Kaspersky Agentless Virtualization Security

KasperskyAgentless Virtualization Security

Kaspersky Security for Virtualization Agentless suojaa erityisesti ohjelmistopohjaisia VMware vSphere -ympäristöön rakennettuja palvelinkeskuksia. Siinä on myös NSX-tekniikoiden tuki. Ratkaisu tarjoaa edistyksellisiä tietoturvaominaisuuksia ympäristön tehokkuutta juuri lainkaan heikentämättä. Saat siis käyttösi alan johtavan haittaohjelmien estoratkaisun ja voit säilyttää samalla hyvät konsolidointisuhteet.

  • Suunniteltu erityisesti VMware-tietoturvaan

    • Oma VMware NSX -integrointi

      Kaspersky Security for Virtualization Agentlessin tiivis integrointi VMware vSphere- ja NSX-ympäristöihin tarkoittaa, että infrastruktuuri ja tietoturvatasot toimivat yhdessä tiiviissä yhteistyössä. Tämä lisää automaatiota ja parantaa ohjelmistopohjaisten palvelinkeskusten suojausta. Haittaohjelmatarkistukset sekä verkkohyökkäysten estotoiminnot siirretään nimettyihin virtuaalisiin tietoturvalaitteisiin (SVM-laitteisiin) ja ne toimitetaan kuhunkin virtuaaliseen laitteeseen niiden käynnistyksen yhteydessä.

      • Uuden sukupolven haittaohjelmasuojaus sisältää useita koneoppimiseen perustuvia tekniikkatasoja ja se toimitetaan välittömästi jokaiseen VMware NSX:n hallitsemaan virtuaaliseen laitteeseen (VM). VM-laitteeseen ei tarvitse asentaa mitään agenttia.
      • Kattavat, joustavat verkkouhkien tunnistusominaisuudet toimitetaan myös jokaiseen VMware NSX -ympäristön hallitsemaan virtuaaliseen isäntään. Tämä suojaa virtuaalista infrastruktuuria edistyksellisimmiltä verkkouhilta ja nollapäivähaavoittuvuuksilta.
    • VMware NSX:n automaattinen käyttöönottaminen

      Tiivis integrointi VMware NSX:n kanssa tarkoittaa, että jokainen virtuaalinen laite saa täsmälleen yrityksen käytännöissä määritetyt tietoturvaominaisuudet.

      Dynaamisesti muuttuvassa IT-ympäristössä on tärkeää varmistaa, että tietoturvakäytäntö on liitetty tiettyyn virtuaalisen laitteen toimintoon, ei tiettyyn paikkaan. Näin yksittäiset tietoturvaominaisuudet siirtyvät kunkin virtuaalisen laitteen mukana isännästä toiseen. VMware NSX -ympäristö ja sen tietoturvakäytännöt mahdollistavat tämän toiminnon. Ne yhdistävät kaikki tietoturva-asetukset (verkko, virustorjunta, jne.) yhteen käytäntöön. Parannamme VMware NSX -ympäristön tietoturvan hallinnan tehokkuutta entisestään sisällyttämällä siihen agentittomassa ratkaisussa käytettävissä olevat haittaohjelmien ja verkkohyökkäysten estokäytännöt.

      Toiminto tukee täysin täydellisesti tasapainotettujen ohjelmistopohjaisten palvelinkeskusten luomista ja skaalaamista.

    • Tietoturvatunnisteiden integroiminen

      Kaspersky Security for Virtualization Agentless ja VMware NSX -ympäristö vaihtavat tietoturvatunnisteita. Tätä voidaan muuttaa erityisten sääntöjen (kuten VM-laitteessa havaittu haittaohjelma) mukaan. Infrastruktuurin ja sen tietoturvan jatkuva vuorovaikutus mahdollistaa ohjelmistopohjaisten palvelinkeskuksen reaaliaikaisen reagoimisen kaikkiin tietoturvarikkomuksiin. Koko virtuaalinen infrastruktuuri voidaan tarvittaessa määrittää udelleen automaattisesti.

    Automaattinen tietoturva ja valvonta

    • Täysi infrastruktuurin tarkistus takaa tietoturvan myös offline-tilassa

      Mikään perinteinen tietoturvaratkaisu ei voi suorittaa agentitonta haittaohjelmien tarkistusta offline-tilassa olevassa virtuaalisessa laitteessa. Kaspersky Security for Virtualization Agentless sisältää edistyksellisen toiminnon, joka tarkistaa kaikki Windows- tai Linux-käyttöjärjestelmää käyttävät online- tai offline-tilassa olevat virtuaaliset laitteet, joissa on seuraavat tiedostojärjestelmät: NTFS, FAT32, EXT2, EXT3, EXT4, XFS ja BTRFS. Tähän sisältyvät VM-mallit, joita käytetään tarvittavien VM-laitteiden luomisessa. Tämä tehostaa tarpeen mukaan suoritettavia tarkistuksia sekä parantaa koko infrastruktuurin tietoturvaa.

    • Edistyksellinen SNMP-pohjainen valvonta

      Kaspersky Security for Virtualization Agentless voidaan asentaa yhdessä SNMP-agentin kanssa. Se valvoo SVM-laitteen tilaa ja lähettää kattavia tietoja sen kunnosta kolmannen osapuolen SNMP-valvontatyökaluihin, kuten Zabbixiin ja Nagiosiin. SNMP-laskureissa on yleiset SVM-luvut (suoritin, RAM-muisti, jne.) sekä erityiset tilastotiedot.

    • Tietoturvatehtävien tarpeiden mukainen orkestrointi

      Voit suorittaa tarkistuksen säännöllisesti kaikissa virtuaalisissa laitteissa oman ennalta määritetyn aikataulun mukaisesti. Kaspersky Security for Virtualization Agentless välttää automaattisesti useiden laitteiden yhtäaikaista tarkistamista järjestelmien kuormituksen vähentämiseksi.

    • Täysi VMware vMotion -tuki

      Tukemalla täysin VMware vMotionia Kaspersky Security for Virtualization Agentless takaa, että suojausta ei keskeytetä, kun työmäärää siirretään ESXi-isännästä toiseen. Jos uudella isännällä on tarvittavat käyttöoikeudet, suojaus perustuu automaattisesti työmäärään ja kaikki tietoturva-asetukset ja -käytännöt säilyvät täsmälleen määritetyn mukaisina.

    • Saumaton VMware vCenter Server -integrointi

      Kaspersky Security for Virtualization Agentless vastaanottaa VMware vCenter Serveristä tietoja virtuaalisista laitteista, kuten kaikkien virtuaalisten laitteiden ja olennaisten parametrien luettelon. IT-järjestelmänvalvojat saavat paremman näkyvyyden ja tiivis integrointi vCenter Serveriin varmistaa lisäksi automaattisen suojauksen aina, kun IT-tiimi määrittää uuden virtuaalisen laitteen.

    • Pilvipohjainen suojaus uusimpia uhkia – myös nollapäivähyökkäyksiä vastaan

      Pilvipohjainen Kaspersky Security Network (KSN) tunnistaa uudet uhat ja toimittaa reaaliaikaisesti uusimmat uhkatiedot. Tunnistusaika on vain 0,02 sekuntia, joten KSN suojaa myös nollapäivähyökkäyksiltä.

    Sopiva suojauksen ja suorituskyvyn suhde

    • Pienentää järjestelmien kuormitusta ja parantaa keskitystä ja suorituskykyä

      Kaspersky Security for Virtualization Agentless suojaa virtuaalisia palvelimia mahdollisimman tehokkaasti ja hypervisorin suorituskykyyn vain minimaalisesti vaikuttaen. Palvelimet ovat siis suojattuja, mutta kaikki virtualisoinnin edut voidaan säilyttää.

      Paljon resursseja kuluttavien tehtävien, kuten haittaohjelmatarkistusten ja tietoturvatietokantojen tallennuksen, siirtäminen vähentää kuormitusta huomattavasti, sillä toimintoja ei tarvita jokaisessa virtuaalisessa isännässä, kuten Hypervisor I/O:ssa, suorittimessa, muistissa ja tallennustilassa.

    • [UUSI] Hyökkäysten tunnistaminen verkon tasossa Network Threat Detection -toiminnolla

      Kasperskyn Network Threat Detection System etsii verkkoliikenteestä merkkejä verkkohyökkäyksille tyypillisestä toiminnasta. Jos se havaitsee hyökkäyksen, se estää hyökkäävän tietokoneen. Se myös tunnistaa epäilyttäviä verkkotoimia, jotka voivat olla suojattuun infrastruktuuriin suoritetun verkkohyökkäyksen sivuvaikutus. Tiettyjen IP-osoitteiden tarkistamiseen tai estämiseen voidaan määrittää poikkeussääntöjä. Network Threat Detection -toiminnossa voidaan valita liikenteen käsittelytila havaittujen uhkien estämistä varten. Kaspersky Security for Virtualization Agentless tarjoaa tämän verkkotason toiminnon yhdessä VMware vCloud Networking- ja Security- tai VMware NSX -tuen kanssa.

    • Erittäin monimutkaisten infrastruktuurien tukeminen

      Kaikille KSC-klustereille voidaan luoda kattavia käytäntöjä. Ne voivat määrittää asetukset kaikkien KSC-klustereiden suojatun infrastruktuurin VM-laitteiden, kuten kaikkien VMware vCenter -palvelimilla hallittujen virtuaalisten laitteiden, suojaamiseen.

    • Samanaikaisten päivitysten ja tarkistusten estäminen

      Kaspersky Security for Virtualization Agentless estää samanaikaisia päivityksiä ja tarkistuksia, sillä vain yksi tietoturvalaite suojaa kaikkia yhdessä isännässä toimivia virtuaalisia laitteita.

    • Tehokkuuden parantaminen tarkistettujen tiedostojen automaattisella seurannalla

      Kun tiedosto avataan virtuaalisella laitteella, Kaspersky Security for Virtualization Agentless tarkistaa tiedoston turvallisuuden automaattisesti ja tallentaa sitten tuloksen jaettuun välimuistiin. Kun sama tiedosto avataan toisessa virtuaalisessa laitteessa samassa virtuaalisessa isännässä, tietoturvaratkaisu tietää, ettei tarkistusta tarvitse suorittaa uudelleen. Tiedosto tarkistetaan vain, jos sitä on muutettu tai käyttäjä suorittaa tarkistuksen manuaalisesti. Tämä säästää resursseja erityisesti virtuaalisissa työpöytäympäristöissä (VDI), joissa useat virtuaaliset laitteet käyttävät samoja käyttöjärjestelmiä ja sovellustiedostoja.

      Kasperskyn jaettu välimuisti auttaa parantamaan IT-järjestelmien suorituskykyä sekä vähentämään tietokoneinfrastruktuurin kuormitusta. Voit näin kohdentaa resursseja uudelleen muihin tehtäviin tietoturvan tasosta tinkimättä.

    Erinomainen luotettavuus ja hallittavuus

    • Yksi hallintakonsoli virtuaalisille, fyysisille ja mobiililaitteille

      Kaspersky Security for Virtualization Agentlessiin sisältyvässä Kaspersky Security Centerissä on yksi yhtenäinen hallintakonsoli useiden Kaspersky Lab -tietoturvatekniikoiden hallitsemiseen. Yhdellä konsolilla voidaan hallita virtuaalisten, fyysisten ja mobiililaitteiden suojausta sekä ottaa käyttöön yhdenmukaiset tietoturvakäytännöt kaikissa IT-ympäristöissä.

    • Ratkaisun käyttöönottaminen ilman käyttökatkoa

      Mitään laitetta ei tarvitse käynnistää käyttöönoton aikana uudelleen eikä isäntäpalvelinta tarvitse asettaa ylläpitotilaan. Tämä ylläpitää käyttäjien tuottavuutta, mikä on erittäin tärkeää palvelinkeskuksille, jotka ovat sitoutuneet saavuttamaan vähintään 99,999 %:n toiminta-ajan.

    • Parempi näkyvyys ja helppo KSC-hallinta ja -raportointi

      Kaspersky Security for Virtualization Agentless -ratkaisua hallitaan samassa Kaspersky Security Centerissä kuin tavanomaisia päätepisteitä. KSC helpottaa tarkkojen raporttien luomista. Tämä parantaa järjestelmänvalvojien näkyvyyttä tapahtumista ja suoritetuista tehtävistä. Kaspersky Security Centerissä voidaan hallita useita tietoturvasovelluksia, joten voit luoda raportteja kaikista Kaspersky Labin tietoturvatekniikoilla suojatuista virtuaalisista, fyysisistä ja mobiililaitteista.

    • Lisensointivaihtoehdot – yksinkertaisemmat lisenssit ja pienemmät kustannukset

      Kaspersky Security for Virtualization Agentless -ratkaisussa voidaan valita virtuaalilaite- tai suoritinkohtainen lisenssi. Voit siis valita omalle yrityksellesi kustannustehokkaimman vaihtoehdon. Suurissa palvelinkeskuksissa ja IaaS (Infrastructure as a Service) -palveluntarjoajilla virtuaalisten laitteiden määrä muuttuu säännöllisesti, joten suoritinkohtainen lisenssi on hyödyllisempi.

KUULUU TUOTEVALIKOIMAAN

Kaspersky Security for Virtualization