Kaspersky Security for Virtualization | Agentless

Kaspersky Security for Virtualization Agentless har utformats specifikt för att skydda programvarudefinierade datacenter byggda på VMware vSphere-plattformen, inklusive stöd för vShield Endpoint- och NSX-teknik. Vår säkerhetslösning ger dig avancerade säkerhetsfunktioner nästan utan inverkan på plattformens effektivitet. Du får fördelarna med en branschledande lösning för skydd mot skadlig programvara med fortsatt höga konsolideringsförhållanden.

  • Har utformats särskilt för VMware-säkerhet

    • Inbyggd integrering med VMware NSX

      Genom nära integrering av Kaspersky Security for Virtualization Agentless med VMware vSphere- och NSX-plattformar samverkar infrastruktur- och säkerhetslagren så att programvarudefinierade datacenter får nya automatiserings- och skyddsnivåer. Skanning efter skadlig programvara och signaturbaserad och heuristisk analys, liksom funktioner för blockering av nätverksattacker, överlåts till kraftfull säkerhetsutrustning och skickas till varje virtuell maskin så fort den slås på.

      • Skydd mot skadlig programvara baserat på vår prisbelönta motor levereras direkt till alla virtuella maskiner som hanteras av VMware NSX, utan att någon agent behöver installeras på maskinen.
      • Fullständiga och flexibla funktioner för intrångsupptäckt och intrångsskydd (IDS/IPS) levereras också till alla virtuella värdar som hanteras av VMware NSX-plattformen. Det skyddar din virtualiserade infrastruktur mot de flesta avancerade nätverksbaserade hot och till och med dag noll-sårbarheter.
    • Automatisk distribuering för VMware NSX

      Genom nära VMware NSX-integrering kan säkerhetsutrustning (virtuell säkerhetsmaskin eller Network Attack Blocker) distribueras helt automatiskt. Dessa ”dyker upp” på hypervisorn automatiskt, baserat på säkerhetspolicyerna för varje virtuell maskin.

    • Integrering av säkerhetspolicyer

      Nära integrering med VMware NSX innebär att varje virtuell maskin nu får exakta säkerhetsfunktioner i enlighet med företagets policyer.

      I ett föränderligt IT-landskap är det viktigt att säkerhetspolicyerna är knutna till en viss VM-funktion, och inte en exakt plats, så att enskilda säkerhetsfunktioner följer med varje virtuell maskin från värd till värd. VMware NSX-plattformen och dess säkerhetspolicyer möjliggör den här funktionen genom att alla säkerhetsinställningar (nätverk, AV osv.) konsolideras i en och samma policy. Vi stärker VMware NSX-plattformen ytterligare genom att införliva säkerhetspolicyer för skydd mot skadlig programvara och blockering av nätverksattacker som ingår i vår agentlösa lösning.

      Med den här funktionen kan perfekt balanserade programvarudefinierade datacenter byggas och skalas.

    • Integrering av säkerhetstaggar

      Kaspersky Security for Virtualization och VMware NSX-plattformen utbyter nu säkerhetstaggar, som kan variera baserat på specifika regler (t.ex. skadlig programvara som upptäcks i en virtuell maskin). Tack vare det konstanta utbytet mellan infrastrukturen och säkerhetslösningen kan det programvarudefinierade datacentret reagera i realtid på intrång och automatiskt omkonfigurera hela den virtuella infrastrukturen om det behövs.

    • Stöd för både NSX och vShield Endpoint

      Om du migrerar eller planerar att migrera från vShield Endpoint till NSX-plattformen kan du även fortsättningsvis förlita dig på Kaspersky Security for Virtualization Agentless. Vi är fast beslutna att stödja vShield-tekniken så länge våra kunder behöver den. Ur ett säkerhetsperspektiv kan du alltså genomföra övergången smidigt och flexibelt, i din egen takt, i visshet om att Kaspersky Lab alltid kommer att backa upp dig.

    Automatisk säkerhet och övervakning

    • Fullständig infrastrukturskanning

      Ingen ”traditionell” lösning kan genomföra agentlös skanning efter skadlig programvara hos en virtuell maskin som är offline. Kaspersky Security for Virtualization har avancerade funktioner som skannar alla virtuella maskiner, oavsett om de är online eller offline. Resultatet är mer effektiv skanning på begäran och bättre säkerhetstäckning i hela infrastrukturen.

    • Avancerad SNMP-baserad övervakning

      Kaspersky Security for Virtualization kan installeras med en SNMP-agent. Den övervakar och skickar uttömmande information om den virtuella säkerhetsmaskinens ”hälsostatus” till tredje partens SNMP-övervakningsverktyg som Zabbix och Nagios. SNMP-räknare ger allmänna SVM-mått (CPU, RAM osv.) liksom specifika mätvärden.

    • Organisering av säkerhetsuppgifter efter behov

      Rutinskanning kan utföras på alla virtuella maskiner utifrån ditt eget förinställda schema. För att minska belastningen på systemen undviker Kaspersky Security for Virtualization Agentless automatiskt samtidiga skanningar av många maskiner.

    • Heltäckande stöd för VMware vMotion

      Med heltäckande stöd för VMware vMotion garanterar Kaspersky Security for Virtualization Agentless att säkerheten inte avbryts när en arbetsuppgift flyttas från en ESXi-värd till en annan. Om den nya värden har de nödvändiga licenserna överförs säkerheten automatiskt tillsammans med arbetsuppgifterna – och alla säkerhetsinställningar och policyer förblir som du har konfigurerat dem.

    • Sömlöst integrerat med VMware vCenter Server

      Kaspersky Security for Virtualization Agentless får uppgifter om virtuella maskiner från VMware vCenter Server – inklusive en lista över alla virtuella maskiner och alla relevanta parametrar. Den här nära integreringen med vCenter Server ger IT-administratörerna ökad insyn och garanterar att skyddet aktiveras automatiskt när IT-teamet konfigurerar en ny virtuell maskin.

    • Molnbaserat skydd mot de senaste hoten – inklusive dag noll-hot

      Det molnbaserade Kaspersky Security Network (KSN) identifierar nya hot och tillhandahåller automatiska uppdateringar för dina IT-system. Med en identifieringstid som kan vara så kort som 0,02 sekunder hjälper KSN till med att skydda dig mot dag noll-hot.

    Rätt balans mellan skydd och prestanda

    • Prisbelönt skydd mot skadlig programvara

      Med Kaspersky Security for Virtualization Agentless kan filskanningsuppgifter avlastas från den enskilda virtuella maskinen (VM) till en dedikerad virtuell säkerhetsmaskin (SVM) som kör vår branschledande motor för skydd mot skadlig programvara. Den virtuella säkerhetsmaskinen integreras med VMware vShield Endpoint eller NSX och ger varje virtuell maskin ett kraftfullt skydd.

    • Virtuell intrångsupptäckt och intrångsskydd (IDS/IPS)

      Kaspersky-funktionen Network Attack Blocker övervakar nätverkstrafiken och identifierar tecken på aktiviteter som är typiska för nätverksattacker. När en nätverksattack upptäcks blockeras den angripande datorn. Kaspersky Security for Virtualization Agentless tillhandahåller den här funktionaliteten på nätverksnivå tillsammans med stöd för VMware vCloud Networking and Security eller VMware NSX.

    • Bevarar virtuella servrars prestanda

      Kaspersky Security for Virtualization Agentless har utformats för att skydda virtuella servrar med optimal effektivitet – och utan betydande inverkan på hypervisorns prestanda. Du kan alltså skydda servrar – och de konfidentiella affärsdata som finns på dem – samtidigt som du behåller alla fördelar med virtualisering.

    • Minskar belastningen på systemen – så att varje värddator kan åstadkomma mer

      Kaspersky Security for Virtualization Agentless minskar belastningen på varje virtuell värddator – inklusive följande resurser:

      • Hypervisor I / O
      • CPU
      • Minne
      • Lagring
    • Spårar automatiskt skannade filer för ökad effektivitet

      Kaspersky Security for Virtualization Agentless ser automatiskt till att nyligen skannade filer inte genomsöks på nytt vid rutinskanning.

    • Eliminerar ”uppdateringsstormar” och ”skanningsstormar”

      När en enda förekomst av säkerhetsutrustningen skyddar en hel virtuell värddator hjälper Kaspersky Security for Virtualization Agentless till att eliminera ”uppdateringsstormar” och ”skanningsstormar”.

    • Delat cacheminne

      När en användare öppnar en fil på en virtuell maskin skannas filen automatiskt av Kaspersky Security for Virtualization Agentless för att kontrollera att den är säker. Skanningsbedömningarna lagras sedan på det delade cacheminnet. När samma fil öppnas på en annan virtuell maskin – på samma virtuella värddator – vet säkerhetslösningen att det inte behövs någon ytterligare skanning. Filen skannas bara igen om den har ändrats eller om användaren kör en manuell skanning. På så sätt sparar du resurser – särskilt i virtuella skrivbordsmiljöer (VDI) där många virtuella maskiner använder identiska uppsättningar av operativsystemfiler och programfiler.

      Med Kasperskys funktion för delat cacheminne får du bättre IT-prestanda samtidigt som du minskar belastningen på datainfrastrukturen. Därmed kan du omfördela resurser till andra aktiviteter utan att behöva tumma på säkerhetsnivåerna.

    Överlägsen tillförlitlighet och hanterbarhet

    • En enda managementkonsol för virtuella, fysiska och mobila enheter

      Med Kaspersky Security Center, som ingår i Kaspersky Security for Virtualization Agentless, får du en enda, enhetlig managementkonsol för kontroll av en mängd säkerhetstekniker från Kaspersky Lab. Du kan hantera skydd av virtuella, fysiska och mobila enheter och du får en konsekvent säkerhetspolicy för hela din IT-park – allt från en enda konsol.

    • Lösningsaktivering utan avbrott

      Under driftsättningen behöver du inte starta om några maskiner eller försätta värdservern i underhållsläge. På så sätt kan användarna upprätthålla sin produktivitet, vilket är mycket viktigt för datacenter som har målet att uppnå en driftstid på ”fem nior” (99,999 %) eller mer.

    • Bättre insyn med detaljerad rapportering

      Med Kaspersky Security Center är det enkelt att generera detaljerade rapporter som ger administratörerna bättre insyn i händelser och slutförda aktiviteter. Eftersom många säkerhetsprogram kan hanteras i Kaspersky Security Center kan du skapa rapporter för alla virtuella, fysiska och mobila enheter som skyddas av Kasperskys säkerhetsteknik.

    • Ett urval av licensieringsalternativ – förenklar licenser och minskar kostnader

      Med Kaspersky Security for Virtualization Agentless kan du välja mellan licensiering ”per virtuell maskin” och ”per kärna”. Välj det alternativ som är mest kostnadseffektivt för ditt företag. För stora datacenter och IaaS-leverantörer (Infrastructure as a Service) förändras antalet virtuella maskiner regelbundet. Därför kan licensiering ”per kärna” vara fördelaktigt.

  • VMware NSX-infrastrukturer

    • Virtualiseringsplattformar som stöds

      • VMware vSphere 6.0 med vCenter Server 6.0
      • VMware NSX for vSphere 6.2.4 (inklusive NSX for vShield Endpoint)
      Obs! En giltig licens för NSX for vSphere Advanced eller NSX for vSphere Enterprise krävs för att Network Threat Detection-komponenten ska fungera

    • Windows-baserade gästoperativsystem som stöds

      • Windows 10 (32 / 64-bitar)
      • Windows 8.1 (32 / 64-bitar)
      • Windows 8 (32 / 64-bitar)
      • Windows 7 SP1 (32 / 64-bitar)
      • Windows Server 2012 R2 utan stöd för ReFS (Resilient File System) (64 bitar)
      • Windows Server 2012 utan stöd för ReFS (Resilient File System) (64 bitar)
      • Windows Server 2008 R2 SP1 (64-bitar)
      • Windows Server 2003 R2 SP2 (32 / 64-bitar)

    VMware vShield Endpoint-infrastrukturer

    • Virtualiseringsplattformar som stöds

      • VMware vSphere 6.0 med vCenter Server 6.0
      • VMware vShield Endpoint från VMware vCloud Networking and Security 5.5.4.3-sviten
      • VMware vShield Manager från VMware vCloud Networking and Security 5.5.4.3-sviten
    • Windows-baserade gästoperativsystem som stöds

      • Windows 10 (32 / 64-bitar)
      • Windows 8.1 (32 / 64-bitar)
      • Windows 8 (32 / 64-bitar)
      • Windows 7 (32 / 64-bitar)
      • Windows XP SP3 (32-bitar)
      • Windows Server 2012 R2 utan stöd för ReFS (Resilient File System) (64 bitar)
      • Windows Server 2012 utan stöd för ReFS (Resilient File System) (64 bitar)
      • Windows Server 2008 R2 (64-bitar)
      • Windows Server 2003 R2 (32/64-bitar)
En del av

Osäker på vilken säkerhetslösning som passar din verksamhet?