Kaspersky Agentless Virtualization Security

Kaspersky Security for Virtualization Agentless suojaa erityisesti ohjelmistopohjaisia VMware vSphere -ympäristöön rakennettuja palvelinkeskuksia. Siinä on myös NSX-tekniikoiden tuki. Ratkaisu tarjoaa edistyksellisiä tietoturvaominaisuuksia ympäristön tehokkuutta juuri lainkaan heikentämättä. Saat siis käyttösi alan johtavan haittaohjelmien estoratkaisun ja voit säilyttää samalla hyvät konsolidointisuhteet.

  • Suunniteltu erityisesti VMware-tietoturvaan

    • Oma VMware NSX -integrointi

      Kaspersky Security for Virtualization Agentlessin tiivis integrointi VMware vSphere- ja NSX-ympäristöihin tarkoittaa, että infrastruktuuri ja tietoturvatasot toimivat yhdessä tiiviissä yhteistyössä. Tämä lisää automaatiota ja parantaa ohjelmistopohjaisten palvelinkeskusten suojausta. Haittaohjelmatarkistukset sekä verkkohyökkäysten estotoiminnot siirretään nimettyihin virtuaalisiin tietoturvalaitteisiin (SVM-laitteisiin) ja ne toimitetaan kuhunkin virtuaaliseen laitteeseen niiden käynnistyksen yhteydessä.

      • Uuden sukupolven haittaohjelmasuojaus sisältää useita koneoppimiseen perustuvia tekniikkatasoja ja se toimitetaan välittömästi jokaiseen VMware NSX:n hallitsemaan virtuaaliseen laitteeseen (VM). VM-laitteeseen ei tarvitse asentaa mitään agenttia.
      • Kattavat, joustavat verkkouhkien tunnistusominaisuudet toimitetaan myös jokaiseen VMware NSX -ympäristön hallitsemaan virtuaaliseen isäntään. Tämä suojaa virtuaalista infrastruktuuria edistyksellisimmiltä verkkouhilta ja nollapäivähaavoittuvuuksilta.
    • VMware NSX:n automaattinen käyttöönottaminen

      Tiivis integrointi VMware NSX:n kanssa tarkoittaa, että jokainen virtuaalinen laite saa täsmälleen yrityksen käytännöissä määritetyt tietoturvaominaisuudet.

      Dynaamisesti muuttuvassa IT-ympäristössä on tärkeää varmistaa, että tietoturvakäytäntö on liitetty tiettyyn virtuaalisen laitteen toimintoon, ei tiettyyn paikkaan. Näin yksittäiset tietoturvaominaisuudet siirtyvät kunkin virtuaalisen laitteen mukana isännästä toiseen. VMware NSX -ympäristö ja sen tietoturvakäytännöt mahdollistavat tämän toiminnon. Ne yhdistävät kaikki tietoturva-asetukset (verkko, virustorjunta, jne.) yhteen käytäntöön. Parannamme VMware NSX -ympäristön tietoturvan hallinnan tehokkuutta entisestään sisällyttämällä siihen agentittomassa ratkaisussa käytettävissä olevat haittaohjelmien ja verkkohyökkäysten estokäytännöt.

      Toiminto tukee täysin täydellisesti tasapainotettujen ohjelmistopohjaisten palvelinkeskusten luomista ja skaalaamista.

    • Tietoturvatunnisteiden integroiminen

      Kaspersky Security for Virtualization Agentless ja VMware NSX -ympäristö vaihtavat tietoturvatunnisteita. Tätä voidaan muuttaa erityisten sääntöjen (kuten VM-laitteessa havaittu haittaohjelma) mukaan. Infrastruktuurin ja sen tietoturvan jatkuva vuorovaikutus mahdollistaa ohjelmistopohjaisten palvelinkeskuksen reaaliaikaisen reagoimisen kaikkiin tietoturvarikkomuksiin. Koko virtuaalinen infrastruktuuri voidaan tarvittaessa määrittää udelleen automaattisesti.

    Automaattinen tietoturva ja valvonta

    • Täysi infrastruktuurin tarkistus takaa tietoturvan myös offline-tilassa

      Mikään perinteinen tietoturvaratkaisu ei voi suorittaa agentitonta haittaohjelmien tarkistusta offline-tilassa olevassa virtuaalisessa laitteessa. Kaspersky Security for Virtualization Agentless sisältää edistyksellisen toiminnon, joka tarkistaa kaikki Windows- tai Linux-käyttöjärjestelmää käyttävät online- tai offline-tilassa olevat virtuaaliset laitteet, joissa on seuraavat tiedostojärjestelmät: NTFS, FAT32, EXT2, EXT3, EXT4, XFS ja BTRFS. Tähän sisältyvät VM-mallit, joita käytetään tarvittavien VM-laitteiden luomisessa. Tämä tehostaa tarpeen mukaan suoritettavia tarkistuksia sekä parantaa koko infrastruktuurin tietoturvaa.

    • Edistyksellinen SNMP-pohjainen valvonta

      Kaspersky Security for Virtualization Agentless voidaan asentaa yhdessä SNMP-agentin kanssa. Se valvoo SVM-laitteen tilaa ja lähettää kattavia tietoja sen kunnosta kolmannen osapuolen SNMP-valvontatyökaluihin, kuten Zabbixiin ja Nagiosiin. SNMP-laskureissa on yleiset SVM-luvut (suoritin, RAM-muisti, jne.) sekä erityiset tilastotiedot.

    • Tietoturvatehtävien tarpeiden mukainen orkestrointi

      Voit suorittaa tarkistuksen säännöllisesti kaikissa virtuaalisissa laitteissa oman ennalta määritetyn aikataulun mukaisesti. Kaspersky Security for Virtualization Agentless välttää automaattisesti useiden laitteiden yhtäaikaista tarkistamista järjestelmien kuormituksen vähentämiseksi.

    • Täysi VMware vMotion -tuki

      Tukemalla täysin VMware vMotionia Kaspersky Security for Virtualization Agentless takaa, että suojausta ei keskeytetä, kun työmäärää siirretään ESXi-isännästä toiseen. Jos uudella isännällä on tarvittavat käyttöoikeudet, suojaus perustuu automaattisesti työmäärään ja kaikki tietoturva-asetukset ja -käytännöt säilyvät täsmälleen määritetyn mukaisina.

    • Saumaton VMware vCenter Server -integrointi

      Kaspersky Security for Virtualization Agentless vastaanottaa VMware vCenter Serveristä tietoja virtuaalisista laitteista, kuten kaikkien virtuaalisten laitteiden ja olennaisten parametrien luettelon. IT-järjestelmänvalvojat saavat paremman näkyvyyden ja tiivis integrointi vCenter Serveriin varmistaa lisäksi automaattisen suojauksen aina, kun IT-tiimi määrittää uuden virtuaalisen laitteen.

    • Pilvipohjainen suojaus uusimpia uhkia – myös nollapäivähyökkäyksiä vastaan

      Pilvipohjainen Kaspersky Security Network (KSN) tunnistaa uudet uhat ja toimittaa reaaliaikaisesti uusimmat uhkatiedot. Tunnistusaika on vain 0,02 sekuntia, joten KSN suojaa myös nollapäivähyökkäyksiltä.

    Sopiva suojauksen ja suorituskyvyn suhde

    • Pienentää järjestelmien kuormitusta ja parantaa keskitystä ja suorituskykyä

      Kaspersky Security for Virtualization Agentless suojaa virtuaalisia palvelimia mahdollisimman tehokkaasti ja hypervisorin suorituskykyyn vain minimaalisesti vaikuttaen. Palvelimet ovat siis suojattuja, mutta kaikki virtualisoinnin edut voidaan säilyttää.

      Paljon resursseja kuluttavien tehtävien, kuten haittaohjelmatarkistusten ja tietoturvatietokantojen tallennuksen, siirtäminen vähentää kuormitusta huomattavasti, sillä toimintoja ei tarvita jokaisessa virtuaalisessa isännässä, kuten Hypervisor I/O:ssa, suorittimessa, muistissa ja tallennustilassa.

    • [UUSI] Hyökkäysten tunnistaminen verkon tasossa Network Threat Detection -toiminnolla

      Kasperskyn Network Threat Detection System etsii verkkoliikenteestä merkkejä verkkohyökkäyksille tyypillisestä toiminnasta. Jos se havaitsee hyökkäyksen, se estää hyökkäävän tietokoneen. Se myös tunnistaa epäilyttäviä verkkotoimia, jotka voivat olla suojattuun infrastruktuuriin suoritetun verkkohyökkäyksen sivuvaikutus. Tiettyjen IP-osoitteiden tarkistamiseen tai estämiseen voidaan määrittää poikkeussääntöjä. Network Threat Detection -toiminnossa voidaan valita liikenteen käsittelytila havaittujen uhkien estämistä varten. Kaspersky Security for Virtualization Agentless tarjoaa tämän verkkotason toiminnon yhdessä VMware vCloud Networking- ja Security- tai VMware NSX -tuen kanssa.

    • Erittäin monimutkaisten infrastruktuurien tukeminen

      Kaikille KSC-klustereille voidaan luoda kattavia käytäntöjä. Ne voivat määrittää asetukset kaikkien KSC-klustereiden suojatun infrastruktuurin VM-laitteiden, kuten kaikkien VMware vCenter -palvelimilla hallittujen virtuaalisten laitteiden, suojaamiseen.

    • Samanaikaisten päivitysten ja tarkistusten estäminen

      Kaspersky Security for Virtualization Agentless estää samanaikaisia päivityksiä ja tarkistuksia, sillä vain yksi tietoturvalaite suojaa kaikkia yhdessä isännässä toimivia virtuaalisia laitteita.

    • Tehokkuuden parantaminen tarkistettujen tiedostojen automaattisella seurannalla

      Kun tiedosto avataan virtuaalisella laitteella, Kaspersky Security for Virtualization Agentless tarkistaa tiedoston turvallisuuden automaattisesti ja tallentaa sitten tuloksen jaettuun välimuistiin. Kun sama tiedosto avataan toisessa virtuaalisessa laitteessa samassa virtuaalisessa isännässä, tietoturvaratkaisu tietää, ettei tarkistusta tarvitse suorittaa uudelleen. Tiedosto tarkistetaan vain, jos sitä on muutettu tai käyttäjä suorittaa tarkistuksen manuaalisesti. Tämä säästää resursseja erityisesti virtuaalisissa työpöytäympäristöissä (VDI), joissa useat virtuaaliset laitteet käyttävät samoja käyttöjärjestelmiä ja sovellustiedostoja.

      Kasperskyn jaettu välimuisti auttaa parantamaan IT-järjestelmien suorituskykyä sekä vähentämään tietokoneinfrastruktuurin kuormitusta. Voit näin kohdentaa resursseja uudelleen muihin tehtäviin tietoturvan tasosta tinkimättä.

    Erinomainen luotettavuus ja hallittavuus

    • Yksi hallintakonsoli virtuaalisille, fyysisille ja mobiililaitteille

      Kaspersky Security for Virtualization Agentlessiin sisältyvässä Kaspersky Security Centerissä on yksi yhtenäinen hallintakonsoli useiden Kaspersky Lab -tietoturvatekniikoiden hallitsemiseen. Yhdellä konsolilla voidaan hallita virtuaalisten, fyysisten ja mobiililaitteiden suojausta sekä ottaa käyttöön yhdenmukaiset tietoturvakäytännöt kaikissa IT-ympäristöissä.

    • Ratkaisun käyttöönottaminen ilman käyttökatkoa

      Mitään laitetta ei tarvitse käynnistää käyttöönoton aikana uudelleen eikä isäntäpalvelinta tarvitse asettaa ylläpitotilaan. Tämä ylläpitää käyttäjien tuottavuutta, mikä on erittäin tärkeää palvelinkeskuksille, jotka ovat sitoutuneet saavuttamaan vähintään 99,999 %:n toiminta-ajan.

    • Parempi näkyvyys ja helppo KSC-hallinta ja -raportointi

      Kaspersky Security for Virtualization Agentless -ratkaisua hallitaan samassa Kaspersky Security Centerissä kuin tavanomaisia päätepisteitä. KSC helpottaa tarkkojen raporttien luomista. Tämä parantaa järjestelmänvalvojien näkyvyyttä tapahtumista ja suoritetuista tehtävistä. Kaspersky Security Centerissä voidaan hallita useita tietoturvasovelluksia, joten voit luoda raportteja kaikista Kaspersky Labin tietoturvatekniikoilla suojatuista virtuaalisista, fyysisistä ja mobiililaitteista.

    • Lisensointivaihtoehdot – yksinkertaisemmat lisenssit ja pienemmät kustannukset

      Kaspersky Security for Virtualization Agentless -ratkaisussa voidaan valita virtuaalilaite- tai suoritinkohtainen lisenssi. Voit siis valita omalle yrityksellesi kustannustehokkaimman vaihtoehdon. Suurissa palvelinkeskuksissa ja IaaS (Infrastructure as a Service) -palveluntarjoajilla virtuaalisten laitteiden määrä muuttuu säännöllisesti, joten suoritinkohtainen lisenssi on hyödyllisempi.

  • OHJELMISTOVAATIMUKSET

    • Virtualisointiympäristöt

      • Vaihtoehto 1:
        • VMware ESXi 6.7 hypervisor, VMware ESXi 6.5 hypervisor Update 2 tai VMware ESXi 6.0 hypervisor Update 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b, tai VMware vCenter Server 6.0 Update 3f
        • VMware NSX for vSphere 6.4.1
      • Vaihtoehto 2:
        • VMware ESXi 6.5 hypervisor Update 2 tai VMware ESXi 6.0 hypervisor Update 3a.
        • VMware vCenter Server 6.5 Update 2b tai VMware vCenter Server 6.0 Update 3f
        • VMware NSX for vSphere 6.3.6

      File Anti-Virus -komponentin asianmukaisen toiminnan varmistamiseen tarvitaan VMware Tools -versio 10.2.5. Jos VMware Tools -ohjelmisto asennetaan, myös Guest Introspection Thin Agent -komponentti on asennettava.

      Network Threat Detection -komponentin toiminta edellyttää voimassa olevaa NSX for vSphere Advanced- tai NSX for vSphere Enterprise -lisenssiä.

      Network Threat Detection -komponentti suojaa vain virtuaalisia laitteita, joissa käytetään E1000- tai VMXNET3-verkkosovitinta.

    • Windows-vieraskäyttöjärjestelmät

      File Anti-Virus -komponentti varmistaa virtuaalisten laitteiden suojauksen, joihin on asennettu seuraava vieraskäyttöjärjestelmä:

      • Windows-työpöytäkäyttöjärjestelmät:
        • Windows 10 Pro / Enterprise RS1 / RS2 / RS3 (32- tai 64-bittinen)
        • Windows 10 Pro for Workstations (32- tai 64-bittinen)
        • Windows 8.1 (32- tai 64-bittinen)
        • Windows 8 (32- tai 64-bittinen)
        • Windows 7 Service Pack 1 (32- tai 64-bittinen)
      • Windows-palvelinkäyttöjärjestelmät:
        • Windows Server 2016 (LTSC) (64-bittinen)
        • •  Windows Server 2012 R2 ilman ReFS (Resilient File System) -tukea (64-bittinen)
        • Windows Server 2012 ilman ReFS (Resilient File System) -tukea (64-bittinen)
        • Windows Server 2008 R2 Service Pack 1 (64-bittinen)

      Windows-käyttöjärjestelmää käyttävissä suojatuissa virtuaalisissa laitteissa on käytettävä jotakin seuraavista tiedostojärjestelmistä: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Linux-vieraskäyttöjärjestelmät

      • Ubuntu Server 14.04 LTS (64-bittinen)
      • Red Hat Enterprise Linux Server 7 GA (64-bittinen)
      • SUSE Linux Enterprise Server 12 GA (64-bittinen)

      Linux-käyttöjärjestelmää käyttävissä suojatuissa virtuaalisissa laitteissa on käytettävä jotakin seuraavista tiedostojärjestelmistä:

      • Paikalliset tiedostojärjestelmät: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
      • Verkkotiedostojärjestelmät: NFS, CIFS.

    LAITTEISTOVAATIMUKSET

    • LAITTEISTOVAATIMUKSET

      Sovelluksen jakelupaketissa on useita SVM-kuvia (suojatun virtuaalisen laitteen kuvia), joihin on asennettu File Anti-Virus -komponentti, sekä useita SVM-kuvia, joihin on asennettu Network Threat Detection -komponentti. Kuvien avulla voidaan ottaa käyttöön SVM-laitteita tarvittavilla määrityksillä.

      File Anti-Virus -komponentin sisältävän SVM-laitteen valitun määrityksen mukaan vaaditaan seuraavat järjestelmän vähimmäisresurssit:

      2 suoritinta, 2 Gt RAM-muistia:

      Suoritinten määrä: 2

      RAM-muistin määrä: 2 GB

      Käytettävissä oleva levytila: 32 GB

      2 suoritinta, 4 Gt RAM-muistia:

      Suoritinten määrä: 2

      RAM-muistin määrä: 4 GB

      Käytettävissä oleva levytila: 34 GB

      2 suoritinta, 8 Gt RAM-muistia:

      Suoritinten määrä: 2

      RAM-muistin määrä: 8 GB

      Käytettävissä oleva levytila: 38 GB

       

      4 suoritinta, 4 Gt RAM-muistia:

      Suoritinten määrä: 4

      RAM-muistin määrä: 4 GB

      Käytettävissä oleva levytila: 34 GB

       

      4 suoritinta, 8 Gt RAM-muistia:

      Suoritinten määrä: 4

      RAM-muistin määrä: 8 GB

      Käytettävissä oleva levytila: 38 GB


      File Anti-Virus -komponentin sisältävän SVM-laitteen valitun määrityksen mukaan vaaditaan seuraavat järjestelmän vähimmäisresurssit:

      2 suoritinta, 1 Gt RAM-muistia:

      Suoritinten määrä: 2

      RAM-muistin määrä: 1 GB

      Käytettävissä oleva levytila: 9 GB

      4 suoritinta, 2 Gt RAM-muistia:

      Suoritinten määrä: 4

      RAM-muistin määrä: 2 GB

      Käytettävissä oleva levytila: 10 GB

      8 suoritinta, 4 Gt RAM-muistia:

      Suoritinten määrä: 8

      RAM-muistin määrä: 4 GB

      Käytettävissä oleva levytila: 12 GB

      Tietokoneen on täytettävä seuraavat laitteiston vähimmäisvaatimukset, jotta integrointipalvelin voidaan asentaa ja sitä voidaan käyttää:

      • Käytettävissä oleva levytila: 500 Mt
      • Käytettävissä oleva RAM-muisti:
        • Integrointipalvelimen hallintakonsolin käyttöön: 50 Mt.
        • Integrointipalvelimen, joka palvelee enintään 30 hypervisoria ja 2 000–2 500 suojattua virtuaalista laitetta, käyttöön: 300 Mt. RAM-muistin määrä voi muuttua VMware-virtualisointi-infrastruktuurin koon mukaan.

      Katso Kaspersky Security Centerin laitteistovaatimukset Kaspersky Security Centerin oppaasta.

      Katso VMware-virtualisointi-infrastruktuurin laitteistovaatimukset VMware-tuoteoppaasta.

      Katso Windows-käyttöjärjestelmän laitteistovaatimukset Windows-tuoteoppaasta.

KUULUU TUOTEVALIKOIMAAN

    Kaspersky Security for Virtualization

    Etkö ole varma, mikä suojausratkaisu sopii yrityksellesi parhaiten?

    Parannamme sivustojemme käyttökokemusta käyttämällä evästeitä. Hyväksyt tämän käyttämällä sivustoa ja jatkamalla sivustossa siirtymistä. Saat tarkemmat tiedot evästeiden käytöstä tässä sivustossa valitsemalla lisätietoja.

    HYVÄKSY JA SULJE