Kaspersky Security for Virtualization Agentless

Kaspersky Security for Virtualization Agentless har utformats specifikt för att skydda programvarudefinierade datacenter byggda på VMware vSphere-plattformen, inklusive stöd för NSX-teknik. Den här lösningen erbjuder avancerade säkerhetsfunktioner med knappt någon påverkan på plattformens effektivitet så att du kan dra nytta av ett branschledande skydd mot skadlig programvara samtidigt som du behåller höga konsolideringsförhållanden.

  • Har utformats särskilt för VMware-säkerhet

    • Inbyggd integrering med VMware NSX

      Genom nära integrering av Kaspersky Security for Virtualization Agentless med VMware vSphere- och NSX-plattformar samverkar infrastruktur- och säkerhetslagren så att programvarudefinierade datacenter får förbättrade automatiserings- och skyddsnivåer. Skanningar efter skadlig programvara samt funktioner för blockering av nätverksattacker överlåts till dedikerad virtuell säkerhetsutrustning (kallas även virtuella säkerhetsmaskiner (SVM, Security Virtual Machines)) och levereras till varje VM (virtuell maskin) från det ögonblick den slås på.

      • Nästa generations skydd mot skadlig programvara, med flera lager av maskininlärningsstyrd teknik, levereras direkt till alla virtuella maskiner (VM) som hanteras av VMware NSX, utan att någon agent behöver installeras på VM.
      • Fullständiga och flexibla funktioner för upptäckt av nätverkshot levereras också till alla virtuella värdar som hanteras av VMware NSX-plattformen. Det skyddar din virtualiserade infrastruktur mot de flesta avancerade nätverksbaserade hot och till och med dag noll-sårbarheter.
    • Automatisk distribuering för VMware NSX

      Genom nära VMware NSX-integrering kan säkerhetsutrustning (de huvudsakliga virtuella säkerhetsmaskinerna (SVM, Security Virtual Machines) eller SVM för upptäckt av nätverkshot (Network Threat Detection)) distribueras helt automatiskt. Dessa dyker upp på hypervisorn automatiskt, baserat på säkerhetspolicyerna för varje virtuell maskin.

    • Integrering av säkerhetspolicyer

      Nära integrering med VMware NSX innebär att varje virtuell maskin får exakta säkerhetsfunktioner i enlighet med företagets policyer.

      I ett föränderligt IT-landskap är det viktigt att säkerhetspolicyerna är knutna till en viss VM-funktion – inte en exakt plats – så att enskilda säkerhetsfunktioner följer med varje virtuell maskin från värd till värd. VMware NSX-plattformen och dess säkerhetspolicyer möjliggör den här funktionen genom att alla säkerhetsinställningar (nätverk, AV osv.) konsolideras i en och samma policy. Vi stärker VMware NSX-plattformens säkerhetshanteringseffektivitet ytterligare genom att införliva säkerhetspolicyer för skydd mot skadlig programvara och blockering av nätverksattacker som ingår i vår agentlösa lösning.

      Med den här funktionen kan perfekt balanserade programvarudefinierade datacenter byggas och skalas.

    • Integrering av säkerhetstaggar

      Kaspersky Security for Virtualization Agentless och VMware NSX-plattformen utbyter nu säkerhetstaggar, som kan variera baserat på specifika regler (t.ex. skadlig programvara som upptäcks på en virtuell maskin). Tack vare det konstanta utbytet mellan infrastrukturen och säkerhetslösningen kan det programvarudefinierade datacentret reagera i realtid på intrång och automatiskt omkonfigurera hela den virtuella infrastrukturen om det behövs.

    Automatisk säkerhet och övervakning

    • Fullständig skanning av infrastrukturen – för säkerhet även offline

      Ingen ”traditionell” säkerhetslösning kan genomföra agentlös skanning efter skadlig programvara hos en virtuell maskin som är offline. Kaspersky Security for Virtualization Agentless introducerar avancerade funktioner för skanning av alla virtuella maskiner som kör Windows eller Linux OS med följande filsystem: NTFS, FAT32, EXT2, EXT3, EXT4, XFS och BTRFS – oavsett om de är online eller offline. Detta inkluderar VM-mallar som används för ytterligare VM på begäran. Resultatet är mer effektiv skanning på begäran och bättre säkerhetstäckning i hela infrastrukturen.

    • Avancerad SNMP-baserad övervakning

      Kaspersky Security for Virtualization Agentless kan installeras med en SNMP-agent. Den övervakar och skickar uttömmande information om den virtuella säkerhetsmaskinens hälsostatus till tredje partens SNMP-övervakningsverktyg som Zabbix och Nagios. SNMP-räknare ger allmänna SVM-mått (CPU, RAM osv.) liksom specifika mätvärden.

    • Organisering av säkerhetsuppgifter efter behov

      Rutinskanning kan utföras på alla virtuella maskiner utifrån ditt eget förinställda schema. För att minska belastningen på systemen undviker Kaspersky Security for Virtualization Agentless automatiskt samtidiga skanningar av många maskiner.

    • Heltäckande stöd för VMware vMotion

      Med heltäckande stöd för VMware vMotion garanterar Kaspersky Security for Virtualization Agentless att säkerheten inte avbryts när en arbetsuppgift flyttas från en ESXi-värd till en annan. Om den nya värden har de nödvändiga licenserna överförs säkerheten automatiskt tillsammans med arbetsuppgifterna – och alla säkerhetsinställningar och policyer förblir som du har konfigurerat dem.

    • Sömlöst integrerat med VMware vCenter Server

      Kaspersky Security for Virtualization Agentless får uppgifter om virtuella maskiner från VMware vCenter Server, inklusive en lista över alla virtuella maskiner och alla relevanta parametrar. Den här nära integreringen med vCenter Server ger IT-administratörerna ökad insyn och garanterar att skyddet aktiveras automatiskt när IT-teamet konfigurerar en ny virtuell maskin.

    • Molnbaserat skydd mot de senaste hoten – inklusive dag noll-hot

      Kasperskys molnbaserade säkerhetsnätverk (KSN, Kaspersky Security Network) identifierar nya hot och tillhandahåller den senaste hotanalysen i realtid. Med en identifieringstid så kort som 0,02 sekunder hjälper KSN till med att skydda dig mot dag noll-hot.

    Rätt balans mellan skydd och prestanda

    • Minskar belastningen på systemen för bättre konsolidering och prestanda

      Kaspersky Security for Virtualization Agentless har utformats för att skydda virtuella servrar med optimal effektivitet och utan betydande inverkan på hypervisorns prestanda. Så dina servrar är skyddade samtidigt som du behåller alla fördelar med virtualisering.

      Genom att överlåta resurstunga uppgifter som skanningar efter skadlig programvara och lagring av säkerhetsinformationsdatabaser minskas väsentligt påfrestningen av fördubblade funktioner på alla virtuella värdar, inklusive Hypervisor-I/O, CPU, minne och lagring.

    • [NYTT] Upptäcker attacker på nätverksnivå, nu med Network Threat Detection

      Kasperskys system för upptäckt av nätverkshot (Network Threat Detection) övervakar nätverkstrafiken och identifierar tecken på aktiviteter som är typiska för nätverksattacker. När en nätverksattack upptäcks blockeras den angripande datorn. Den känner också av misstänkta nätverksaktiviteter som kan vara en sidoeffekt av ett nätverksintrång i den skyddade infrastrukturen. Uteslutningsregler kan konfigureras att skanna eller blockera specifika IP-adresser. Ett trafikbearbetningsläge kan väljas för Network Threat Detection för att blockera de identifierade hoten. Kaspersky Security for Virtualization Agentless tillhandahåller den här funktionaliteten på nätverksnivå tillsammans med stöd för VMware NSX.

    • Stöd för mycket komplexa infrastrukturer

      Omfattande policyer kan skapas för alla KSC-kluster. Dessa kan definiera inställningar för att skydda alla virtuella maskiner inom den skyddade infrastrukturen hos varje KSC-kluster, dvs. alla virtuella maskiner som hanteras av alla VMware vCenter-servrar.

    • Eliminerar ”uppdateringsstormar” och ”skanningsstormar”

      När en enda förekomst av säkerhetsutrustningen skyddar alla virtuella datorer som körs på en värd hjälper Kaspersky Security for Virtualization Agentless till att eliminera ”uppdateringsstormar” och ”skanningsstormar”.

    • Spårar automatiskt skannade filer för ökad effektivitet

      När en användare öppnar en fil på en virtuell maskin skannas filen automatiskt av Kaspersky Security for Virtualization Agentless för att kontrollera att den är säker. Skanningsbedömningarna lagras sedan i det delade cacheminnet. När samma fil öppnas på en annan virtuell maskin på samma virtuella värddator, vet säkerhetslösningen att det inte behövs någon ytterligare skanning. Filen skannas bara igen om den har ändrats eller om användaren kör en manuell skanning. På så sätt sparar du resurser – särskilt i virtuella skrivbordsmiljöer (VDI) där många virtuella maskiner använder identiska uppsättningar av operativsystemfiler och programfiler.

      Med Kasperskys funktion för delat cacheminne får du bättre IT-prestanda samtidigt som du minskar belastningen på datainfrastrukturen. Därmed kan du omfördela resurser till andra aktiviteter utan att behöva tumma på säkerhetsnivåerna.

    Överlägsen tillförlitlighet och hanterbarhet

    • En enda managementkonsol för virtuella, fysiska och mobila enheter

      Med Kaspersky Security Center, som ingår i Kaspersky Security for Virtualization Agentless, får du en enda, enhetlig managementkonsol för kontroll av en mängd säkerhetstekniker från Kaspersky Lab. Du kan hantera skydd av virtuella, fysiska och mobila enheter och du får en konsekvent säkerhetspolicy för hela din IT-park – allt från en enda konsol.

    • Lösningsaktivering utan avbrott

      Under driftsättningen behöver du inte starta om några maskiner eller försätta värdservern i underhållsläge. På så sätt kan användarna upprätthålla sin produktivitet, vilket är mycket viktigt för datacenter som har målet att uppnå en driftstid på ”fem nior” (99,999%) eller mer.

    • Bättre överblick och enkel hantering och rapportering med KSC

      Kaspersky Security for Virtualization Agentless hanteras från samma Kaspersky Security Center som hanterar vanliga klienter. Med KSC är det enkelt att generera detaljerade rapporter som ger administratörerna bättre insyn i händelser och slutförda aktiviteter. Eftersom många säkerhetsprogram kan hanteras i Kaspersky Security Center kan du skapa rapporter för alla virtuella, fysiska och mobila enheter som skyddas av Kasperskys säkerhetsteknik.

    • Ett urval av licensieringsalternativ – förenklar licenser och minskar kostnader

      Med Kaspersky Security for Virtualization Agentless kan du välja mellan licensiering ”per virtuell maskin” och ”per processor”. Välj det alternativ som är mest kostnadseffektivt för ditt företag. För stora datacenter och IaaS-leverantörer (Infrastructure as a Service) förändras antalet virtuella maskiner regelbundet. Därför kan licensiering ”per processor” vara fördelaktigt.

  • PROGRAMVARUKRAV

    • Virtualiseringsplattformar

      • Alternativ 1:
        • VMware ESXi 6.7 hypervisor, VMware ESXi 6.5 hypervisor Update 2 eller VMware ESXi 6.0 hypervisor Update 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b eller VMware vCenter Server 6.0 Update 3f
        • VMware NSX for vSphere 6.4.1
      • Alternativ 2:
        • VMware ESXi 6.5 hypervisor Update 2 eller VMware ESXi 6.0 hypervisor Update 3a.
        • VMware vCenter Server 6.5 Update 2b eller VMware vCenter Server 6.0 Update 3f
        • VMware NSX for vSphere 6.3.6

      VMware Tools-sats version 10.2.5 krävs för att säkerställa korrekt funktion för File Anti-Virus-komponenten. När du har installerat VMware Tools-sviten måste komponenten Guest Introspection Thin Agent installeras.

      En giltig licens för NSX for vSphere Advanced eller NSX for vSphere Enterprise krävs för att Network Threat Detection-komponenten ska fungera.

      Network Threat Detection-komponenten skyddar endast de virtuella maskiner som använder E1000- eller VMXNET3-nätverksadaptern.

    • Windows-baserade gästoperativsystem

      File Anti-Virus-komponenten garanterar skydd för virtuella maskiner som har följande gästoperativsystem installerat:

      • Windows-operativsystem för datorer:
        • Windows 10 Pro/Enterprise RS1/RS2/RS3 (32- eller 64-bitars)
        • Windows 10 Pro för arbetsstationer (32- eller 64-bitars)
        • Windows 8.1 (32- eller 64-bitars)
        • Windows 8 (32- eller 64-bitars)
        • Windows 7 Service Pack 1 (32- eller 64-bitars)
      • Windows-operativsystem för servrar:
        • Windows Server 2016 (LTSC) (64-bitars)
        • Windows Server 2012 R2 utan stöd för ReFS (Resilient File System) (64-bitars)
        • Windows Server 2012 utan stöd för ReFS (Resilient File System) (64-bitars)
        • Windows Server 2008 R2 Service Pack 1 (64-bitars)

      På skyddade virtuella maskiner som kör Windows-operativsystem måste något av följande filsystem användas: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Linux-baserade gästoperativsystem

      • Ubuntu Server 14.04 LTS (64-bitars)
      • Red Hat Enterprise Linux Server 7 GA (64-bitars)
      • SUSE Linux Enterprise Server 12 GA (64-bitars)

      På skyddade virtuella maskiner som kör Linux-operativsystem måste något av följande filsystem användas:

      • Lokala filsystem: EXT2, EXT3, EXT4, XFS BTRFS, VFAT, ISO9660.
      • Nätverksfilsystem: NFS, CIFS.

    MASKINVARUKRAV

    • MASKINVARUKRAV

      Programdistributionssatsen innehåller flera SVM-avbildningar (Secure Virtual Machine-avbildningar) med File Anti-Virus-komponenten installerad, och flera SVM-avbildningar med Network Threat Detection-komponenten installerad. Du kan använda dessa avbildningar för att distribuera SVM med nödvändig konfiguration.

      Beroende på vald konfiguration för en SVM med File Anti-Virus-komponenten krävs följande minimisystemresurser:

      Konfiguration med 2 CPU 2 GB RAM:

      Antal processorer – 2

      Allokerad RAM-storlek – 2 GB

      Tillgängligt hårddiskutrymme – 32 GB

      Konfiguration med 2 CPU 4 GB RAM:

      Antal processorer – 2

      Allokerad RAM-storlek – 4 GB

      Tillgängligt hårddiskutrymme – 34 GB

      Konfiguration med 2 CPU 8 GB RAM:

      Antal processorer – 2

      Allokerad RAM-storlek – 8 GB

      Tillgängligt hårddiskutrymme – 38 GB

       

      Konfiguration med 4 CPU 4 GB RAM:

      Antal processorer – 4

      Allokerad RAM-storlek – 4 GB

      Tillgängligt hårddiskutrymme – 34 GB

       

      Konfiguration med 4 CPU 8 GB RAM:

      Antal processorer – 4

      Allokerad RAM-storlek – 8 GB

      Tillgängligt hårddiskutrymme – 38 GB


      Beroende på vald konfiguration för en SVM med Network Threat Detection-komponenten krävs följande minimisystemresurser:

      Konfiguration med 2 CPU 1 GB RAM:

      Antal processorer – 2

      Allokerad RAM-storlek – 1 GB

      Tillgängligt hårddiskutrymme – 9 GB

      Konfiguration med 4 CPU 2 GB RAM:

      Antal processorer – 4

      Allokerad RAM-storlek – 2 GB

      Tillgängligt hårddiskutrymme – 10 GB

      Konfiguration med 8 CPU 4 GB RAM:

      Antal processorer – 8

      Allokerad RAM-storlek – 4 GB

      Tillgängligt hårddiskutrymme – 12 GB

      Datorn måste uppfylla följande minimikrav för maskinvara som stöd för installation och drift av Integration Server:

      • Tillgängligt hårddiskutrymme – 500 MB
      • Tillgängligt RAM-minne:
        • För drift av Integration Server Management Console – 50 MB.
        • För drift av en Integration Server som hanterar högst 30 hypervisorer och 2 000–2 500 skyddade virtuella maskiner – 300 MB. RAM-storleken kan variera beroende på storleken på den virtuella VMware-infrastrukturen.

      Maskinvarukraven för Kaspersky Security Center finns i dokumentationen till Kaspersky Security Center.

      Maskinvarukraven för den virtuella VMware-infrastrukturen finns i VMware-produktdokumentationen.

      Maskinvarukraven för Windows-operativsystemet finns i Windows-produktdokumentationen.

En del av

    Osäker på vilken säkerhetslösning som passar din verksamhet?

    Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

    Godkänn och stäng