Kaspersky Security for Virtualization | Agentless

Kaspersky Security for Virtualization Agentless er specielt designet til at beskytte softwaredefinerede datacentre, som er baseret på VMware vSphere-platformen, herunder understøttelse af NSX-teknologier. Løsningen leverer avancerede sikkerhedsfunktioner med næsten ingen påvirkning af platformens effektivitet, så du kan drage fordel af branchens førende antimalware-løsning, mens du bevarer det høje konsolideringsforhold.

  • Specielt designet til VMware-sikkerhed

    • Indbygget integration med VMware NSX

      Den tætte integration af Kaspersky Security for Virtualization Agentless med VMware vSphere- og NSX-platforme betyder, at infrastruktur og sikkerhedslag arbejder tæt sammen om at bringe forbedrede automatiserings- og beskyttelsesniveauer ind i softwaredefinerede datacentre. Antimalware-scanninger samt blokering af angreb på netværksfunktionalitet er frasorteret til dedikerede virtuelle enheder (også kaldet Security Virtual Machines eller SVM'er) og leveres til hver VM (Virtual Machine) fra det øjeblik, du tænder den.

      • Næste generations antimalware beskyttelse med flere maskinindlæringsdrevne teknologilag leveres øjeblikkeligt på alle virtuelle maskiner (VM), som administreres af VMware NSX, uden det er nødvendigt at installere nogen agent på VM.
      • Komplet, fleksibel netværkstrusselsregistrering leveres også til alle virtuelle værter, der administreres af VMware NSX-platformen og beskytter din virtuelle infrastruktur mod de mest avancerede netværksbaserede trusler og endog Zero-Day-sårbarheder.
    • Automatiseret udrulning til VMware NSX

      En tæt VMware NSX-integration giver mulighed for fuldt automatiseret udrulning af sikkerhedsapparater (SVM'er) eller (Network Threat Detection SVM'er). Disse popper op på hypervisoren automatisk, baseret på de sikkerhedspolitikker, der gælder for hver VM.

    • Integration af sikkerhedspolitik

      Den tætte integration med VMware NSX betyder, at hver VM får præcise sikkerhedsfunktioner som defineret af virksomhedens politikker.

      I et dynamisk foranderligt IT-landskab er det vigtigt at sørge for, at din sikkerhedspolitik er knyttet til en bestemt VM-funktion, ikke til en præcis placering, så de enkelte sikkerhedsfunktioner følger hver VM fra vært til vært. VMware NSX-platformen og de tilhørende sikkerhedspolitikker giver mulighed for denne funktion, som samler alle sikkerhedsindstillinger (netværk, AV osv.) i én politik. Derudover forbedrer vi VMware NSX-platformens sikkerhedsstyring ved effektivt at implementere de antimalware- og netværksangrebsblokerende sikkerhedspolitikker, der findes på vores Agentless-løsning.

      Denne funktion yder fuld understøttelse af opbygningen og tilpasningen af perfekt afbalancerede, softwaredefinerede datacentre.

    • Integration af sikkerhedsmærker

      Kaspersky Security for Virtualization Agentless og VMware NSX-platformen udveksler nu sikkerhedsmærker, som kan ændres ud fra specifikke regler (f.eks. malware detekteret inde i en VM). Denne konstante vekselvirkning mellem infrastrukturen og dens sikkerhed betyder, at det softwaredefinerede datacenter kan reagere på en sikkerhedshændelse i realtid, hvilket automatisk udløser en genkonfiguration af hele den virtuelle infrastruktur, hvis det er nødvendigt.

    Automatiseret sikkerhed og overvågning

    • Fuld infrastrukturscanning – for en sikkerheds skyld, selvom du er offline

      Ingen "traditionel" sikkerhedsløsning kan udføre en agentfri antimalware-scanning af en VM, der er offline. Kaspersky Security for Virtualization Agentless introducerer avancerede funktioner, der scanner alle VM'er, som kører Windows eller Linux OS med følgende filsystemer: NTFS, FAT32, EXT2, EXT3, EXT4, XFS og BTRFS – uanset om de er online eller offline. Dette omfatter VM-skabeloner, der anvendes til on-demand-oprettelse af VM'er. Resultatet er en mere effektiv on-demand-scanning og bedre sikkerhedsdækning på tværs af hele infrastrukturen.

    • Avanceret SNMP-baseret overvågning

      Kaspersky Security for Virtualization Agentless kan installeres med en SNMP-agent. Den overvåger og sender omfattende oplysninger om SVM'ernes "Sundhedstilstand" til tredjeparts SNMP-overvågningsværktøjer såsom Zabbix og Nagios. SNMP-tællere omfatter generelle SVM-målinger (CPU, RAM osv.) samt specifikke målinger.

    • Organisering af sikkerhedsopgaver efter dine behov

      Der kan udføres rutinemæssige scanninger på alle VM'er ifølge din egen forudkonfigurerede tidsplan. Med Kaspersky Security for Virtualization | Agentless undgår du automatisk scanning af flere maskiner på samme tid, så du nemmere kan styre din systembelastning.

    • Fuld understøttelse af VMware vMotion

      Med fuld understøttelse af VMware vMotion sikrer Kaspersky Security for Virtualization Agentless, at sikkerheden ikke afbrydes, når en arbejdsbelastning flyttes fra én ESXi-vært til en anden. Hvis den nye vært har de nødvendige licenser, overføres sikkerheden automatisk sammen med arbejdsbelastningen, og alle sikkerhedsindstillinger og -politikker forbliver netop, som du konfigurerede dem.

    • Fuldstændig integreret med VMware vCenter Server

      Kaspersky Security for Virtualization Agentless modtager oplysninger om VM'er fra VMware vCenter Server, heriblandt en liste over alle VM'er og alle relevante parametre. Ud over at give IT-administrator et større overblik, sikrer denne tætte integration med vCenter Server, at der automatisk ydes beskyttelse, hver gang dit IT-team konfigurerer en ny VM.

    • Cloud-assisted beskyttelse mod de seneste trusler, herunder helt nye

      Det skybaserede Kaspersky Security Network (KSN) identificerer nye trusler og leverer den nyeste viden om trusler i realtid. Med en identificeringstid på helt ned til 0,02 sekunder beskytter KSN dig mod Zero-Day-trusler.

    Den rigtige balance mellem beskyttelse og ydeevne

    • Reducerer belastningen af dine systemer for en bedre konsolidering og ydeevne

      Kaspersky Security for Virtualization Agentless er designet til at beskytte virtuelle servere med optimal effektivitet og uden væsentlig indvirkning på hypervisorens ydeevne. Dermed er dine servere beskyttet, mens du beholder alle fordelene ved virtualisering.

      Frasortering af ressourcekrævende opgaver som f.eks. antimalware-scanning og lagring af sikkerhedsefterretningsdatabaser reducerer betydeligt belastningen af fordoblingsfunktionen på hver virtuelle vært, heriblandt Hypervisor I/O, CPU, hukommelse og lagring.

    • [NYT] Registrerer angreb på netværksniveau, nu med netværkstrusselsregistrering

      Kasperskys Network Threat Detection-system overvåger netværkstrafikken for aktivitet, som er typisk for netværksangreb. Når der registreres et angreb, blokerer det den angribende computer. Desuden registrerer det mistænkelige netværksaktiviteter, som kan være en følgevirkning af en netværksindtrængning i den beskyttede infrastruktur. Det er muligt at konfigurere udelukkelsesregler til at scanne eller blokere for bestemte IP-adresser. Man kan vælge en trafikhåndteringstilstand til netværkstrusselsregistrering for at blokere de registrerede trusler. Kaspersky Security for Virtualization Agentless har denne funktionalitet på netværksniveau samt understøttelse af VMware NSX.

    • Understøtter meget komplekse infrastrukturer

      Der kan oprettes omfattende politikker til alle KSC-klynger. De kan definere indstillinger for at beskytte alle VM'er inden for den beskyttede infrastruktur for hver KSC-klynge, dvs. at alle VM'er administreres af alle VMware vCenter-servere.

    • Eliminerer "opdateringsstorme" og "scanningsstorme"

      Med kun én udgave af sikkerhedsenheden til at beskytte alle VM'er, der kører på en enkelt vært, hjælper Kaspersky Security for Virtualization Agentless med at eliminere antimalware-"opdateringsstorme" og -"scanningsstorme".

    • Sporer automatisk scannede filer og giver større effektivitet

      Når en fil åbnes på en VM, scanner Kaspersky Security for Virtualization Agentless automatisk filen for at sikre, at den er i orden, og gemmer derefter resultatet i en delt cache. Når den samme fil åbnes på en anden VM på samme virtuelle vært, ved sikkerhedsløsningen, at en yderligere scanning ikke er nødvendig. Filen bliver kun genscannet, hvis den er blevet ændret, eller hvis brugeren kører en manuel scanning. Dette sparer en masse ressourcer – især i virtuelle pc-miljøer (VDI), hvor mange VM'er anvender identiske sæt af operativsystem- og programfiler.

      Kasperskys Delt cache-teknologi hjælper med at forbedre IT-ydeevnen og reducere belastningen på computerinfrastrukturen – så du kan omfordele ressourcer til andre opgaver uden at slække på sikkerhedsniveauet.

    Uovertruffen pålidelighed og administration

    • Én samlet administrationskonsol til virtuelle, fysiske og mobile enheder

      Kaspersky Security Center, som er en del af Kaspersky Security for Virtualization Agentless, indeholder én samlet administrationskonsol til styring af en lang række Kaspersky Lab-sikkerhedsteknologier. Du kan administrere beskyttelse af virtuelle, fysiske og mobile enheder og implementere ensartede sikkerhedspolitikker i hele din IT-park – alt sammen fra én konsol.

    • Implementering af løsning uden nedetid

      Under implementering er der ikke behov for at genstarte maskinen eller sætte værtsserveren i vedligeholdelsestilstand. På den måde kan dine brugere opretholde deres produktivitet – hvilket er helt afgørende for datacentre, der har forpligtet sig til at levere 99,999 % oppetid eller mere.

    • Større synlighed og nem administration og rapportering med KSC

      Kaspersky Security for Virtualization Agentless administreres fra det samme Kaspersky Security Center, som administrerer almindelige slutpunkter. KSC gør det nemt at køre detaljerede rapporter, der giver administratorer et bedre overblik over hændelser og gennemførte opgaver. Du kan køre rapporter på alle virtuelle, fysiske og mobile enheder, der er beskyttede med Kasperskys sikkerhedsteknologier, fordi Kaspersky Security Center giver dig mulighed for at administrere en lang række af Kaspersky Lab-sikkerhedsprogrammer.

    • Flere licensmuligheder forenkler dine licenser og nedbringer omkostningerne

      Kaspersky Security for Virtualization Agentless tilbyder et udvalg af licenser "pr. virtuelle maskine" eller "pr. CPU", så du kan vælge præcis den løsning, der bedst kan betale sig for din virksomhed. Hvis du driver et stort datacenter eller IaaS (Infrastructure as a Service), svinger antallet af virtuelle maskiner jævnligt, hvorfor en licens "pr. CPU" kan være mest fordelagtig.

  • SOFTWAREKRAV

    • Virtualiseringsplatforme

      • Løsning 1:
        • VMware ESXi 6.7 hypervisor, VMware ESXi 6.5 hypervisor Update 2 eller VMware ESXi 6.0 hypervisor Update 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b eller VMware vCenter Server 6.0 Update 3f
        • VMware NSX til vSphere 6.4.1
      • Løsning 2:
        • VMware ESXi 6.5 hypervisor Update 2 eller VMware ESXi 6.0 hypervisor Update 3a.
        • VMware vCenter Server 6.5 Update 2b eller VMware vCenter Server 6.0 Update 3f
        • VMware NSX til vSphere 6.3.6

      VMware Tools kit-version 10.2.5 påkrævet for at sikre korrekt funktion af File Anti-Virus-komponenten. Når du installerer VMware Tools-suiten, skal Guest Introspection Thin Agent-komponenten være installeret.

      En licens til NSX for vSphere Advanced eller NSX for vSphere Enterprise er påkrævet, for at netværkets trusselsregistreringskomponent virker.

      Network Threat Detection-komponenten beskytter kun de virtuelle maskiner, der bruger E1000 eller VMXNET3-netværksadapteren.

    • Windows-baserede gæsteoperativsystemer

      File Anti-Virus-komponenten sikrer beskyttelse af virtuelle maskiner, der har følgende gæsteoperativsystemer installeret:

      • Windows Desktop-operativsystemer:
        • Windows 10 Pro / Enterprise RS1 / RS2 / RS3 (32- eller 64-bit)
        • Windows 10 Pro til Workstations (32- eller 64-bit)
        • Windows 8.1 (32- eller 64-bit)
        • Windows 8 (32- eller 64-bit)
        • Windows 7 Service Pack 1 (32- eller 64-bit)
      • Windows serveroperativsystemer:
        • Windows Server 2016 (LTSC) (64-bit)
        • Windows Server 2012 R2 uden understøttelse af ReFS (Resilient File System) (64 bit)
        • Windows Server 2012 uden understøttelse af ReFS (Resilient File System) (64-bit)
        • Windows Server 2008 R2 Service Pack 1 (64-bit)

      På beskyttede virtuelle maskiner, der kører Windows-operativsystemer, skal et af følgende filsystemer anvendes: FAT, FAT32, NTFS, ISO9660 UDF, IFF.

    • Understøttede, Linux-baserede gæsteoperativsystemer

      • Ubuntu Server 14.04 LTS (64-bit)
      • Red Hat Enterprise Linux Server 7 GA (64-bit)
      • SUSE Linux Enterprise Server 12 GA (64-bit)

      På beskyttede virtuelle maskiner, der kører Linux-operativsystemer, skal et af følgende filsystemer anvendes:

      • Lokale filsystemer: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
      • Netværksfilsystemer: NFS, CIFS.

    HARDWAREKRAV

    • HARDWAREKRAV

      Programdistributionssættet indeholder flere installerede SVM-billeder (Secure Virtual Machine-billeder) med File Anti-Virus-komponenten installeret, og adskillige SVM-billeder på Network Threat Detection-komponenten. Du kan bruge disse billeder at implementere SVM'er med den nødvendige konfiguration.

      Afhængigt af den valgte konfiguration for en SVM med File Anti-Virus-komponenten er følgende systemressourcer som minimum påkrævet:

      Konfiguration med 2 CPU 2 GB RAM:

      Antal processorer – 2

      Allokeret RAM-størrelse – 2 GB

      Fri diskplads – 32 GB

      Konfiguration med 2 CPU 4 GB RAM:

      Antal processorer – 2

      Allokeret RAM-størrelse – 4 GB

      Fri diskplads – 34 GB

      Konfiguration med 2 CPU 8 GB RAM:

      Antal processorer – 2

      Allokeret RAM-størrelse – 8 GB

      Fri diskplads – 38 GB

       

      Konfiguration med 4 CPU 4 GB RAM:

      Antal processorer – 4

      Allokeret RAM-størrelse – 4 GB

      Fri diskplads – 34 GB

       

      Konfiguration med 4 CPU 8 GB RAM:

      Antal processorer – 4

      Allokeret RAM-størrelse – 8 GB

      Fri diskplads – 38 GB


      Afhængigt af den valgte konfiguration for en SVM med Network Threat Detection-komponenten er følgende systemressourcer som minimum påkrævet:

      Konfiguration med 2 CPU 1 GB RAM:

      Antal processorer – 2

      Allokeret RAM-størrelse – 1 GB

      Fri diskplads – 9 GB

      Konfiguration med 4 CPU 2 GB RAM:

      Antal processorer – 4

      Allokeret RAM-størrelse – 2 GB

      Fri diskplads – 10 GB

      Konfiguration med 8 CPU 4 GB RAM:

      Antal processorer – 8

      Allokeret RAM-størrelse – 4 GB

      Fri diskplads – 12 GB

      Computeren skal opfylde følgende minimumskrav til hardware for at understøtte installation og drift af Integration Server:

      • Fri diskplads – 500 MB
      • Tilgængelig RAM:
        • For drift af Integration Server Management Console – 50 MB.
        • For drift af en Integration Server, som ikke driver mere end 30 hypervisorer og 2000-2500 beskyttede virtuelle maskiner – 300 MB. RAM-størrelsen kan ændres afhængigt af størrelsen på VMware Virtual Infrastructure.

      For hardwarekrav til Kaspersky Security Center henvises til dokumentationen til Kaspersky Security Center.

      For hardwarekrav til VMware Virtual Infrastructure henvises til produktdokumentationen til VMware.

      For hardwarekrav til Windows-operativsystemet henvises til produktdokumentationen til Windows.

En del af

    Kaspersky Security for Virtualization

    Ikke sikker på, hvilken løsning der er den rigtige for din virksomhed?

    Vi bruger cookies til at gøre din oplevelse af vores websteder bedre. Ved at bruge og navigere videre på dette websted, accepterer du dette. Detaljerede oplysninger om brugen af cookies på denne hjemmeside er tilgængelige ved at klikke på "Flere oplysninger".

    Accepter og luk