KasperskySecurity for Virtualization Agentless

Har utformats särskilt för VMware-säkerhet

• Inbyggd integrering med VMware NSX

  Genom nära integrering av Kaspersky Security for Virtualization Agentless med VMware vSphere- och NSX-plattformar samverkar infrastruktur- och säkerhetslagren så att programvarudefinierade datacenter får förbättrade automatiserings- och skyddsnivåer. Skanningar efter skadlig programvara samt funktioner för blockering av nätverksattacker överlåts till dedikerad virtuell säkerhetsutrustning (kallas även virtuella säkerhetsmaskiner (SVM, Security Virtual Machines)) och levereras till varje VM (virtuell maskin) från det ögonblick den slås på.

  • Nästa generations skydd mot skadlig programvara, med flera lager av maskininlärningsstyrd teknik, levereras direkt till alla virtuella maskiner (VM) som hanteras av VMware NSX, utan att någon agent behöver installeras på VM.
  • Fullständiga och flexibla funktioner för upptäckt av nätverkshot levereras också till alla virtuella värdar som hanteras av VMware NSX-plattformen. Det skyddar din virtualiserade infrastruktur mot de flesta avancerade nätverksbaserade hot och till och med dag noll-sårbarheter.

• Automatisk distribuering för VMware NSX

  Genom nära VMware NSX-integrering kan säkerhetsutrustning (de huvudsakliga virtuella säkerhetsmaskinerna (SVM, Security Virtual Machines) eller SVM för upptäckt av nätverkshot (Network Threat Detection)) distribueras helt automatiskt. Dessa dyker upp på hypervisorn automatiskt, baserat på säkerhetspolicyerna för varje virtuell maskin.

• Integrering av säkerhetspolicyer

  Nära integrering med VMware NSX innebär att varje virtuell maskin får exakta säkerhetsfunktioner i enlighet med företagets policyer.

  I ett föränderligt IT-landskap är det viktigt att säkerhetspolicyerna är knutna till en viss VM-funktion – inte en exakt plats – så att enskilda säkerhetsfunktioner följer med varje virtuell maskin från värd till värd. VMware NSX-plattformen och dess säkerhetspolicyer möjliggör den här funktionen genom att alla säkerhetsinställningar (nätverk, AV osv.) konsolideras i en och samma policy. Vi stärker VMware NSX-plattformens säkerhetshanteringseffektivitet ytterligare genom att införliva säkerhetspolicyer för skydd mot skadlig programvara och blockering av nätverksattacker som ingår i vår agentlösa lösning.

  Med den här funktionen kan perfekt balanserade programvarudefinierade datacenter byggas och skalas.

• Integrering av säkerhetstaggar

  Kaspersky Security for Virtualization Agentless och VMware NSX-plattformen utbyter nu säkerhetstaggar, som kan variera baserat på specifika regler (t.ex. skadlig programvara som upptäcks på en virtuell maskin). Tack vare det konstanta utbytet mellan infrastrukturen och säkerhetslösningen kan det programvarudefinierade datacentret reagera i realtid på intrång och automatiskt omkonfigurera hela den virtuella infrastrukturen om det behövs.

Automatisk säkerhet och övervakning

• Fullständig skanning av infrastrukturen – för säkerhet även offline

  Ingen ”traditionell” säkerhetslösning kan genomföra agentlös skanning efter skadlig programvara hos en virtuell maskin som är offline. Kaspersky Security for Virtualization Agentless introducerar avancerade funktioner för skanning av alla virtuella maskiner som kör Windows eller Linux OS med följande filsystem: NTFS, FAT32, EXT2, EXT3, EXT4, XFS och BTRFS – oavsett om de är online eller offline. Detta inkluderar VM-mallar som används för ytterligare VM på begäran. Resultatet är mer effektiv skanning på begäran och bättre säkerhetstäckning i hela infrastrukturen.

• Avancerad SNMP-baserad övervakning

  Kaspersky Security for Virtualization Agentless kan installeras med en SNMP-agent. Den övervakar och skickar uttömmande information om den virtuella säkerhetsmaskinens hälsostatus till tredje partens SNMP-övervakningsverktyg som Zabbix och Nagios. SNMP-räknare ger allmänna SVM-mått (CPU, RAM osv.) liksom specifika mätvärden.

• Organisering av säkerhetsuppgifter efter behov

  Rutinskanning kan utföras på alla virtuella maskiner utifrån ditt eget förinställda schema. För att minska belastningen på systemen undviker Kaspersky Security for Virtualization Agentless automatiskt samtidiga skanningar av många maskiner.

• Heltäckande stöd för VMware vMotion

  Med heltäckande stöd för VMware vMotion garanterar Kaspersky Security for Virtualization Agentless att säkerheten inte avbryts när en arbetsuppgift flyttas från en ESXi-värd till en annan. Om den nya värden har de nödvändiga licenserna överförs säkerheten automatiskt tillsammans med arbetsuppgifterna – och alla säkerhetsinställningar och policyer förblir som du har konfigurerat dem.

• Sömlöst integrerat med VMware vCenter Server

  Kaspersky Security for Virtualization Agentless får uppgifter om virtuella maskiner från VMware vCenter Server, inklusive en lista över alla virtuella maskiner och alla relevanta parametrar. Den här nära integreringen med vCenter Server ger IT-administratörerna ökad insyn och garanterar att skyddet aktiveras automatiskt när IT-teamet konfigurerar en ny virtuell maskin.

• Molnbaserat skydd mot de senaste hoten – inklusive dag noll-hot

  Kasperskys molnbaserade säkerhetsnätverk (KSN, Kaspersky Security Network) identifierar nya hot och tillhandahåller den senaste hotanalysen i realtid. Med en identifieringstid så kort som 0,02 sekunder hjälper KSN till med att skydda dig mot dag noll-hot.

Rätt balans mellan skydd och prestanda

• Minskar belastningen på systemen för bättre konsolidering och prestanda

  Kaspersky Security for Virtualization Agentless har utformats för att skydda virtuella servrar med optimal effektivitet och utan betydande inverkan på hypervisorns prestanda. Så dina servrar är skyddade samtidigt som du behåller alla fördelar med virtualisering.

  Genom att överlåta resurstunga uppgifter som skanningar efter skadlig programvara och lagring av säkerhetsinformationsdatabaser minskas väsentligt påfrestningen av fördubblade funktioner på alla virtuella värdar, inklusive Hypervisor-I/O, CPU, minne och lagring.

• [NYTT] Upptäcker attacker på nätverksnivå, nu med Network Threat Detection

  Kasperskys system för upptäckt av nätverkshot (Network Threat Detection) övervakar nätverkstrafiken och identifierar tecken på aktiviteter som är typiska för nätverksattacker. När en nätverksattack upptäcks blockeras den angripande datorn. Den känner också av misstänkta nätverksaktiviteter som kan vara en sidoeffekt av ett nätverksintrång i den skyddade infrastrukturen. Uteslutningsregler kan konfigureras att skanna eller blockera specifika IP-adresser. Ett trafikbearbetningsläge kan väljas för Network Threat Detection för att blockera de identifierade hoten. Kaspersky Security for Virtualization Agentless tillhandahåller den här funktionaliteten på nätverksnivå tillsammans med stöd för VMware NSX.

• Stöd för mycket komplexa infrastrukturer

  Omfattande policyer kan skapas för alla KSC-kluster. Dessa kan definiera inställningar för att skydda alla virtuella maskiner inom den skyddade infrastrukturen hos varje KSC-kluster, dvs. alla virtuella maskiner som hanteras av alla VMware vCenter-servrar.

• Eliminerar ”uppdateringsstormar” och ”skanningsstormar”

  När en enda förekomst av säkerhetsutrustningen skyddar alla virtuella datorer som körs på en värd hjälper Kaspersky Security for Virtualization Agentless till att eliminera ”uppdateringsstormar” och ”skanningsstormar”.

• Spårar automatiskt skannade filer för ökad effektivitet

  När en användare öppnar en fil på en virtuell maskin skannas filen automatiskt av Kaspersky Security for Virtualization Agentless för att kontrollera att den är säker. Skanningsbedömningarna lagras sedan i det delade cacheminnet. När samma fil öppnas på en annan virtuell maskin på samma virtuella värddator, vet säkerhetslösningen att det inte behövs någon ytterligare skanning. Filen skannas bara igen om den har ändrats eller om användaren kör en manuell skanning. På så sätt sparar du resurser – särskilt i virtuella skrivbordsmiljöer (VDI) där många virtuella maskiner använder identiska uppsättningar av operativsystemfiler och programfiler.

  Med Kasperskys funktion för delat cacheminne får du bättre IT-prestanda samtidigt som du minskar belastningen på datainfrastrukturen. Därmed kan du omfördela resurser till andra aktiviteter utan att behöva tumma på säkerhetsnivåerna.

Överlägsen tillförlitlighet och hanterbarhet

• En enda managementkonsol för virtuella, fysiska och mobila enheter

  Med Kaspersky Security Center, som ingår i Kaspersky Security for Virtualization Agentless, får du en enda, enhetlig managementkonsol för kontroll av en mängd säkerhetstekniker från Kaspersky Lab. Du kan hantera skydd av virtuella, fysiska och mobila enheter och du får en konsekvent säkerhetspolicy för hela din IT-park – allt från en enda konsol.

• Lösningsaktivering utan avbrott

  Under driftsättningen behöver du inte starta om några maskiner eller försätta värdservern i underhållsläge. På så sätt kan användarna upprätthålla sin produktivitet, vilket är mycket viktigt för datacenter som har målet att uppnå en driftstid på ”fem nior” (99,999%) eller mer.

• Bättre överblick och enkel hantering och rapportering med KSC

  Kaspersky Security for Virtualization Agentless hanteras från samma Kaspersky Security Center som hanterar vanliga klienter. Med KSC är det enkelt att generera detaljerade rapporter som ger administratörerna bättre insyn i händelser och slutförda aktiviteter. Eftersom många säkerhetsprogram kan hanteras i Kaspersky Security Center kan du skapa rapporter för alla virtuella, fysiska och mobila enheter som skyddas av Kasperskys säkerhetsteknik.

• Ett urval av licensieringsalternativ – förenklar licenser och minskar kostnader

  Med Kaspersky Security for Virtualization Agentless kan du välja mellan licensiering ”per virtuell maskin” och ”per processor”. Välj det alternativ som är mest kostnadseffektivt för ditt företag. För stora datacenter och IaaS-leverantörer (Infrastructure as a Service) förändras antalet virtuella maskiner regelbundet. Därför kan licensiering ”per processor” vara fördelaktigt.