Kaspersky Security for Virtualization Agentless

Kaspersky Security for Virtualization Agentless er utviklet spesielt for å beskytte programvaredefinerte datasentre som er bygd på VMware vSphere-plattformen, inkludert støtte for NSX-teknologier. Løsningen leverer avanserte sikkerhetsfunksjoner med nesten ingen innvirkning på plattformeffektiviteten, slik at du drar nytte av en bransjeledende løsning for beskyttelse mot skadelig programvare samtidig og samtidig bevarer høye konsolideringsforhold.

  • Spesielt utviklet for VMware-sikkerhet

    • Innebygd integrasjon med VMware NSX

      Den tette integrasjonen mellom Kaspersky Security for Virtualization Agentless og VMware vSphere- og NSX-plattformer innebærer at infrastrukturen og sikkerhetslagene fungerer tett sammen, slik at du får forbedrede automatiserings- og beskyttelsesnivåer i programvaredefinerte datasentre. Skanning etter skadelig programvare, samt funksjoner for blokkering av nettverksangrep, flyttes til egne virtuelle enheter for sikkerhet (også kjent som virtuelle maskiner for sikkerhet (SVM, Security Virtual Machines)) og leveres til hver VM (virtuell maskin) fra det øyeblikket den slås på.

      • Neste generasjons beskyttelse mot skadelig programvare, med flere lag med teknologi basert på maskinlæring, leveres umiddelbart til hver virtuelle maskin (VM) som administreres av VMware NSX, og du trenger ikke å installere agenter på VM.
      • Funksjoner for fullstendig, fleksibel oppdaging av nettverkstrusler leveres også til alle virtuelle verter som administreres av VMware NSX-plattformen, noe som bidrar til å beskytte den virtualiserte infrastrukturen mot de mest avanserte nettverksbaserte truslene og til og med zero-day-sårbarheter.
    • Automatisk distribusjon for VMware NSX

      Tett integrasjon med VMware NSX gjør det mulig med helautomatisk distribusjon av sikkerhetsenheter (primære virtuelle maskiner for sikkerhet (SVM, Security Virtual Machine) eller SVM-er for oppdaging av nettverkstrusler (Network Threat Detection)). Disse dukker automatisk opp på hypervisoren, basert på sikkerhetspolicyene som er i bruk på hver enkelt VM.

    • Integrasjon med sikkerhetspolicyer

      Tett integrasjon med VMware NSX innebærer at hver enkelt VM mottar nøyaktige sikkerhetsfunksjoner som er definert i henhold til bedriftens policyer.

      I et IT-landskap med dynamiske endringer er det viktig å sikre at sikkerhetspolicyen er knyttet til en bestemt VM-funksjon, og ikke et bestemt sted, slik at individuelle sikkerhetsfunksjoner følger med hver enkelt VM fra vert til vert. VMware NSX-plattformen og de tilhørende sikkerhetspolicyene gjør denne funksjonen mulig ved å konsolidere alle sikkerhetsinnstillinger (nettverk, AV og så videre) i én policy. I tillegg øker vi VMware NSX-plattformens effektivitet når det gjelder sikkerhetsadministrasjon, ved å bygge inn sikkerhetspolicyer som blokkerer skadelig programvare og nettverksangrep, som er tilgjengelige i Agentless-løsningen vår.

      Denne funksjonen støtter bygging og skalering av perfekt balanserte programvaredefinerte datasentre.

    • Integrasjon med sikkerhetskoder

      Kaspersky Security for Virtualization Agentless og VMware NSX-plattformen utveksler nå sikkerhetskoder, som kan endres basert på spesifikke regler (for eksempel skadelig programvare som blir funnet på en VM). Denne konstante samhandlingen mellom infrastrukturen og den tilhørende sikkerheten gjør at det programvaredefinerte datasenteret kan reagere på alle sikkerhetshendelser i sanntid, og om nødvendig automatisk utløse rekonfigurasjon av hele den virtuelle infrastrukturen.

    Automatisert sikkerhet og overvåking

    • Fullstendig skanning av infrastrukturen – for sikkerhet selv i frakoblet tilstand

      Ingen «tradisjonell» sikkerhetsløsning kan utføre en Agentless-skanning etter skadelig programvare på en frakoblet VM. Kaspersky Security for Virtualization Agentless introduserer avansert funksjonalitet som skanner alle VM-er som kjører Windows eller Linux OS med følgende filsystemer: NTFS, FAT32, EXT2, EXT3, EXT4, XFS og BTRFS – uansett om de er tilkoblet eller frakoblet. Dette inkluderer VM-maler som brukes for VM-reproduksjon ved behov. Resultatet er mer effektiv behovsbasert skanning og bedre sikkerhetsdekning i hele infrastrukturen.

    • Avansert SNMP-basert overvåking

      Kaspersky Security for Virtualization Agentless kan installeres med en SNMP-agent. Den overvåker og sender omfattende informasjon om SVM-ens helsestatus til SNMP-overvåkingsverktøy fra tredjeparter, for eksempel Zabbix og Nagios. SNMP-tellere omfatter vanlige SVM-målinger (CPU, RAM og så videre) samt spesifikke målinger.

    • Organisering av sikkerhetsoppgaver etter dine behov

      Rutinemessig skanning kan utføres på alle VM-er i henhold til din forhåndsdefinerte tidsplan. Kaspersky Security for Virtualization Agentless unngår automatisk samtidig skanning av et stort antall maskiner, for å bidra til å lette belastningen på systemene.

    • Støtter VMware vMotion fullt ut

      Med full støtte for VMware vMotion sikrer Kaspersky Security for Virtualization Agentless at sikkerheten ikke forstyrres når en arbeidsbelastning flyttes fra én ESXi-vert til en annen. Hvis den nye verten har de nødvendige lisensene, overføres sikkerheten automatisk sammen med arbeidsbelastningen, og alle sikkerhetsinnstillinger og policyer forblir nøyaktig slik du konfigurerte dem.

    • Integreres sømløst med VMware vCenter Server

      Kaspersky Security for Virtualization Agentless mottar informasjon om VM-er fra VMware vCenter Server, inkludert en liste over alle VM-er og alle relevante parametre. I tillegg til å gi IT-administratorer bedre synlighet, sikrer denne tette integrasjonen med vCenter Server at beskyttelse automatisk er tilgjengelig når IT-avdelingen konfigurerer en ny VM.

    • Skyassistert beskyttelse mot de siste truslene – inkludert zero-day-angrep

      Skybaserte Kaspersky sikkerhetsnettverk (KSN, Kaspersky Security Network) identifiserer nye trusler og leverer den nyeste trusselinformasjonen i sanntid. KSN bidrar til å beskytte deg mot zero-day-trusler, med en identifikasjonstid som er så kort som 0,02 sekunder.

    Den riktige balansen mellom beskyttelse og ytelse

    • Reduserer belastningen på systemene dine for bedre konsolidering og ytelse

      Kaspersky Security for Virtualization Agentless er utformet for å beskytte virtuelle servere med optimal effektivitet, og med minimal innvirkning på hypervisor-ytelsen. Så serverne dine er beskyttet samtidig som alle fordelene med virtualisering opprettholdes.

      Flytting av ressurskrevende oppgaver som skanning etter skadelig programvare og lagring av databaser for sikkerhetsetterretning reduserer belastningen som det er å ha dobbelt opp med funksjonalitet på hver virtuelle vert, inkludert hypervisor I/U, prosessor, minne og lagring.

    • [NYTT] Oppdager angrep på nettverksnivå, nå med Network Threat Detection

      Kasperskys system for oppdaging av nettverkstrusler (Network Threat Detection) overvåker nettverkstrafikk og ser etter tegn på aktiviteter som er typiske for nettverksangrep. Når et angrep oppdages, sørger systemet for å blokkere datamaskinen som står for angrepet. Systemet oppdager også mistenkelige nettverksaktiviteter som kan være en bivirkning av en nettverksinntrengning i den beskyttede infrastrukturen. Ekskluderingsregler kan konfigureres for å skanne eller blokkere bestemte IP-adresser. En trafikkbehandlingsmodus kan velges for Network Threat Detection, for å blokkere de oppdagede truslene. Kaspersky Security for Virtualization Agentless tilbyr denne funksjonen på nettverksnivå sammen med støtte for VMware NSX.

    • Støtter svært komplekse infrastrukturer

      Omfattende policyer kan opprettes for alle KSC-klynger. Disse kan definere innstillingene for å beskytte alle VM-er innenfor den beskyttede infrastrukturen til hver KSC-klynge, det vil si alle VM-er som administreres av alle VMware vCenter-servere.

    • Eliminerer «oppdateringsstormer» og «skannestormer»

      Med bare én forekomst av sikkerhetsenheten som beskytter alle VM-er som kjører på en enkelt vert, bidrar Kaspersky Security for Virtualization Agentless til å eliminere «oppdateringsstormer» og «skannestormer» i forbindelse med skadelig programvare.

    • Sporer automatisk skannede filer for bedre effektivitet

      Når en fil åpnes på en VM, skanner Kaspersky Security for Virtualization Agentless automatisk filen for å sikre at den er trygg, og lagrer deretter resultatet i en delt hurtigbuffer. Når den samme filen åpnes på en annen VM på den samme virtuelle verten, vet sikkerhetsløsningen at enda en skanning er unødvendig. Filen blir bare skannet på nytt hvis den har blitt endret, eller hvis brukeren kjører en manuell skanning. Dette sparer ressurser, spesielt i miljøer med virtuelle skrivebord (VDI), der mange VM-er bruker identiske sett med operativsystem- og programfiler.

      Kasperskys teknologi for delt hurtigbuffer bidrar til å øke IT-ytelsen og redusere belastningen på datainfrastrukturen, slik at du kan omfordele ressurser til andre oppgaver uten at det går på bekostning av sikkerheten.

    Uovertruffen pålitelighet og administrasjon

    • Én konsoll for administrasjon av virtuelle, fysiske og mobile enheter

      Kaspersky Security Center, som følger med i Kaspersky Security for Virtualization Agentless, gir én enhetlig administrasjonskonsoll som kontrollerer et bredt spekter av Kaspersky Lab-sikkerhetsteknologier. Du kan administrere beskyttelsen av virtuelle, fysiske og mobile enheter og håndheve konsekvente sikkerhetspolicyer i hele IT-miljøet – alt fra den ene konsollen.

    • Løsningsdistribusjon uten nedetid

      Under distribusjon er det ikke nødvendig å starte noen maskiner på nytt eller sette verten i vedlikeholdsmodus. Dette bidrar til å opprettholde produktiviteten for brukerne, noe som er ekstremt viktig for datasentre som er forpliktet til å oppnå en oppetid med «fem niere» (99,999 %) eller bedre.

    • Bedre oversikt og enkel administrasjon og rapportering med KSC

      Kaspersky Security for Virtualization Agentless administreres fra samme Kaspersky Security Center som administrerer vanlige endepunkter. KSC gjør det enkelt å generere detaljerte rapporter som gir administratorer bedre oversikt over hendelser og utførte oppgaver. Ettersom Kaspersky Security Center lar deg administrere en rekke sikkerhetsprogrammer, kan du produsere rapporter som dekker alle virtuelle, fysiske og mobile enheter som beskyttes av Kaspersky Lab-sikkerhetsteknologier.

    • Et utvalg lisensieringsalternativer forenkler lisenser og reduserer kostnader

      Kaspersky Security for Virtualization Agentless gir valget mellom lisensiering per virtuell maskin og per CPU, slik at du kan velge alternativet som er mest kostnadseffektivt for virksomheten. For leverandører av store datasentre og IaaS (Infrastructure as a Service – infrastruktur som en tjeneste) vil antallet virtuelle maskiner hele tiden variere, og lisensiering per CPU vil derfor gi flere fordeler.

  • KRAV TIL PROGRAMVARE

    • Virtualiseringsplattformer

      • Alternativ 1:
        • VMware ESXi 6.7 hypervisor, VMware ESXi 6.5 hypervisor Update 2 eller VMware ESXi 6.0 hypervisor Update 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b eller VMware vCenter Server 6.0 Update 3f
        • VMware NSX for vSphere 6.4.1
      • Alternativ 2:
        • VMware ESXi 6.5 hypervisor Update 2 eller VMware ESXi 6.0 hypervisor Update 3a.
        • VMware vCenter Server 6.5 Update 2b eller VMware vCenter Server 6.0 Update 3f
        • VMware NSX for vSphere 6.3.6

      VMware Tools-pakke versjon 10.2.5 er nødvendig for å sikre riktig funksjon av File Anti-Virus-komponenten. Når du installerer VMware Tools-pakken, må komponenten Guest Introspection Thin Agent være installert.

      En gjeldende lisens for NSX for vSphere Advanced eller NSX for vSphere Enterprise kreves for at Network Threat Detection-komponenten skal fungere.

      Network Threat Detection-komponenten beskytter bare de virtuelle maskinene som bruker E1000- eller VMXNET3-nettverksadapteren.

    • Windows-baserte gjesteoperativsystemer

      File Anti-Virus-komponenten sikrer beskyttelse av virtuelle maskiner som har følgende gjesteoperativsystemer installert:

      • Windows PC-operativsystemer:
        • Windows 10 Pro / Enterprise RS1 / RS2 / RS3 (32- eller 64-biters)
        • Windows 10 Pro for arbeidsstasjoner (32- eller 64-biters)
        • Windows 8.1 (32- eller 64-biters)
        • Windows 8 (32- eller 64-biters)
        • Windows 7 Service Pack 1 (32- eller 64-biters)
      • Windows Server-operativsystemer:
        • Windows Server 2016 (LTSC) (64-biters)
        • Windows Server 2012 R2 uten støtte for ReFS (Resilient File System) (64-biters)
        • Windows Server 2012 uten støtte for ReFS (Resilient File System) (64-biters)
        • Windows Server 2008 R2 Service Pack 1 (64-biters)

      På beskyttede virtuelle maskiner som kjører Windows-operativsystemer, må ett av følgende filsystemer brukes: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Linux-baserte gjesteoperativsystemer

      • Ubuntu Server 14.04 LTS (64-biters)
      • Red Hat Enterprise Linux Server 7 GA (64-biters)
      • SUSE Linux Enterprise Server 12 GA (64-biters)

      På beskyttede virtuelle maskiner som kjører Linux-operativsystemer, må ett av følgende filsystemer brukes:

      • Lokale filsystemer: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
      • Nettverkfilsystemer: NFS, CIFS.

    KRAV TIL MASKINVARE

    • KRAV TIL MASKINVARE

      Programdistribusjonspakken inneholder flere SVM-bilder (Secure Virtual Machine-bilder) med File Anti-Virus-komponenten installert, og flere SVM-bilder med Network Threat Detection-komponenten installert. Du kan bruke disse bildene til å distribuereSVM-er med nødvendig konfigurasjon.

      Avhengig av den valgte konfigurasjonen for en SVM med File Anti-Virus-komponenten stilles følgende minimumskrav til systemressurser:

      Konfigurasjon med 2 CPU og 2 GB RAM:

      Antall prosessorer – 2

      Tilordnet RAM-størrelse – 2 GB

      Ledig diskplass – 32 GB

      Konfigurasjon med 2 CPU og 4 GB RAM:

      Antall prosessorer – 2

      Tilordnet RAM-størrelse – 4 GB

      Ledig diskplass – 34 GB

      Konfigurasjon med 2 CPU og 8 GB RAM:

      Antall prosessorer – 2

      Tilordnet RAM-størrelse – 8 GB

      Ledig diskplass – 38 GB

       

      Konfigurasjon med 4 CPU og 4 GB RAM:

      Antall prosessorer – 4

      Tilordnet RAM-størrelse – 4 GB

      Ledig diskplass – 34 GB

       

      Konfigurasjon med 4 CPU og 8 GB RAM:

      Antall prosessorer – 4

      Tilordnet RAM-størrelse – 8 GB

      Ledig diskplass – 38 GB


      Avhengig av den valgte konfigurasjonen for en SVM med Network Threat Detection-komponenten stilles følgende minimumskrav til systemressurser:

      Konfigurasjon med 2 CPU og 1 GB RAM:

      Antall prosessorer – 2

      Tilordnet RAM-størrelse – 1 GB

      Ledig diskplass – 9 GB

      Konfigurasjon med 4 CPU og 2 GB RAM:

      Antall prosessorer – 4

      Tilordnet RAM-størrelse – 2 GB

      Ledig diskplass – 10 GB

      Konfigurasjon med 8 CPU og 4 GB RAM:

      Antall prosessorer – 8

      Tilordnet RAM-størrelse – 4 GB

      Ledig diskplass – 12 GB

      Datamaskinen må oppfylle følgende minimumskrav til maskinvare for å støtte installasjon og drift av Integration Server:

      • Ledig diskplass – 500 MB
      • Tilgjengelig RAM:
        • For drift av Integration Server Management Console – 50 MB.
        • For drift av en Integration Server som betjener ikke mer enn 30 hypervisorer og 2000–2500 beskyttede virtuelle maskiner – 300 MB. RAM-størrelse kan endres avhengig av størrelsen på den virtuelle VMware-infrastrukturen.

      Hvis du vil ha informasjon om krav til maskinvare for Kaspersky Security Center, kan du se Kaspersky Security Center-dokumentasjonen.

      Hvis du vil ha informasjon om krav til maskinvare for den virtuelle VMware-infrastrukturen, kan du se VMware-produktdokumentasjonen.

      Hvis du vil ha informasjon om krav til maskinvare for Windows-operativsystemet, kan du se Windows-produktdokumentasjonen.

En del av:

    Kaspersky Security for Virtualization

    Ikke sikker på hvilken sikkerhetsløsning som er riktig for virksomheten din?

    Vi bruker informasjonskapsler for å gi deg en bedre opplevelse av nettstedene våre. Ved å bruke og navigere rundt på dette nettstedet godtar du dette. Du kan finne detaljerte opplysninger om bruken av informasjonskapsler på dette nettstedet ved å klikke på koblingen for mer informasjon.

    Godta og lukk