FUNKTIONER
Har utformats särskilt för VMware-säkerhet
Genom nära integrering av Kaspersky Security for Virtualization Agentless med VMware vSphere- och NSX-plattformar samverkar infrastruktur- och säkerhetslagren så att programvarudefinierade datacenter får förbättrade automatiserings- och skyddsnivåer. Skanningar efter skadlig programvara samt funktioner för blockering av nätverksattacker överlåts till dedikerad virtuell säkerhetsutrustning (kallas även virtuella säkerhetsmaskiner (SVM, Security Virtual Machines)) och levereras till varje VM (virtuell maskin) från det ögonblick den slås på.
- Nästa generations skydd mot skadlig programvara, med flera lager av maskininlärningsstyrd teknik, levereras direkt till alla virtuella maskiner (VM) som hanteras av VMware NSX, utan att någon agent behöver installeras på VM.
- Fullständiga och flexibla funktioner för upptäckt av nätverkshot levereras också till alla virtuella värdar som hanteras av VMware NSX-plattformen. Det skyddar din virtualiserade infrastruktur mot de flesta avancerade nätverksbaserade hot och till och med dag noll-sårbarheter.
- Next Gen anti-malware protection, featuring multiple machine learning-powered technology layers, is delivered instantly to every virtual machine (VM) managed by VMware NSX, with no need to install any agent on the VM.
- Full, flexible network threat detection capabilities are also delivered to every virtual host managed by the VMware NSX platform, helping to protect your virtualized infrastructure from the most advanced network-based threats and even zero-day vulnerabilities.
Genom nära VMware NSX-integrering kan säkerhetsutrustning (de huvudsakliga virtuella säkerhetsmaskinerna (SVM, Security Virtual Machines) eller SVM för upptäckt av nätverkshot (Network Threat Detection)) distribueras helt automatiskt. Dessa dyker upp på hypervisorn automatiskt, baserat på säkerhetspolicyerna för varje virtuell maskin.
Nära integrering med VMware NSX innebär att varje virtuell maskin får exakta säkerhetsfunktioner i enlighet med företagets policyer.
I ett föränderligt IT-landskap är det viktigt att säkerhetspolicyerna är knutna till en viss VM-funktion – inte en exakt plats – så att enskilda säkerhetsfunktioner följer med varje virtuell maskin från värd till värd. VMware NSX-plattformen och dess säkerhetspolicyer möjliggör den här funktionen genom att alla säkerhetsinställningar (nätverk, AV osv.) konsolideras i en och samma policy. Vi stärker VMware NSX-plattformens säkerhetshanteringseffektivitet ytterligare genom att införliva säkerhetspolicyer för skydd mot skadlig programvara och blockering av nätverksattacker som ingår i vår agentlösa lösning.
Med den här funktionen kan perfekt balanserade programvarudefinierade datacenter byggas och skalas.
Kaspersky Security for Virtualization Agentless och VMware NSX-plattformen utbyter nu säkerhetstaggar, som kan variera baserat på specifika regler (t.ex. skadlig programvara som upptäcks på en virtuell maskin). Tack vare det konstanta utbytet mellan infrastrukturen och säkerhetslösningen kan det programvarudefinierade datacentret reagera i realtid på intrång och automatiskt omkonfigurera hela den virtuella infrastrukturen om det behövs.
Automatisk säkerhet och övervakning
Ingen ”traditionell” säkerhetslösning kan genomföra agentlös skanning efter skadlig programvara hos en virtuell maskin som är offline. Kaspersky Security for Virtualization Agentless introducerar avancerade funktioner för skanning av alla virtuella maskiner som kör Windows eller Linux OS med följande filsystem: NTFS, FAT32, EXT2, EXT3, EXT4, XFS och BTRFS – oavsett om de är online eller offline. Detta inkluderar VM-mallar som används för ytterligare VM på begäran. Resultatet är mer effektiv skanning på begäran och bättre säkerhetstäckning i hela infrastrukturen.
Kaspersky Security for Virtualization Agentless kan installeras med en SNMP-agent. Den övervakar och skickar uttömmande information om den virtuella säkerhetsmaskinens hälsostatus till tredje partens SNMP-övervakningsverktyg som Zabbix och Nagios. SNMP-räknare ger allmänna SVM-mått (CPU, RAM osv.) liksom specifika mätvärden.
Rutinskanning kan utföras på alla virtuella maskiner utifrån ditt eget förinställda schema. För att minska belastningen på systemen undviker Kaspersky Security for Virtualization Agentless automatiskt samtidiga skanningar av många maskiner.
Med heltäckande stöd för VMware vMotion garanterar Kaspersky Security for Virtualization Agentless att säkerheten inte avbryts när en arbetsuppgift flyttas från en ESXi-värd till en annan. Om den nya värden har de nödvändiga licenserna överförs säkerheten automatiskt tillsammans med arbetsuppgifterna – och alla säkerhetsinställningar och policyer förblir som du har konfigurerat dem.
Kaspersky Security for Virtualization Agentless får uppgifter om virtuella maskiner från VMware vCenter Server, inklusive en lista över alla virtuella maskiner och alla relevanta parametrar. Den här nära integreringen med vCenter Server ger IT-administratörerna ökad insyn och garanterar att skyddet aktiveras automatiskt när IT-teamet konfigurerar en ny virtuell maskin.
Kasperskys molnbaserade säkerhetsnätverk (KSN, Kaspersky Security Network) identifierar nya hot och tillhandahåller den senaste hotanalysen i realtid. Med en identifieringstid så kort som 0,02 sekunder hjälper KSN till med att skydda dig mot dag noll-hot.
Rätt balans mellan skydd och prestanda
Kaspersky Security for Virtualization Agentless har utformats för att skydda virtuella servrar med optimal effektivitet och utan betydande inverkan på hypervisorns prestanda. Så dina servrar är skyddade samtidigt som du behåller alla fördelar med virtualisering.
Genom att överlåta resurstunga uppgifter som skanningar efter skadlig programvara och lagring av säkerhetsinformationsdatabaser minskas väsentligt påfrestningen av fördubblade funktioner på alla virtuella värdar, inklusive Hypervisor-I/O, CPU, minne och lagring.
Kasperskys system för upptäckt av nätverkshot (Network Threat Detection) övervakar nätverkstrafiken och identifierar tecken på aktiviteter som är typiska för nätverksattacker. När en nätverksattack upptäcks blockeras den angripande datorn. Den känner också av misstänkta nätverksaktiviteter som kan vara en sidoeffekt av ett nätverksintrång i den skyddade infrastrukturen. Uteslutningsregler kan konfigureras att skanna eller blockera specifika IP-adresser. Ett trafikbearbetningsläge kan väljas för Network Threat Detection för att blockera de identifierade hoten. Kaspersky Security for Virtualization Agentless tillhandahåller den här funktionaliteten på nätverksnivå tillsammans med stöd för VMware NSX.
Omfattande policyer kan skapas för alla KSC-kluster. Dessa kan definiera inställningar för att skydda alla virtuella maskiner inom den skyddade infrastrukturen hos varje KSC-kluster, dvs. alla virtuella maskiner som hanteras av alla VMware vCenter-servrar.
När en enda förekomst av säkerhetsutrustningen skyddar alla virtuella datorer som körs på en värd hjälper Kaspersky Security for Virtualization Agentless till att eliminera ”uppdateringsstormar” och ”skanningsstormar”.
När en användare öppnar en fil på en virtuell maskin skannas filen automatiskt av Kaspersky Security for Virtualization Agentless för att kontrollera att den är säker. Skanningsbedömningarna lagras sedan i det delade cacheminnet. När samma fil öppnas på en annan virtuell maskin på samma virtuella värddator, vet säkerhetslösningen att det inte behövs någon ytterligare skanning. Filen skannas bara igen om den har ändrats eller om användaren kör en manuell skanning. På så sätt sparar du resurser – särskilt i virtuella skrivbordsmiljöer (VDI) där många virtuella maskiner använder identiska uppsättningar av operativsystemfiler och programfiler.
Med Kasperskys funktion för delat cacheminne får du bättre IT-prestanda samtidigt som du minskar belastningen på datainfrastrukturen. Därmed kan du omfördela resurser till andra aktiviteter utan att behöva tumma på säkerhetsnivåerna.
Överlägsen tillförlitlighet och hanterbarhet
Med Kaspersky Security Center, som ingår i Kaspersky Security for Virtualization Agentless, får du en enda, enhetlig managementkonsol för kontroll av en mängd säkerhetstekniker från Kaspersky Lab. Du kan hantera skydd av virtuella, fysiska och mobila enheter och du får en konsekvent säkerhetspolicy för hela din IT-park – allt från en enda konsol.
Under driftsättningen behöver du inte starta om några maskiner eller försätta värdservern i underhållsläge. På så sätt kan användarna upprätthålla sin produktivitet, vilket är mycket viktigt för datacenter som har målet att uppnå en driftstid på ”fem nior” (99,999%) eller mer.
Kaspersky Security for Virtualization Agentless hanteras från samma Kaspersky Security Center som hanterar vanliga klienter. Med KSC är det enkelt att generera detaljerade rapporter som ger administratörerna bättre insyn i händelser och slutförda aktiviteter. Eftersom många säkerhetsprogram kan hanteras i Kaspersky Security Center kan du skapa rapporter för alla virtuella, fysiska och mobila enheter som skyddas av Kasperskys säkerhetsteknik.
Med Kaspersky Security for Virtualization Agentless kan du välja mellan licensiering ”per virtuell maskin” och ”per processor”. Välj det alternativ som är mest kostnadseffektivt för ditt företag. För stora datacenter och IaaS-leverantörer (Infrastructure as a Service) förändras antalet virtuella maskiner regelbundet. Därför kan licensiering ”per processor” vara fördelaktigt.
SYSTEMKRAV
- Alternativ 1:
- VMware ESXi 6.7 hypervisor, VMware ESXi 6.5 hypervisor Update 2 eller VMware ESXi 6.0 hypervisor Update 3a
- VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b eller VMware vCenter Server 6.0 Update 3f
- VMware NSX for vSphere 6.4.1
- Alternativ 2:
- VMware ESXi 6.5 hypervisor Update 2 eller VMware ESXi 6.0 hypervisor Update 3a.
- VMware vCenter Server 6.5 Update 2b eller VMware vCenter Server 6.0 Update 3f
- VMware NSX for vSphere 6.3.6
VMware Tools-sats version 10.2.5 krävs för att säkerställa korrekt funktion för File Anti-Virus-komponenten. När du har installerat VMware Tools-sviten måste komponenten Guest Introspection Thin Agent installeras.
En giltig licens för NSX for vSphere Advanced eller NSX for vSphere Enterprise krävs för att Network Threat Detection-komponenten ska fungera.
Network Threat Detection-komponenten skyddar endast de virtuella maskiner som använder E1000- eller VMXNET3-nätverksadaptern.
File Anti-Virus-komponenten garanterar skydd för virtuella maskiner som har följande gästoperativsystem installerat:
- Windows-operativsystem för datorer:
- Windows 10 Pro/Enterprise RS1/RS2/RS3 (32- eller 64-bitars)
- Windows 10 Pro för arbetsstationer (32- eller 64-bitars)
- Windows 8.1 (32- eller 64-bitars)
- Windows 8 (32- eller 64-bitars)
- Windows 7 Service Pack 1 (32- eller 64-bitars)
- Windows-operativsystem för servrar:
- Windows Server 2016 (LTSC) (64-bitars)
- Windows Server 2012 R2 utan stöd för ReFS (Resilient File System) (64-bitars)
- Windows Server 2012 utan stöd för ReFS (Resilient File System) (64-bitars)
- Windows Server 2008 R2 Service Pack 1 (64-bitars)
På skyddade virtuella maskiner som kör Windows-operativsystem måste något av följande filsystem användas: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.
- Ubuntu Server 14.04 LTS (64-bitars)
- Red Hat Enterprise Linux Server 7 GA (64-bitars)
- SUSE Linux Enterprise Server 12 GA (64-bitars)
På skyddade virtuella maskiner som kör Linux-operativsystem måste något av följande filsystem användas:
- Lokala filsystem: EXT2, EXT3, EXT4, XFS BTRFS, VFAT, ISO9660.
- Nätverksfilsystem: NFS, CIFS.
Programdistributionssatsen innehåller flera SVM-avbildningar (Secure Virtual Machine-avbildningar) med File Anti-Virus-komponenten installerad, och flera SVM-avbildningar med Network Threat Detection-komponenten installerad. Du kan använda dessa avbildningar för att distribuera SVM med nödvändig konfiguration.
Beroende på vald konfiguration för en SVM med File Anti-Virus-komponenten krävs följande minimisystemresurser:
Konfiguration med 2 CPU 2 GB RAM:
Antal processorer – 2
Allokerad RAM-storlek – 2 GB
Tillgängligt hårddiskutrymme – 32 GB
Konfiguration med 2 CPU 4 GB RAM:
Antal processorer – 2
Allokerad RAM-storlek – 4 GB
Tillgängligt hårddiskutrymme – 34 GB
Konfiguration med 2 CPU 8 GB RAM:
Antal processorer – 2
Allokerad RAM-storlek – 8 GB
Tillgängligt hårddiskutrymme – 38 GB
Konfiguration med 4 CPU 4 GB RAM:
Antal processorer – 4
Allokerad RAM-storlek – 4 GB
Tillgängligt hårddiskutrymme – 34 GB
Konfiguration med 4 CPU 8 GB RAM:
Antal processorer – 4
Allokerad RAM-storlek – 8 GB
Tillgängligt hårddiskutrymme – 38 GB
Beroende på vald konfiguration för en SVM med Network Threat Detection-komponenten krävs följande minimisystemresurser:
Konfiguration med 2 CPU 1 GB RAM:
Antal processorer – 2
Allokerad RAM-storlek – 1 GB
Tillgängligt hårddiskutrymme – 9 GB
Konfiguration med 4 CPU 2 GB RAM:
Antal processorer – 4
Allokerad RAM-storlek – 2 GB
Tillgängligt hårddiskutrymme – 10 GB
Konfiguration med 8 CPU 4 GB RAM:
Antal processorer – 8
Allokerad RAM-storlek – 4 GB
Tillgängligt hårddiskutrymme – 12 GB
Datorn måste uppfylla följande minimikrav för maskinvara som stöd för installation och drift av Integration Server:
- Tillgängligt hårddiskutrymme – 500 MB
- Tillgängligt RAM-minne:
- För drift av Integration Server Management Console – 50 MB.
- För drift av en Integration Server som hanterar högst 30 hypervisorer och 2 000–2 500 skyddade virtuella maskiner – 300 MB. RAM-storleken kan variera beroende på storleken på den virtuella VMware-infrastrukturen.
Maskinvarukraven för Kaspersky Security Center finns i dokumentationen till Kaspersky Security Center.
Maskinvarukraven för den virtuella VMware-infrastrukturen finns i VMware-produktdokumentationen.
Maskinvarukraven för Windows-operativsystemet finns i Windows-produktdokumentationen.
Lösningsfaktablad
Resolute Mining valde Kaspersky Labs lösningar för virtuell säkerhet för ett förstklassigt skydd till sina virtuella servrar.
Läs det här faktabladet och få reda på hur du uppnår optimal balans mellan högre säkerhet och prestandaoptimering