KasperskyAgentless Virtualization Security

Suunniteltu erityisesti VMware-tietoturvaan

• Oma VMware NSX -integrointi

  Kaspersky Security for Virtualization Agentlessin tiivis integrointi VMware vSphere- ja NSX-ympäristöihin tarkoittaa, että infrastruktuuri ja tietoturvatasot toimivat yhdessä tiiviissä yhteistyössä. Tämä lisää automaatiota ja parantaa ohjelmistopohjaisten palvelinkeskusten suojausta. Haittaohjelmatarkistukset sekä verkkohyökkäysten estotoiminnot siirretään nimettyihin virtuaalisiin tietoturvalaitteisiin (SVM-laitteisiin) ja ne toimitetaan kuhunkin virtuaaliseen laitteeseen niiden käynnistyksen yhteydessä.

  • Uuden sukupolven haittaohjelmasuojaus sisältää useita koneoppimiseen perustuvia tekniikkatasoja ja se toimitetaan välittömästi jokaiseen VMware NSX:n hallitsemaan virtuaaliseen laitteeseen (VM). VM-laitteeseen ei tarvitse asentaa mitään agenttia.
  • Kattavat, joustavat verkkouhkien tunnistusominaisuudet toimitetaan myös jokaiseen VMware NSX -ympäristön hallitsemaan virtuaaliseen isäntään. Tämä suojaa virtuaalista infrastruktuuria edistyksellisimmiltä verkkouhilta ja nollapäivähaavoittuvuuksilta.

• VMware NSX:n automaattinen käyttöönottaminen

  Tiivis integrointi VMware NSX:n kanssa tarkoittaa, että jokainen virtuaalinen laite saa täsmälleen yrityksen käytännöissä määritetyt tietoturvaominaisuudet.

  Dynaamisesti muuttuvassa IT-ympäristössä on tärkeää varmistaa, että tietoturvakäytäntö on liitetty tiettyyn virtuaalisen laitteen toimintoon, ei tiettyyn paikkaan. Näin yksittäiset tietoturvaominaisuudet siirtyvät kunkin virtuaalisen laitteen mukana isännästä toiseen. VMware NSX -ympäristö ja sen tietoturvakäytännöt mahdollistavat tämän toiminnon. Ne yhdistävät kaikki tietoturva-asetukset (verkko, virustorjunta, jne.) yhteen käytäntöön. Parannamme VMware NSX -ympäristön tietoturvan hallinnan tehokkuutta entisestään sisällyttämällä siihen agentittomassa ratkaisussa käytettävissä olevat haittaohjelmien ja verkkohyökkäysten estokäytännöt.

  Toiminto tukee täysin täydellisesti tasapainotettujen ohjelmistopohjaisten palvelinkeskusten luomista ja skaalaamista.

• Tietoturvatunnisteiden integroiminen

  Kaspersky Security for Virtualization Agentless ja VMware NSX -ympäristö vaihtavat tietoturvatunnisteita. Tätä voidaan muuttaa erityisten sääntöjen (kuten VM-laitteessa havaittu haittaohjelma) mukaan. Infrastruktuurin ja sen tietoturvan jatkuva vuorovaikutus mahdollistaa ohjelmistopohjaisten palvelinkeskuksen reaaliaikaisen reagoimisen kaikkiin tietoturvarikkomuksiin. Koko virtuaalinen infrastruktuuri voidaan tarvittaessa määrittää udelleen automaattisesti.

Automaattinen tietoturva ja valvonta

• Täysi infrastruktuurin tarkistus takaa tietoturvan myös offline-tilassa

  Mikään perinteinen tietoturvaratkaisu ei voi suorittaa agentitonta haittaohjelmien tarkistusta offline-tilassa olevassa virtuaalisessa laitteessa. Kaspersky Security for Virtualization Agentless sisältää edistyksellisen toiminnon, joka tarkistaa kaikki Windows- tai Linux-käyttöjärjestelmää käyttävät online- tai offline-tilassa olevat virtuaaliset laitteet, joissa on seuraavat tiedostojärjestelmät: NTFS, FAT32, EXT2, EXT3, EXT4, XFS ja BTRFS. Tähän sisältyvät VM-mallit, joita käytetään tarvittavien VM-laitteiden luomisessa. Tämä tehostaa tarpeen mukaan suoritettavia tarkistuksia sekä parantaa koko infrastruktuurin tietoturvaa.

• Edistyksellinen SNMP-pohjainen valvonta

  Kaspersky Security for Virtualization Agentless voidaan asentaa yhdessä SNMP-agentin kanssa. Se valvoo SVM-laitteen tilaa ja lähettää kattavia tietoja sen kunnosta kolmannen osapuolen SNMP-valvontatyökaluihin, kuten Zabbixiin ja Nagiosiin. SNMP-laskureissa on yleiset SVM-luvut (suoritin, RAM-muisti, jne.) sekä erityiset tilastotiedot.

• Tietoturvatehtävien tarpeiden mukainen orkestrointi

  Voit suorittaa tarkistuksen säännöllisesti kaikissa virtuaalisissa laitteissa oman ennalta määritetyn aikataulun mukaisesti. Kaspersky Security for Virtualization Agentless välttää automaattisesti useiden laitteiden yhtäaikaista tarkistamista järjestelmien kuormituksen vähentämiseksi.

• Täysi VMware vMotion -tuki

  Tukemalla täysin VMware vMotionia Kaspersky Security for Virtualization Agentless takaa, että suojausta ei keskeytetä, kun työmäärää siirretään ESXi-isännästä toiseen. Jos uudella isännällä on tarvittavat käyttöoikeudet, suojaus perustuu automaattisesti työmäärään ja kaikki tietoturva-asetukset ja -käytännöt säilyvät täsmälleen määritetyn mukaisina.

• Saumaton VMware vCenter Server -integrointi

  Kaspersky Security for Virtualization Agentless vastaanottaa VMware vCenter Serveristä tietoja virtuaalisista laitteista, kuten kaikkien virtuaalisten laitteiden ja olennaisten parametrien luettelon. IT-järjestelmänvalvojat saavat paremman näkyvyyden ja tiivis integrointi vCenter Serveriin varmistaa lisäksi automaattisen suojauksen aina, kun IT-tiimi määrittää uuden virtuaalisen laitteen.

• Pilvipohjainen suojaus uusimpia uhkia – myös nollapäivähyökkäyksiä vastaan

  Pilvipohjainen Kaspersky Security Network (KSN) tunnistaa uudet uhat ja toimittaa reaaliaikaisesti uusimmat uhkatiedot. Tunnistusaika on vain 0,02 sekuntia, joten KSN suojaa myös nollapäivähyökkäyksiltä.

Sopiva suojauksen ja suorituskyvyn suhde

• Pienentää järjestelmien kuormitusta ja parantaa keskitystä ja suorituskykyä

  Kaspersky Security for Virtualization Agentless suojaa virtuaalisia palvelimia mahdollisimman tehokkaasti ja hypervisorin suorituskykyyn vain minimaalisesti vaikuttaen. Palvelimet ovat siis suojattuja, mutta kaikki virtualisoinnin edut voidaan säilyttää.

  Paljon resursseja kuluttavien tehtävien, kuten haittaohjelmatarkistusten ja tietoturvatietokantojen tallennuksen, siirtäminen vähentää kuormitusta huomattavasti, sillä toimintoja ei tarvita jokaisessa virtuaalisessa isännässä, kuten Hypervisor I/O:ssa, suorittimessa, muistissa ja tallennustilassa.

• [UUSI] Hyökkäysten tunnistaminen verkon tasossa Network Threat Detection -toiminnolla

  Kasperskyn Network Threat Detection System etsii verkkoliikenteestä merkkejä verkkohyökkäyksille tyypillisestä toiminnasta. Jos se havaitsee hyökkäyksen, se estää hyökkäävän tietokoneen. Se myös tunnistaa epäilyttäviä verkkotoimia, jotka voivat olla suojattuun infrastruktuuriin suoritetun verkkohyökkäyksen sivuvaikutus. Tiettyjen IP-osoitteiden tarkistamiseen tai estämiseen voidaan määrittää poikkeussääntöjä. Network Threat Detection -toiminnossa voidaan valita liikenteen käsittelytila havaittujen uhkien estämistä varten. Kaspersky Security for Virtualization Agentless tarjoaa tämän verkkotason toiminnon yhdessä VMware vCloud Networking- ja Security- tai VMware NSX -tuen kanssa.

• Erittäin monimutkaisten infrastruktuurien tukeminen

  Kaikille KSC-klustereille voidaan luoda kattavia käytäntöjä. Ne voivat määrittää asetukset kaikkien KSC-klustereiden suojatun infrastruktuurin VM-laitteiden, kuten kaikkien VMware vCenter -palvelimilla hallittujen virtuaalisten laitteiden, suojaamiseen.

• Samanaikaisten päivitysten ja tarkistusten estäminen

  Kaspersky Security for Virtualization Agentless estää samanaikaisia päivityksiä ja tarkistuksia, sillä vain yksi tietoturvalaite suojaa kaikkia yhdessä isännässä toimivia virtuaalisia laitteita.

• Tehokkuuden parantaminen tarkistettujen tiedostojen automaattisella seurannalla

  Kun tiedosto avataan virtuaalisella laitteella, Kaspersky Security for Virtualization Agentless tarkistaa tiedoston turvallisuuden automaattisesti ja tallentaa sitten tuloksen jaettuun välimuistiin. Kun sama tiedosto avataan toisessa virtuaalisessa laitteessa samassa virtuaalisessa isännässä, tietoturvaratkaisu tietää, ettei tarkistusta tarvitse suorittaa uudelleen. Tiedosto tarkistetaan vain, jos sitä on muutettu tai käyttäjä suorittaa tarkistuksen manuaalisesti. Tämä säästää resursseja erityisesti virtuaalisissa työpöytäympäristöissä (VDI), joissa useat virtuaaliset laitteet käyttävät samoja käyttöjärjestelmiä ja sovellustiedostoja.

  Kasperskyn jaettu välimuisti auttaa parantamaan IT-järjestelmien suorituskykyä sekä vähentämään tietokoneinfrastruktuurin kuormitusta. Voit näin kohdentaa resursseja uudelleen muihin tehtäviin tietoturvan tasosta tinkimättä.

Erinomainen luotettavuus ja hallittavuus

• Yksi hallintakonsoli virtuaalisille, fyysisille ja mobiililaitteille

  Kaspersky Security for Virtualization Agentlessiin sisältyvässä Kaspersky Security Centerissä on yksi yhtenäinen hallintakonsoli useiden Kaspersky Lab -tietoturvatekniikoiden hallitsemiseen. Yhdellä konsolilla voidaan hallita virtuaalisten, fyysisten ja mobiililaitteiden suojausta sekä ottaa käyttöön yhdenmukaiset tietoturvakäytännöt kaikissa IT-ympäristöissä.

• Ratkaisun käyttöönottaminen ilman käyttökatkoa

  Mitään laitetta ei tarvitse käynnistää käyttöönoton aikana uudelleen eikä isäntäpalvelinta tarvitse asettaa ylläpitotilaan. Tämä ylläpitää käyttäjien tuottavuutta, mikä on erittäin tärkeää palvelinkeskuksille, jotka ovat sitoutuneet saavuttamaan vähintään 99,999 %:n toiminta-ajan.

• Parempi näkyvyys ja helppo KSC-hallinta ja -raportointi

  Kaspersky Security for Virtualization Agentless -ratkaisua hallitaan samassa Kaspersky Security Centerissä kuin tavanomaisia päätepisteitä. KSC helpottaa tarkkojen raporttien luomista. Tämä parantaa järjestelmänvalvojien näkyvyyttä tapahtumista ja suoritetuista tehtävistä. Kaspersky Security Centerissä voidaan hallita useita tietoturvasovelluksia, joten voit luoda raportteja kaikista Kaspersky Labin tietoturvatekniikoilla suojatuista virtuaalisista, fyysisistä ja mobiililaitteista.

• Lisensointivaihtoehdot – yksinkertaisemmat lisenssit ja pienemmät kustannukset

  Kaspersky Security for Virtualization Agentless -ratkaisussa voidaan valita virtuaalilaite- tai suoritinkohtainen lisenssi. Voit siis valita omalle yrityksellesi kustannustehokkaimman vaihtoehdon. Suurissa palvelinkeskuksissa ja IaaS (Infrastructure as a Service) -palveluntarjoajilla virtuaalisten laitteiden määrä muuttuu säännöllisesti, joten suoritinkohtainen lisenssi on hyödyllisempi.