Kaspersky Security для виртуальных сред | Защита без агента

Решение Kaspersky Security для виртуальных сред | Защита без агента создано для защиты виртуальных сред на базе VMware vSphere с поддержкой технологий vShield Endpoint и NSX. Оно позволяет сохранить высокий уровень консолидации виртуальных машин и обеспечивает надежную защиту без влияния на производительность системы.

VMware Technology AllianceVMware Ready Сертификат ФСТЭК

Приложение входит в состав:

Kaspersky Security для виртуальных сред

  • Создано специально для защиты VMware

  • Полная интеграция с VMware NSX

    Решение Kaspersky Security для виртуальных сред Защита без агента полностью интегрировано с платформами VMware vSphere и NSX. Согласованная работа уровней инфраструктуры и безопасности расширяют возможности защиты для программно-определяемых центров обработки данных (ЦОД). Антивирусная проверка, сигнатурный и эвристический анализ, а также защита от сетевых атак выполняются на виртуальных устройствах безопасности (SVM) и становятся доступны в момент включения виртуальной машины.

    • Защита от вредоносного ПО распространяется на каждую виртуальную машину под управлением VMware NSX. При этом на виртуальную машину не требуется устанавливать никакие приложения.
    • Широкие возможности обнаружения и предотвращения вторжений (IDS/IPS) также распространяются на виртуальные хосты под управлением платформы VMware NSX. Благодаря им ваша виртуальная инфраструктура надежно защищена от самых изощренных сетевых угроз, включая уязвимости нулевого дня.
  • Автоматизация развертывания для VMware NSX

    Тесная интеграция с VMware NSX позволяет полностью автоматизировать процесс развертывания устройств защиты (виртуальных устройств безопасности или средств обнаружения сетевых атак). Эти автоматические средства запускаются на гипервизоре в соответствии с политиками безопасности каждой виртуальной машины.

  • Интеграция с политиками безопасности

    Тесная интеграция с VMware NSX означает, что защита каждой виртуальной машины обеспечивается в точном соответствии с корпоративными политиками безопасности. Эта функция полностью поддерживает создание и масштабирование хорошо сбалансированных программно-определяемых ЦОД.

  • Интеграция с тегами безопасности

    Kaspersky Security для виртуальных сред и платформа VMware NSX теперь обмениваются тегами безопасности, которые могут изменяться по специальным правилам (например, при обнаружении вредоносного ПО в виртуальной машине). Постоянное взаимодействие между инфраструктурой и средствами защиты означает, что ЦОД может в режиме реального времени реагировать на любой инцидент безопасности, а при необходимости – автоматически запустить изменение конфигурации всей виртуальной инфраструктуры.

  • Поддержка NSX и vShield Endpoint

    Если вы только планируете или уже выполняете переход с vShield Endpoint на платформу NSX, ваша виртуальная инфраструктура все равно остается под защитой Kaspersky Security для виртуальных сред. Поддержка технологии vShield будет продолжаться до тех пор, пока это необходимо.

  • Полная поддержка VMware vMotion

    Благодаря всесторонней поддержке VMware vMotion решение Kaspersky Security для виртуальных сред Защита без агента обеспечивает бесперебойную защиту при переносе рабочих процессов с одного хоста ESXi на другой. Если на новом хосте имеются все необходимые лицензии, то защита при переносе виртуальной машины не прерывается, а все параметры и политики безопасности сохраняются.

  • Полная интеграция с сервером VMware vCenter

    Решение Kaspersky Security для виртуальных сред Защита без агента получает от сервера VMware vCenter информацию о виртуальных машинах, в том числе список всех машин и всех параметров. Столь тесная интеграция с сервером vCenter не только обеспечивает прозрачность инфраструктуры для IT-администраторов, но также гарантирует надежную защиту для каждой новой виртуальной машины.

  • Проверенная совместимость с различными средами VMware

    Решение Kaspersky Security для виртуальных сред Защита без агента совместимо с:

    • VMware NSX
    • VMware vSphere High Availability (HA)
    • VMware Horizon View
  • Надежная защита без установки агента
  • Эффективная защита от вредоносного ПО

    Решение Kaspersky Security для виртуальных сред Защита без агента позволяет перевести задачи по проверке файлов с отдельных виртуальных машин на выделенное виртуальное устройство безопасности (SVM), где работают защитные технологии «Лаборатории Касперского». SVM интегрируется с VMware vShield Endpoint или NSX, обеспечивая надежную защиту каждой виртуальной машины.

  • Проверка даже выключенных виртуальных машин

    Традиционные решения не проводят проверку на наличие вредоносного ПО без установки агента на виртуальную машину, если она выключена. В Kaspersky Security для виртуальных сред появился расширенный набор функций. С его помощью можно проверять виртуальные машины как в активном, так и в неактивном состоянии. В результате проверка по требованию становится эффективнее и лучше, а вся инфраструктура — безопаснее.

  • Технологии обнаружения и предотвращения вторжений

    Компонент Защита от сетевых атак, разработанный «Лабораторией Касперского», контролирует трафик, выявляя признаки активности, характерной для сетевых атак. В случае обнаружения такой активности атакующий компьютер блокируется. Решение Kaspersky Security для виртуальных сред Защита без агента предоставляет функции защиты сети с поддержкой VMware vCloud Networking and Security или VMware NSX.

  • Облачная защита от новейших угроз, включая угрозы нулевого дня

    Облачная сеть Kaspersky Security Network (KSN) выявляет новые угрозы и предоставляет автоматические обновления для ваших IT-систем. А поскольку порой на обнаружение требуется всего 0,02 секунды, вам будет доступна и защита от угроз нулевого дня.

  • Идеальный баланс безопасности и производительности
  • Плановые проверки в удобное время

    Стандартная проверка всех виртуальных машин может выполняться в соответствии с заранее настроенным расписанием. При этом решение Kaspersky Security для виртуальных сред Защита без агента исключает одновременную проверку большого количества машин, чтобы не перегружать системы.

  • Автоматическое отслеживание проверенных файлов

    Kaspersky Security для виртуальных сред Защита без агента обеспечивает оптимальную эффективность защиты виртуальных серверов, практически не влияя на производительность гипервизора. Таким образом, вы защищаете серверы и хранящиеся на них конфиденциальные данные, сохраняя все преимущества виртуализации.

  • Выбор варианта лицензирования

    Решение Kaspersky Security для виртуальных сред Защита без агента лицензируется по числу виртуальных машин или по числу ядер, чтобы каждый клиент мог подобрать наиболее выгодный вариант для своего бизнеса. В крупных центрах обработки данных и у поставщиков, предоставляющих инфраструктуру как услугу (IaaS), число виртуальных машин регулярно меняется, и лицензирование по числу ядер может оказаться более выгодным.

  • Снижение нагрузки на системы

    Kaspersky Security для виртуальных сред Защита без агента снижает нагрузку на каждый хост, включая следующие ресурсы:

    • Подсистема ввода-вывода гипервизора
    • Процессор
    • Память
    • Хранилище
  • Отсутствие «шквальных» обновлений и проверок

    Поскольку защиту всего хоста обеспечивает лишь одно устройство безопасности, решение Kaspersky Security для виртуальных сред Защита без агента позволит забыть о «шквальных» обновлениях защитного ПО и проверках системы.

  • Технология Shared Cache

    В момент обращения к файлу на виртуальной машине решение Kaspersky для виртуальных сред Защита без агента автоматически проверяет этот файл, чтобы убедиться в его безопасности. Затем результат проверки сохраняется в области общего кеша (Shared Cache). Когда тот же файл открывается на другой виртуальной машине, расположенной на том же хосте, защитное решение определяет, что дальнейшая проверка не требуется. Файл проверяется повторно только в том случае, если в него были внесены изменения или когда пользователь запускает проверку вручную. Таким образом экономятся ресурсы, особенно в средах виртуальных рабочих столов, где на многих виртуальных машинах используется одинаковый набор файлов ОС и приложений.

    Технология Shared Cache, разработанная «Лабораторией Касперского», увеличивает производительность IT-среды и снижает нагрузку на вычислительную инфраструктуру, позволяя перенаправить ресурсы на другие задачи без ущерба для безопасности.

  • Единая консоль управления

    Kaspersky Security Center, входящий в состав решения Kaspersky Security для виртуальных сред Защита без агента, обеспечивает доступ к единой консоли управления для контроля широкого спектра защитных технологий «Лаборатории Касперского». Вы сможете управлять защитой виртуальных, физических и мобильных устройств, а также применять единые политики безопасности во всей IT-инфраструктуре из одной консоли.

  • Мгновенная защита новых виртуальных машин

    Поскольку защита обеспечивается одним виртуальным устройством безопасности на хост-сервере, решение «Лаборатории Касперского» автоматически защищает все виртуальные машины на этом хост-сервере, в том числе и только что созданные.

  • Подробные отчеты для полного представления о системе

    Kaspersky Security Center генерирует подробные отчеты, из которых администраторы узнают все необходимое о событиях и выполненных задачах. С помощью единой консоли вы сможете управлять широким спектром приложений безопасности, создавая отчеты для всех виртуальных, физических и мобильных устройств, которые работают под защитой технологий «Лаборатории Касперского».

  • Различные настройки для различных машин

    Kaspersky Security для виртуальных сред Защита без агента позволяет применять различные настройки безопасности к разным группам виртуальных машин. Функции проверки, не относящиеся к конкретному приложению, исключаются. Это позволяет сохранить производительность систем.

  • Развертывание решений без простоя систем

    В ходе развертывания администраторам не придется перезагружать машины или переводить хост-сервер в режим обслуживания. Это позволит не прерывать работу пользователей, что особенно важно в центрах обработки данных, которые обязаны гарантировать работоспособность на уровне 99,999% и выше.

  • Общие требования
  • Требования к Kaspersky Security Center
    • Kaspersky Security Center 10 Service Pack 2
  • Поддерживаемые гостевые ОС для Сервера интеграции
    • Windows Server 2016 Standard/Datacenter (64 бит) (Full / Server Core)
    • Windows Server 2012 R2 Standard/Datacenter (64 бит) (Full / Server Core)
    • Windows Server 2012 R2 Essentials (64 бит) (только режим Full)
    • Windows Server 2012 Standard/Datacenter (64 бит) (Full / Server Core)
    • Windows Server 2012 Essentials (64 бит) (только режим Full)
    • Windows Server 2008 R2 SP1 (64 бит) (только режим Full)
    • Windows Server 2008 SP2 (32/64 бит) (только режим Full)
  • Инфраструктура с VMware NSX Manager
  • Требования к платформе виртуализации
    • VMware vSphere версии 6.0 с обновлением 2 или версии 5.5 с обновлением 3e
    • VMware Tools на каждой защищаемой виртуальной машине
    • Сервер VMware vCenter версии 6.0 с обновлением 2 или 5.5 с обновлением 3b
    • VMware NSX для vSphere 6.2.4 Advanced или Enterprise
    • Защищаемые виртуальные машины должны быть оснащены виртуальным сетевым адаптером E1000 или VMXNET3
  • Поддерживаемые гостевые ОС (Windows) для виртуальных машин
    • Windows 10 (32/64 бит)
    • Windows 8.1 (32/64 бит)
    • Windows 8 (32/64 бит)
    • Windows 7 SP1 (32/64 бит)
    • Windows Server 2016 без поддержки файловой системы ReFS (Resilient File System) (64 бит)
    • Windows Server 2012 R2 без поддержки файловой системы ReFS (Resilient File System) (64 бит)
    • Windows Server 2012 без поддержки файловой системы ReFS (Resilient File System) (64 бит)
    • Windows Server 2008 R2 SP1 (64 бит)
    • Windows Server 2003 R2 SP2 (32/64 бит)
  • Инфраструктура с VMware vShield Manager
  • Требования к платформе виртуализации
    • VMware vSphere версии 6.0 с обновлением 2 или версии 5.5 с обновлением 3e
    • VMware Tools, включая компоненты VMware Devices Drivers / VMCI Driver / vShield Drivers, на каждой защищаемой виртуальной машине
    • Сервер VMware vCenter версии 6.0 с обновлением 2 или 5.5 с обновлением 3b
    • VMware vShield Endpoint из набора VMware vCloud Networking and Security 5.5.4.3
    • VMware vShield Manager из набора VMware vCloud Networking and Security 5.5.4.3
    • Защищаемые виртуальные машины должны быть оснащены виртуальным сетевым адаптером E1000 или VMXNET3
  • Поддерживаемые гостевые ОС (Windows) для виртуальных машин
    • Windows 10 (32/64 бит)
    • Windows 8.1 (32/64 бит)
    • Windows 8 (32/64 бит)
    • Windows 7 (32/64 бит)
    • Windows XP SP3 (32 бит)
    • Windows Server 2016 без поддержки файловой системы ReFS (Resilient File System) (64 бит)
    • Windows Server 2012 R2 без поддержки файловой системы ReFS (Resilient File System) (64 бит)
    • Windows Server 2012 без поддержки файловой системы ReFS (Resilient File System) (64 бит)
    • Windows Server 2008 R2 (64 бит)
    • Windows Server 2003 R2 (32/64 бит)

Затрудняетесь в выборе защитного решения?