Kaspersky Security for Virtualization | Agentless

KasperskySecurity for Virtualization | Agentless

Kaspersky Security for Virtualization Agentless er specielt designet til at beskytte softwaredefinerede datacentre, som er baseret på VMware vSphere-platformen, herunder understøttelse af NSX-teknologier. Løsningen leverer avancerede sikkerhedsfunktioner med næsten ingen påvirkning af platformens effektivitet, så du kan drage fordel af branchens førende antimalware-løsning, mens du bevarer det høje konsolideringsforhold.

  • Specielt designet til VMware-sikkerhed

    • Indbygget integration med VMware NSX

      Den tætte integration af Kaspersky Security for Virtualization Agentless med VMware vSphere- og NSX-platforme betyder, at infrastruktur og sikkerhedslag arbejder tæt sammen om at bringe forbedrede automatiserings- og beskyttelsesniveauer ind i softwaredefinerede datacentre. Antimalware-scanninger samt blokering af angreb på netværksfunktionalitet er frasorteret til dedikerede virtuelle enheder (også kaldet Security Virtual Machines eller SVM'er) og leveres til hver VM (Virtual Machine) fra det øjeblik, du tænder den.

      • Næste generations antimalware beskyttelse med flere maskinindlæringsdrevne teknologilag leveres øjeblikkeligt på alle virtuelle maskiner (VM), som administreres af VMware NSX, uden det er nødvendigt at installere nogen agent på VM.
      • Komplet, fleksibel netværkstrusselsregistrering leveres også til alle virtuelle værter, der administreres af VMware NSX-platformen og beskytter din virtuelle infrastruktur mod de mest avancerede netværksbaserede trusler og endog Zero-Day-sårbarheder.
    • Automatiseret udrulning til VMware NSX

      En tæt VMware NSX-integration giver mulighed for fuldt automatiseret udrulning af sikkerhedsapparater (SVM'er) eller (Network Threat Detection SVM'er). Disse popper op på hypervisoren automatisk, baseret på de sikkerhedspolitikker, der gælder for hver VM.

    • Integration af sikkerhedspolitik

      Den tætte integration med VMware NSX betyder, at hver VM får præcise sikkerhedsfunktioner som defineret af virksomhedens politikker.

      I et dynamisk foranderligt IT-landskab er det vigtigt at sørge for, at din sikkerhedspolitik er knyttet til en bestemt VM-funktion, ikke til en præcis placering, så de enkelte sikkerhedsfunktioner følger hver VM fra vært til vært. VMware NSX-platformen og de tilhørende sikkerhedspolitikker giver mulighed for denne funktion, som samler alle sikkerhedsindstillinger (netværk, AV osv.) i én politik. Derudover forbedrer vi VMware NSX-platformens sikkerhedsstyring ved effektivt at implementere de antimalware- og netværksangrebsblokerende sikkerhedspolitikker, der findes på vores Agentless-løsning.

      Denne funktion yder fuld understøttelse af opbygningen og tilpasningen af perfekt afbalancerede, softwaredefinerede datacentre.

    • Integration af sikkerhedsmærker

      Kaspersky Security for Virtualization Agentless og VMware NSX-platformen udveksler nu sikkerhedsmærker, som kan ændres ud fra specifikke regler (f.eks. malware detekteret inde i en VM). Denne konstante vekselvirkning mellem infrastrukturen og dens sikkerhed betyder, at det softwaredefinerede datacenter kan reagere på en sikkerhedshændelse i realtid, hvilket automatisk udløser en genkonfiguration af hele den virtuelle infrastruktur, hvis det er nødvendigt.

    Automatiseret sikkerhed og overvågning

    • Fuld infrastrukturscanning – for en sikkerheds skyld, selvom du er offline

      Ingen "traditionel" sikkerhedsløsning kan udføre en agentfri antimalware-scanning af en VM, der er offline. Kaspersky Security for Virtualization Agentless introducerer avancerede funktioner, der scanner alle VM'er, som kører Windows eller Linux OS med følgende filsystemer: NTFS, FAT32, EXT2, EXT3, EXT4, XFS og BTRFS – uanset om de er online eller offline. Dette omfatter VM-skabeloner, der anvendes til on-demand-oprettelse af VM'er. Resultatet er en mere effektiv on-demand-scanning og bedre sikkerhedsdækning på tværs af hele infrastrukturen.

    • Avanceret SNMP-baseret overvågning

      Kaspersky Security for Virtualization Agentless kan installeres med en SNMP-agent. Den overvåger og sender omfattende oplysninger om SVM'ernes "Sundhedstilstand" til tredjeparts SNMP-overvågningsværktøjer såsom Zabbix og Nagios. SNMP-tællere omfatter generelle SVM-målinger (CPU, RAM osv.) samt specifikke målinger.

    • Organisering af sikkerhedsopgaver efter dine behov

      Der kan udføres rutinemæssige scanninger på alle VM'er ifølge din egen forudkonfigurerede tidsplan. Med Kaspersky Security for Virtualization | Agentless undgår du automatisk scanning af flere maskiner på samme tid, så du nemmere kan styre din systembelastning.

    • Fuld understøttelse af VMware vMotion

      Med fuld understøttelse af VMware vMotion sikrer Kaspersky Security for Virtualization Agentless, at sikkerheden ikke afbrydes, når en arbejdsbelastning flyttes fra én ESXi-vært til en anden. Hvis den nye vært har de nødvendige licenser, overføres sikkerheden automatisk sammen med arbejdsbelastningen, og alle sikkerhedsindstillinger og -politikker forbliver netop, som du konfigurerede dem.

    • Fuldstændig integreret med VMware vCenter Server

      Kaspersky Security for Virtualization Agentless modtager oplysninger om VM'er fra VMware vCenter Server, heriblandt en liste over alle VM'er og alle relevante parametre. Ud over at give IT-administrator et større overblik, sikrer denne tætte integration med vCenter Server, at der automatisk ydes beskyttelse, hver gang dit IT-team konfigurerer en ny VM.

    • Cloud-assisted beskyttelse mod de seneste trusler, herunder helt nye

      Det skybaserede Kaspersky Security Network (KSN) identificerer nye trusler og leverer den nyeste viden om trusler i realtid. Med en identificeringstid på helt ned til 0,02 sekunder beskytter KSN dig mod Zero-Day-trusler.

    Den rigtige balance mellem beskyttelse og ydeevne

    • Reducerer belastningen af dine systemer for en bedre konsolidering og ydeevne

      Kaspersky Security for Virtualization Agentless er designet til at beskytte virtuelle servere med optimal effektivitet og uden væsentlig indvirkning på hypervisorens ydeevne. Dermed er dine servere beskyttet, mens du beholder alle fordelene ved virtualisering.

      Frasortering af ressourcekrævende opgaver som f.eks. antimalware-scanning og lagring af sikkerhedsefterretningsdatabaser reducerer betydeligt belastningen af fordoblingsfunktionen på hver virtuelle vært, heriblandt Hypervisor I/O, CPU, hukommelse og lagring.

    • [NYT] Registrerer angreb på netværksniveau, nu med netværkstrusselsregistrering

      Kasperskys Network Threat Detection-system overvåger netværkstrafikken for aktivitet, som er typisk for netværksangreb. Når der registreres et angreb, blokerer det den angribende computer. Desuden registrerer det mistænkelige netværksaktiviteter, som kan være en følgevirkning af en netværksindtrængning i den beskyttede infrastruktur. Det er muligt at konfigurere udelukkelsesregler til at scanne eller blokere for bestemte IP-adresser. Man kan vælge en trafikhåndteringstilstand til netværkstrusselsregistrering for at blokere de registrerede trusler. Kaspersky Security for Virtualization Agentless har denne funktionalitet på netværksniveau samt understøttelse af VMware NSX.

    • Understøtter meget komplekse infrastrukturer

      Der kan oprettes omfattende politikker til alle KSC-klynger. De kan definere indstillinger for at beskytte alle VM'er inden for den beskyttede infrastruktur for hver KSC-klynge, dvs. at alle VM'er administreres af alle VMware vCenter-servere.

    • Eliminerer "opdateringsstorme" og "scanningsstorme"

      Med kun én udgave af sikkerhedsenheden til at beskytte alle VM'er, der kører på en enkelt vært, hjælper Kaspersky Security for Virtualization Agentless med at eliminere antimalware-"opdateringsstorme" og -"scanningsstorme".

    • Sporer automatisk scannede filer og giver større effektivitet

      Når en fil åbnes på en VM, scanner Kaspersky Security for Virtualization Agentless automatisk filen for at sikre, at den er i orden, og gemmer derefter resultatet i en delt cache. Når den samme fil åbnes på en anden VM på samme virtuelle vært, ved sikkerhedsløsningen, at en yderligere scanning ikke er nødvendig. Filen bliver kun genscannet, hvis den er blevet ændret, eller hvis brugeren kører en manuel scanning. Dette sparer en masse ressourcer – især i virtuelle pc-miljøer (VDI), hvor mange VM'er anvender identiske sæt af operativsystem- og programfiler.

      Kasperskys Delt cache-teknologi hjælper med at forbedre IT-ydeevnen og reducere belastningen på computerinfrastrukturen – så du kan omfordele ressourcer til andre opgaver uden at slække på sikkerhedsniveauet.

    Uovertruffen pålidelighed og administration

    • Én samlet administrationskonsol til virtuelle, fysiske og mobile enheder

      Kaspersky Security Center, som er en del af Kaspersky Security for Virtualization Agentless, indeholder én samlet administrationskonsol til styring af en lang række Kaspersky Lab-sikkerhedsteknologier. Du kan administrere beskyttelse af virtuelle, fysiske og mobile enheder og implementere ensartede sikkerhedspolitikker i hele din IT-park – alt sammen fra én konsol.

    • Implementering af løsning uden nedetid

      Under implementering er der ikke behov for at genstarte maskinen eller sætte værtsserveren i vedligeholdelsestilstand. På den måde kan dine brugere opretholde deres produktivitet – hvilket er helt afgørende for datacentre, der har forpligtet sig til at levere 99,999 % oppetid eller mere.

    • Større synlighed og nem administration og rapportering med KSC

      Kaspersky Security for Virtualization Agentless administreres fra det samme Kaspersky Security Center, som administrerer almindelige slutpunkter. KSC gør det nemt at køre detaljerede rapporter, der giver administratorer et bedre overblik over hændelser og gennemførte opgaver. Du kan køre rapporter på alle virtuelle, fysiske og mobile enheder, der er beskyttede med Kasperskys sikkerhedsteknologier, fordi Kaspersky Security Center giver dig mulighed for at administrere en lang række af Kaspersky Lab-sikkerhedsprogrammer.

    • Flere licensmuligheder forenkler dine licenser og nedbringer omkostningerne

      Kaspersky Security for Virtualization Agentless tilbyder et udvalg af licenser "pr. virtuelle maskine" eller "pr. CPU", så du kan vælge præcis den løsning, der bedst kan betale sig for din virksomhed. Hvis du driver et stort datacenter eller IaaS (Infrastructure as a Service), svinger antallet af virtuelle maskiner jævnligt, hvorfor en licens "pr. CPU" kan være mest fordelagtig.

En del af

Kaspersky Security for Virtualization