Agentless Virtualization Security

Kaspersky Security for Virtualization Agentless

Rozwiązanie Kaspersky Security for Virtualization Agentless zostało zaprojektowane specjalnie z myślą o ochronie programowalnych centrów danych utworzonych na platformie VMware vSphere, a także wsparcia dla technologii NSX. Rozwiązanie zapewnia zaawansowane funkcje zabezpieczeń i niemal nie wywiera wpływu na wydajność platformy, dzięki czemu otrzymujesz czołowe w branży rozwiązanie zapewniające ochronę przed złośliwym oprogramowaniem i jednocześnie zachowujesz wysokie współczynniki konsolidacji.

  • Zaprojektowany specjalnie z myślą o ochronie środowiska VMware

    • Wbudowana integracja z VMware NSX

      Dzięki integracji aplikacji Kaspersky Security for Virtualization Agentless z platformami VMware vSphere i NSX infrastruktura i warstwy bezpieczeństwa współdziałają ze sobą, zwiększając poziom automatyzacji i ochrony programowalnych centrów danych. Skanowanie w poszukiwaniu złośliwego oprogramowania oraz funkcja blokowania ataków sieciowych są odciążane przez specjalne bezpieczne urządzenia wirtualne (nazywane również Security Virtual Machine - SVM) i dostarczane do każdej maszyny wirtualnej od momentu jej włączenia.

      • Ochrona nowej generacji przed złośliwym oprogramowaniem, wykorzystująca wiele warstw technologii wspieranych uczeniem maszynowym, jest dostarczana natychmiast do każdej maszyny wirtualnej (VM) zarządzanej przez VMware NSX, bez konieczności instalowania agenta na maszynie wirtualnej.
      • Pełne, elastyczne wykrywanie zagrożeń sieciowych jest również dostarczane do każdego wirtualnego hosta zarządzanego przez platformę VMware NSX, co pomaga chronić zwirtualizowane infrastruktury przed najbardziej zaawansowanymi zagrożeniami sieciowymi oraz lukami dnia zerowego.
    • Zautomatyzowane wdrażanie dla VMware NSX

      Ścisła integracja VMware NSX umożliwia w pełni zautomatyzowane wdrażanie urządzeń zabezpieczających (głównie SVM) lub komponentu blokującego ataki sieciowe. Pojawiają się one w hipernadzorcy automatycznie, na podstawie polityk zabezpieczeń zastosowanych do każdej maszyny wirtualnej.

    • Integracja polityki bezpieczeństwa

      Ścisła integracja z VMware NSX sprawia, że każda maszyna wirtualna otrzymuje dokładnie te funkcje zabezpieczeń, które są określone w zasadach firmowych. W dynamicznie zmieniającym się krajobrazie IT ważne jest, aby polityka bezpieczeństwa była przypisana do konkretnej funkcji VM — a nie do lokalizacji — tak aby indywidualne zabezpieczenia podążały z każdą maszyną wirtualną z hosta do hosta. Platforma VMware NSX i jej polityka bezpieczeństwa umożliwiają takie podejście, łącząc wszystkie ustawienia zabezpieczeń (sieć, rozwiązanie antywirusowe itp.) w jedną politykę. Dodatkowo wprowadzając politykę bezpieczeństwa chroniącą przed złośliwym oprogramowaniem i atakami sieciowymi, które są dostępne w naszym rozwiązaniu bez użycia agentów, zwiększamy efektywność zarządzania zabezpieczeniami platformy VMware NSX. Funkcja ta w pełni obsługuje tworzenie i skalowanie doskonale zrównoważonych, programowalnych centrów danych.

    • Integracja znaczników zabezpieczeń

      Rozwiązanie Kaspersky Security for Virtualization Agentless oraz platforma VMware NSX wymieniają teraz znaczniki zabezpieczeń, które mogą ulec zmianie w oparciu o określone reguły (np. złośliwe oprogramowanie wykryte w maszynie wirtualnej). Ta stała interakcja między infrastrukturą a jej bezpieczeństwem oznacza, że programowalne centrum danych może reagować w czasie rzeczywistym na wszelkie incydenty zabezpieczające, automatycznie uruchamiając ponowną konfigurację całej infrastruktury wirtualnej w razie potrzeby.


    Zautomatyzowana ochrona i monitorowanie

    • Pełne skanowanie infrastruktury zapewnia bezpieczeństwo nawet w trybie offline

      Żadne tradycyjne rozwiązanie zabezpieczające nie potrafi przeprowadzać skanowania w poszukiwaniu szkodliwych programów bez użycia agentów na maszynie wirtualnej, która jest w trybie offline. Kaspersky Security for Virtualization Agentless wprowadza zaawansowaną funkcjonalność, która skanuje wszystkie maszyny wirtualne z systemem Windows lub Linux z następującymi systemami plików: NTFS, FAT32, EXT2, EXT3, EXT4, XFS i BTRFS — niezależnie od tego, czy są online, czy offline. Obejmuje to szablony maszyn wirtualnych używane do tworzenia maszyny wirtualnej na żądanie. W efekcie skanowanie na żądanie jest skuteczniejsze, a bezpieczeństwo całej infrastruktury zwiększone.

    • Zaawansowane monitorowanie oparte na protokole SNMP

      Rozwiązanie Kaspersky Security for Virtualization Agentless może zostać zainstalowane z agentem SNMP. Monitoruje on i wysyła obszerne informacje na temat kondycji maszyny SVM do narzędzi monitorowania SNMP innych firm, takich jak Zabbix i Nagios. Agenty SNMP mierzą ogólne parametry maszyny SVM (procesor, pamięć RAM itp.), a także wskazane przez użytkownika.

    • Orkiestracja zadań związanych z ochroną zgodnie z potrzebami

      Rutynowe skanowanie można wykonać na wszystkich maszynach wirtualnych zgodnie z własnym harmonogramem. Kaspersky Security for Virtualization Agentless automatycznie unika jednoczesnego skanowania dużej liczby komputerów, aby zmniejszyć obciążenie systemów.

    • Pełne wsparcie dla VMware vMotion

      Dzięki pełnej obsłudze VMware vMotion rozwiązanie Kaspersky Security for Virtualization Agentless sprawia, że ochrona działa bez przerw, gdy obciążenie jest przenoszone z jednego hosta ESXi na inny. Jeśli nowy host dysponuje wymaganymi licencjami, ochrona jest automatycznie przenoszona wraz z obciążeniem – a wszystkie ustawienia i polityki bezpieczeństwa pozostaną dokładnie takie, jak je skonfigurowano.

    • Bezproblemowa integracja z VMware vCenter Server

      Rozwiązanie Kaspersky Security for Virtualization Agentless otrzymuje informacje związane z maszynami wirtualnymi z serwera VMware vCenter Server, w tym listę wszystkich maszyn wirtualnych i wszystkich odpowiednich parametrów. Ponadto daje administratorom IT lepszą widoczność. Dzięki ścisłej integracji z serwerem vCenter ochrona jest automatycznie dostarczana, gdy dział IT konfiguruje nową maszynę wirtualną.

    • Ochrona w chmurze przed najnowszymi zagrożeniami, w tym dnia zerowego

      Oparta na chmurze usługa Kaspersky Security Network (KSN) identyfikuje nowe zagrożenia i dostarcza najnowszą analizę zagrożeń w czasie rzeczywistym. Z uwagi na to, że czas identyfikacji sięga zaledwie 0,02 sekundy, KSN pomaga chronić przed zagrożeniami dnia zerowego.


    Właściwa równowaga między ochroną a wydajnością

    • Zmniejsza obciążenie systemów, co pozwala na lepszą konsolidację i wydajność

      Kaspersky Security for Virtualization Agentless został zaprojektowany w celu zapewnienia ochrony serwerom wirtualnym przy zachowaniu optymalnej skuteczności i minimalnym wpływie na wydajność hipernadzorcy. Dzięki temu serwery są chronione z zachowaniem wszystkich zalet wirtualizacji.

      Dzięki oddelegowaniu zadań wymagających wielu zasobów, takich jak skanowanie w poszukiwaniu szkodliwych programów, i przechowywaniu baz zawierających analizy zabezpieczeń znacząco zostaje zmniejszone obciążenie wynikające ze zdublowania funkcji na każdym hoście wirtualnym, w tym urządzeń we/wy hipernadzorcy, procesora, pamięci i pamięci masowej.

    • Nowość! Wykrywa ataki na poziomie sieciowym, teraz dzięki komponentowi identyfikowania zagrożeń sieciowych

      Nasz system wykrywania zagrożeń sieciowych monitoruje ruch sieciowy pod kątem oznak aktywności typowych dla ataków sieciowych. Po wykryciu ataku agresywny komputer zostaje zablokowany. Ponadto wykrywane są również podejrzane działania sieciowe, które mogą towarzyszyć wtargnięciu do chronionej infrastruktury. Reguły wykluczeń można skonfigurować tak, aby skanowały lub blokowały określone adresy IP. W celu zablokowania wykrytych zagrożeń można włączyć w komponencie wykrywania ataków sieciowych tryb przetwarzania ruchu. Kaspersky Security for Virtualization Agentless zapewnia tę funkcjonalność na poziomie sieci wraz ze wsparciem dla VMware vCloud Networking and Security lub VMware NSX.

    • Wspiera bardzo złożoną infrastrukturę

      Dla wszystkich klastrów KSC można przygotować kompleksowe zasady. Mogą one definiować ustawienia ochrony dla wszystkich maszyn wirtualnych znajdujących się w chronionej infrastrukturze każdego klastra KSC — czyli wszystkich maszyn wirtualnych zarządzanych przez wszystkie serwery VMware vCenter.

    • Eliminuje „burze aktualizacji” i „burze skanowania”

      Dzięki tylko jednej instancji urządzenia odpowiedzialnego za ochronę wszystkich maszyn wirtualnych, które działają na jednym hoście, Kaspersky Security for Virtualization Agentless pomaga w eliminowaniu skumulowanych aktualizacji i skanowania.

    • Automatycznie śledzi przeskanowane pliki w celu zwiększenia wydajności

      Podczas uzyskiwania dostępu do pliku na maszynie wirtualnej rozwiązanie Kaspersky Security for Virtualization Agentless automatycznie skanuje go pod kątem bezpieczeństwa, a następnie przechowuje werdykt w udostępnionej pamięci podręcznej. Gdy ten sam plik jest dostępny na innej maszynie wirtualnej na tym samym hoście wirtualnym, rozwiązanie zabezpieczające wie, że nie musi on podlegać kolejnym skanowaniom. Plik zostanie ponownie przeskanowany tylko wtedy, gdy zostanie zmieniony lub jeśli użytkownik uruchomi skanowanie ręczne. Pozwala to oszczędzać zasoby — szczególnie w środowiskach wirtualnych maszyn roboczych (VDI), gdzie wiele maszyn wirtualnych używa identycznych zestawów systemu operacyjnego i plików aplikacji.

      Technologia firmy Kaspersky polegająca na współdzieleniu pamięci podręcznej pomaga zwiększyć wydajność i zmniejszyć obciążenie infrastruktury obliczeniowej, dzięki czemu można przydzielić zasoby do innych zadań bez zmniejszania poziomu ochrony.


    Najwyższa niezawodność i łatwość zarządzania

    • Pojedyncza konsola zarządzająca dla urządzeń wirtualnych, fizycznych i mobilnych

      Kaspersky Security Center, wchodzący w skład rozwiązania Kaspersky Security for Virtualization Agentless, oferuje pojedynczą, ujednoliconą konsolę zarządzania, która umożliwia kontrolowanie wielu technologii zabezpieczających firmy Kaspersky. Z poziomu jednej konsoli możesz zarządzać ochroną urządzeń wirtualnych, fizycznych i mobilnych oraz wymuszać stosowanie spójnej polityki bezpieczeństwa w całej firmie.

    • Wdrożenie rozwiązania bez przestojów

      Podczas wdrażania nie ma potrzeby ponownego uruchamiania wszystkich maszyn ani przełączania serwera hosta w tryb konserwacji. Pomaga to utrzymać produktywność użytkowników – co jest niezwykle ważne w przypadku centrów danych deklarujących czas działania na poziomie co najmniej 99,999%.

    • Większa elastyczność, łatwość zarządzania i generowanie raportów z KSC

      Kaspersky Security for Virtualization Agentless jest zarządzany z poziomu tego samego rozwiązania Kaspersky Security Center, które zarządza zwykłymi punktami końcowymi. KSC ułatwia generowanie szczegółowych raportów, dając administratorom lepszy wgląd w zdarzenia i ukończone zadania. Ponieważ Kaspersky Security Center umożliwia zarządzanie szeroką gamą aplikacji zabezpieczających, można tworzyć raporty obejmujące wszystkie urządzenia wirtualne, fizyczne i mobilne chronione przez technologie zabezpieczające marki Kaspersky.

    • Wybór opcji licencjonowania – upraszcza licencje i obniża koszty

      Kaspersky Security for Virtualization Agentless oferuje dwie opcje: licencję na maszynę wirtualną i licencję na procesor. W ten sposób możesz samodzielnie zdecydować, który model jest najlepszy dla Twojej firmy. W przypadku dużych centrów danych i dostawców infrastruktur w postaci usługi liczba maszyn wirtualnych jest regularnie zmieniana, więc licencjonowanie na procesory jest o wiele korzystniejsze.


  • Wymagania systemowe

    • Wymagane dla wszystkich instalacji

      • Opcja nr 1:
        • VMware ESXi 6.7 hypervisor, VMware ESXi 6.5 hypervisor Update 2 lub VMware ESXi 6.0 hypervisor Update 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b, lub VMware vCenter Server 6.0 Update 3f
        • VMware NSX for vSphere 6.4.1
      • Opcja nr 2:
        • VMware ESXi 6.5 hypervisor Update 2 lub VMware ESXi 6.0 hypervisor Update 3a.
        • VMware vCenter Server 6.5 Update 2b lub VMware vCenter Server 6.0 Update 3f
        • VMware NSX for vSphere 6.3.6

      Aby zapewnić poprawne funkcjonowanie komponentu antywirusowego wymagany jest VMware Tools kit w wersji 10.2.5. Po instalacji VMware Tools suite wymagana jest instalacja komponentu Guest Introspection Thin Agent.

      Aby zapewnić funkcjonowanie komponentu Network Threat Detection wymagana jest aktualna licencja na NSX for vSphere Advanced lub NSX for vSphere Enterprise.

      Komponent Network Threat Detection chroni tylko maszyny wirtualne wykorzystujące karty sieciowe E1000 lub VMXNET3.

    • Obsługiwane systemy operacyjne gościa (Windows)

      Wymagane systemy operacyjne dla modułu antywirusowego:

      • Windows (desktop):
        • Windows 10 Pro / Enterprise RS1 / RS2 / RS3 (32- lub 64-bit)
        • Windows 10 Pro for Workstations (32- lub 64-bit)
        • Windows 8.1 (32- lub 64-bit)
        • Windows 8 (32- lub 64-bit)
        • Windows 7 Service Pack 1 (32- lub 64-bit)
      • Windows (server):
        • Windows Server 2016 (LTSC) (64-bit)
        • Windows Server 2012 R2 bez wsparcia ReFS (Resilient File System) w systemach 64-bitowych
        • Windows Server 2012 bez wsparcia ReFS (Resilient File System) w systemach 64-bitowych
        • Windows Server 2008 R2 Service Pack 1 w systemach 64-bitowych

      Obsługiwane systemy plików na maszynach wirtualnych (dla systemu Windows): FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Obsługiwane systemy operacyjne gościa (Linux)

      • Ubuntu Server 14.04 LTS (64-bit)
      • Red Hat Enterprise Linux Server 7 GA (64-bit)
      • SUSE Linux Enterprise Server 12 GA (64-bit)

      Obsługiwane systemy plików na maszynach wirtualnych (dla systemu Linux):

      • Lokalne systemy plików: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
      • Sieciowe systemy plików: NFS, CIFS.

    Wymagania sprzętowe

    • Wymagania sprzętowe

      Pakiet dystrybucyjny aplikacji zawiera kilka obrazów SVM (Secure Virtual Machine) z zainstalowanym komponentem antywirusowym, oraz kilka obrazów SVM z zainstalowanym komponentem wykrywającym ataki sieciowe. Możesz użyć tych obrazów w zależności od posiadanej konfiguracji.

      Poniżej minimalne wymagania systemowe dla różnych konfiguracji maszyny wirtualnej z komponentem antywirusowym:

      Konfiguracja z 2 procesorami i 2 GB pamięci RAM:

      Liczba procesorów – 2

      Zaalokowana pamięć RAM – 2 GB

      Dostępne miejsce na dysku – 32 GB

      Konfiguracja z 2 procesorami i 4 GB pamięci RAM:

      Liczba procesorów – 2

      Zaalokowana pamięć RAM – 4 GB

      Dostępne miejsce na dysku – 34 GB

      Konfiguracja z 2 procesorami i 8 GB pamięci RAM:

      Liczba procesorów – 2

      Zaalokowana pamięć RAM – 8 GB

      Dostępne miejsce na dysku – 38 GB

       

      Konfiguracja z 4 procesorami i 4 GB pamięci RAM:

      Liczba procesorów – 4

      Zaalokowana pamięć RAM – 4 GB

      Dostępne miejsce na dysku – 34 GB

       

      Konfiguracja z 4 procesorami i 8 GB pamięci RAM:

      Liczba procesorów – 4

      Zaalokowana pamięć RAM – 8 GB

      Dostępne miejsce na dysku – 38 GB


      Poniżej minimalne wymagania systemowe w zależności od konfiguracji obrazów SVM z komponentem wykrywającym ataki sieciowe:

      Konfiguracja z 2 procesorami i 1 GB pamięci RAM:

      Liczba procesorów – 2

      Zaalokowana pamięć RAM – 1 GB

      Dostępne miejsce na dysku – 9 GB

      Konfiguracja z 4 procesorami i 2 GB pamięci RAM:

      Liczba procesorów – 4

      Zaalokowana pamięć RAM – 2 GB

      Dostępne miejsce na dysku – 10 GB

      Konfiguracja z 8 procesorami i 4 GB pamięci RAM:

      Liczba procesorów – 8

      Zaalokowana pamięć RAM – 4 GB

      Dostępne miejsce na dysku – 12 GB

      Poniżej minimalne wymagania sprzętowe do instalacji i korzystania z serwera integracyjnego:

      • Dostępne miejsce na dysku – 500 MB
      • Dostępna pamięć RAM:
        • Do działania konsoli zarządzania serwera integracyjnego – 50 MB.
        • Do działania serwera integracyjnego z obsługą co najwyżej 30 hipernadzorców oraz 2000–2500 chronionych maszyn wirtualnych – 300 MB. Wymagana pamięć RAM może być inna w zależności od rozmiaru infrastruktury wirtualnej VMware.

      Aby uzyskać wymagania sprzętowe dla Kaspersky Security Center, zajrzyj do dokumentacji produktu Kaspersky Security Center.

      Aby uzyskać wymagania sprzętowe dla infrastruktury wirtualnej VMware, zajrzyj do dokumentacji produktu VMware.

      Aby uzyskać wymagania sprzętowe dla systemu operacyjnego Windows, zajrzyj do dokumentacji systemu Windows.

Wchodzi w skład:

Nie jesteś pewien, które rozwiązanie bezpieczeństwa jest odpowiednie dla Twojej firmy?