn på aktiviteter som er typiske for nettverksangrep. Når et angrep oppdages, sørger systemet for å blokkere datamaskinen som står for angrepet. Systemet oppdager også mistenkelige nettverksaktiviteter som kan være en bivirkning av en nettverksinntrengning i den beskyttede infrastrukturen. Ekskluderingsregler kan konfigureres for å skanne eller blokkere bestemte IP-adresser. En trafikkbehandlingsmodus kan velges for Network Threat Detection, for å blokkere de oppdagede truslene. Kaspersky Security for Virtualization Agentless tilbyr denne funksjonen på nettverksnivå sammen med støtte for VMware NSX.

• Støtter svært komplekse infrastrukturer

  Omfattende policyer kan opprettes for alle KSC-klynger. Disse kan definere innstillingene for å beskytte alle VM-er innenfor den beskyttede infrastrukturen til hver KSC-klynge, det vil si alle VM-er som administreres av alle VMware vCenter-servere.

• Eliminerer «oppdateringsstormer» og «skannestormer»

  Med bare én forekomst av sikkerhetsenheten som beskytter alle VM-er som kjører på en enkelt vert, bidrar Kaspersky Security for Virtualization Agentless til å eliminere «oppdateringsstormer» og «skannestormer» i forbindelse med skadelig programvare.

• Sporer automatisk skannede filer for bedre effektivitet

  Når en fil åpnes på en VM, skanner Kaspersky Security for Virtualization Agentless automatisk filen for å sikre at den er trygg, og lagrer deretter resultatet i en delt hurtigbuffer. Når den samme filen åpnes på en annen VM på den samme virtuelle verten, vet sikkerhetsløsningen at enda en skanning er unødvendig. Filen blir bare skannet på nytt hvis den har blitt endret, eller hvis brukeren kjører en manuell skanning. Dette sparer ressurser, spesielt i miljøer med virtuelle skrivebord (VDI), der mange VM-er bruker identiske sett med operativsystem- og programfiler.

  Kasperskys teknologi for delt hurtigbuffer bidrar til å øke IT-ytelsen og redusere belastningen på datainfrastrukturen, slik at du kan omfordele ressurser til andre oppgaver uten at det går på bekostning av sikkerheten.

Uovertruffen pålitelighet og administrasjon

• Én konsoll for administrasjon av virtuelle, fysiske og mobile enheter

  Kaspersky Security Center, som følger med i Kaspersky Security for Virtualization Agentless, gir én enhetlig administrasjonskonsoll som kontrollerer et bredt spekter av Kaspersky Lab-sikkerhetsteknologier. Du kan administrere beskyttelsen av virtuelle, fysiske og mobile enheter og håndheve konsekvente sikkerhetspolicyer i hele IT-miljøet – alt fra den ene konsollen.

• Løsningsdistribusjon uten nedetid

  Under distribusjon er det ikke nødvendig å starte noen maskiner på nytt eller sette verten i vedlikeholdsmodus. Dette bidrar til å opprettholde produktiviteten for brukerne, noe som er ekstremt viktig for datasentre som er forpliktet til å oppnå en oppetid med «fem niere» (99,999 %) eller bedre.

• Bedre oversikt og enkel administrasjon og rapportering med KSC

  Kaspersky Security for Virtualization Agentless administreres fra samme Kaspersky Security Center som administrerer vanlige endepunkter. KSC gjør det enkelt å generere detaljerte rapporter som gir administratorer bedre oversikt over hendelser og utførte oppgaver. Ettersom Kaspersky Security Center lar deg administrere en rekke sikkerhetsprogrammer, kan du produsere rapporter som dekker alle virtuelle, fysiske og mobile enheter som beskyttes av Kaspersky Lab-sikkerhetsteknologier.

• Et utvalg lisensieringsalternativer forenkler lisenser og reduserer kostnader

  Kaspersky Security for Virtualization Agentless gir valget mellom lisensiering per virtuell maskin og per CPU, slik at du kan velge alternativet som er mest kostnadseffektivt for virksomheten. For leverandører av store datasentre og IaaS (Infrastructure as a Service – infrastruktur som en tjeneste) vil antallet virtuelle maskiner hele tiden variere, og lisensiering per CPU vil derfor gi flere fordeler.