ВОЗМОЖНОСТИ
Создано специально для защиты VMware
Решение Kaspersky Security для виртуальных сред | Защита без агента полностью интегрировано с платформами VMware vSphere и NSX. Согласованная работа уровней инфраструктуры и безопасности расширяют возможности защиты для программно-определяемых центров обработки данных (ЦОД). Антивирусная проверка, сигнатурный и эвристический анализ, а также защита от сетевых атак выполняются на виртуальных устройствах безопасности (SVM) и становятся доступны в момент включения виртуальной машины.
- Многоуровневая защита от вредоносного ПО на базе технологий машинного обучения мгновенно распространяется на каждую виртуальную машину под управлением VMware NSX. При этом на виртуальную машину не требуется устанавливать никакие приложения.
- Широкие возможности обнаружения сетевых угроз также распространяются на виртуальные хосты под управлением платформы VMware NSX. Благодаря им ваша виртуальная инфраструктура надежно защищена от самых сложных сетевых угроз и уязвимостей нулевого дня.
Тесная интеграция с VMware NSX позволяет полностью автоматизировать процесс развертывания устройств защиты (виртуальных устройств безопасности или средств обнаружения сетевых атак). Эти автоматические средства запускаются на гипервизоре в соответствии с политиками безопасности каждой виртуальной машины.
Тесная интеграция с VMware NSX означает, что защита каждой виртуальной машины обеспечивается в точном соответствии с корпоративными политиками безопасности.
В условиях динамично меняющегося IT-ландшафта важно обеспечить, чтобы ваша политика безопасности была привязана к определенной функции виртуальной машины, а не к точному местоположению, чтобы отдельные возможности безопасности передавались с каждой виртуальной машиной от хоста к хосту. Платформа VMware NSX и ее политики безопасности обеспечивают эту функцию, объединяя все параметры безопасности (сеть, AV и т.д.) в одну политику. Мы дополнительно повышаем эффективность управления безопасностью платформы VMware NSX, внедряя политики защиты от вредоносных программ и сетевых атак, доступные в нашем решении без агента.
Эта функция полностью поддерживает создание и масштабирование хорошо сбалансированных программно-определяемых ЦОД.
Kaspersky Security для виртуальных сред | Защита без агента и платформа VMware NSX теперь обмениваются тегами безопасности, которые могут изменяться по специальным правилам (например, при обнаружении вредоносного ПО в виртуальной машине). Постоянное взаимодействие между инфраструктурой и средствами защиты означает, что ЦОД может в режиме реального времени реагировать на любой инцидент безопасности, а при необходимости – автоматически запустить изменение конфигурации всей виртуальной инфраструктуры.
Автоматизированная защита и мониторинг
Традиционные решения не проводят проверку на наличие вредоносного ПО без установки агента на виртуальную машину, если она выключена. В Kaspersky Security для виртуальных сред появился расширенный набор функций. С его помощью можно проверять виртуальные машины под управлением Windows или Linux с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS и BTRFS – как в активном, так и в неактивном состоянии. Сюда входят шаблоны ВМ, используемые для клонирования ВМ по требованию. В результате проверка по требованию становится эффективнее и лучше, а вся инфраструктура — безопаснее.
Kaspersky Security для виртуальных сред может быть установлен с SNMP-агентом, который осуществляет мониторинг и передает подробную информацию о статусе SVM сторонним инструментам мониторинга, таким как Zabbix и Nagios. Счетчики SNMP учитывают как общие (CPU, RAM и т.д.), так и специфические параметры SVM.
Стандартная проверка всех виртуальных машин может выполняться в соответствии с заранее настроенным расписанием. При этом решение Kaspersky Security для виртуальных сред Защита без агента исключает одновременную проверку большого количества машин, чтобы не перегружать системы.
Благодаря всесторонней поддержке VMware vMotion решение Kaspersky Security для виртуальных сред | Защита без агента обеспечивает бесперебойную защиту при переносе рабочих процессов с одного хоста ESXi на другой. Если на новом хосте имеются все необходимые лицензии, то защита при переносе виртуальной машины не прерывается, а все параметры и политики безопасности сохраняются.
Решение Kaspersky Security для виртуальных сред | Защита без агента получает от сервера VMware vCenter информацию о виртуальных машинах, в том числе список всех машин и всех параметров. Столь тесная интеграция с сервером vCenter не только обеспечивает прозрачность инфраструктуры для IT-администраторов, но также гарантирует надежную защиту для каждой новой виртуальной машины.
Облачная сеть Kaspersky Security Network (KSN) выявляет новые угрозы и предоставляет автоматические обновления для ваших IT-систем. А поскольку порой на обнаружение требуется всего 0,02 секунды, вам будет доступна и защита от угроз нулевого дня.
Идеальный баланс безопасности и производительности
Kaspersky Security для виртуальных сред | Защита без агента обеспечивает эффективную защиту виртуальных серверов при минимальном влиянии на производительность гипервизора. Таким образом, вы защищаете серверы и хранящиеся на них конфиденциальные данные, сохраняя все преимущества виртуализации.
Избавление от таких ресурсоемких задач, как антивирусные проверки и хранение антивирусных баз, позволяет значительно снизить нагрузку на каждый хост, включая подсистему ввода-вывода гипервизора, процессор, память и хранилище.
Компонент Защита от сетевых атак, разработанный «Лабораторией Касперского», контролирует трафик, выявляя признаки активности, характерной для сетевых атак. В случае обнаружения такой активности атакующий компьютер блокируется. Решение также обнаруживает подозрительную активность, которая может быть связана с вторжением в инфраструктуру. Можно настроить правила проверки и блокирования отдельных IP-адресов, а также выбрать способ обработки трафика для блокирования обнаруженных угроз. Kaspersky Security для виртуальных сред | Защита без агента предоставляет функции защиты сети с поддержкой VMware vCloud Networking and Security или VMware NSX.
Для всех кластеров Kaspersky Security Center (KSC) могут быть заданы гибкие политики для обеспечения защиты всех ВМ в составе инфраструктуры каждого кластера KSC, то есть всех ВМ, управляемых всеми серверами VMware vCenter.
Поскольку защиту всех ВМ на хосте обеспечивает лишь одно устройство безопасности, решение Kaspersky Security для виртуальных сред | Защита без агента позволяет избежать «шквальных» обновлений защитного ПО и антивирусных проверок.
Kaspersky Security для виртуальных сред | Защита без агента автоматически проверяет файлы на ВМ при доступе, чтобы убедиться в их безопасности, а затем сохраняет вердикты в общем кэше (Shared Cache). Когда к тому же файлу обращаются на другой виртуальной машине того же виртуального хоста, решение знает, что новое сканирование не требуется. Файл будет повторно проверен, только если он был изменен, или если пользователь запустил проверку вручную. Это позволяет экономить ресурсы, особенно в средах виртуальных рабочих столов (VDI), где многие виртуальные машины используют идентичные наборы файлов ОС и приложений.
Технология Shared Cache помогает повысить производительность и снизить нагрузку на вашу IT-инфраструктуру, чтобы вы могли использовать освободившиеся ресурсы для выполнения других задач без ущерба для уровня безопасности.
Высокая надежность и эффективное управление
Приложение Kaspersky Security Center, входящее в состав Kaspersky Security для виртуальных сред | Защита без агента, представляет собой единую консоль управления широким спектром защитных технологий «Лаборатории Касперского». Вы можете управлять защитой виртуальных, физических и мобильных устройств, а также применять единые политики безопасности во всей IT-инфраструктуре из одной консоли.
В процессе развертывания решения администраторам не нужно перезагружать машины или переводить хост-сервер в режим обслуживания. Это позволяет не прерывать работу пользователей, что особенно важно для центров обработки данных, которые должны гарантировать работоспособность на уровне 99,999% и выше.
Kaspersky Security для виртуальных сред | Защита без агента управляется с помощью той же консоли Kaspersky Security Center, которая управляет защитой конечных устройств. Kaspersky Security Center генерирует подробные отчеты, из которых администраторы узнают все необходимое о событиях и выполненных задачах. С помощью единой консоли вы сможете управлять широким спектром приложений безопасности, создавая отчеты для всех виртуальных, физических и мобильных устройств, которые работают под защитой технологий «Лаборатории Касперского».
Kaspersky Security для виртуальных сред | Защита без агента лицензируется по числу виртуальных серверов или по числу ядер процессора, чтобы каждый клиент мог выбрать наиболее подходящий для своей инфраструктуры вариант. В крупных центрах обработки данных и у поставщиков инфраструктуры как услуги (IaaS) число виртуальных серверов постоянно меняется, и лицензирование по числу ядер может оказаться более выгодным.
СИСТЕМНЫЕ ТРЕБОВАНИЯ
- Вариант 1:
- Гипервизор VMware ESXi 6.7, VMware ESXi 6.5 с обновлением 2 или VMware ESXi 6.0 с обновлением 3a
- Сервер VMware vCenter 6.7.0b, VMware vCenter 6.5 с обновлением 2b или VMware vCenter 6.0 с обновлением 3f
- VMware NSX for vSphere 6.4.1
- Вариант 2:
- Гипервизор VMware ESXi 6.5 с обновлением 2 или VMware ESXi 6.0 с обновлением 3a
- Сервер VMware vCenter 6.5 с обновлением 2b или VMware vCenter 6.0 с обновлением 3f
- VMware NSX for vSphere 6.3.6
Для функционирования компонента Файловый Антивирус требуется пакет VMware Tools версии 10.2.5. При установке пакета VMware Tools должен быть установлен компонент Guest Introspection Thin Agent.
Для функционирования компонента Обнаружение сетевых угроз требуется действующая лицензия NSX for vSphere Advanced или NSX for vSphere Enterprise.
Компонент Обнаружение сетевых угроз обеспечивает защиту виртуальных машин, на которых используется сетевой адаптер E1000 или VMXNET3.
Компонент Файловый Антивирус обеспечивает защиту виртуальных машин, на которых установлены следующие гостевые операционные системы:
- Настольные операционные системы Windows:
- Windows 10 Pro / Enterprise RS1 / RS2 / RS3 (32 / 64-разрядная).
- Windows 10 Pro for Workstations (32 / 64-разрядная).
- Windows 8.1 (32 / 64-разрядная).
- Windows 8 (32 / 64-разрядная).
- Windows 7 Service Pack 1 (32 / 64-разрядная).
- Серверные операционные системы Windows:
- Windows Server 2016 (LTSC) (64-разрядная).
- Windows Server 2012 R2 без поддержки ReFS (Resilient File System) (64-разрядная).
- Windows Server 2012 без поддержки ReFS (Resilient File System) (64-разрядная).
- Windows Server 2008 R2 Service Pack 1 (64-разрядная).
На защищаемых виртуальных машинах с операционными системами Windows должна использоваться одна из следующих файловых систем: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.
- Ubuntu Server 14.04 LTS (64-разрядная).
- Red Hat Enterprise Linux Server 7 GA (64-разрядная).
- SUSE Linux Enterprise Server 12 GA (64-разрядная).
На защищаемых виртуальных машинах с операционными системами Linux должна использоваться одна из следующих файловых систем:
- локальные файловые системы: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660;
- сетевые файловые системы: NFS, CIFS.
В комплект поставки программы входит несколько образов SVM (виртуальная машина защиты) с установленным компонентом Файловый Антивирус и несколько образов SVM с установленным компонентом Обнаружение сетевых угроз. С помощью этих образов вы можете развернуть SVM нужной конфигурации.
В зависимости от выбранной конфигурации для SVM с компонентом Файловый Антивирус требуется следующее минимальное количество системных ресурсов:
Конфигурация "2 CPU 2 GB RAM":
количество процессоров – 2;
объем выделенной оперативной памяти – 2 ГБ;
объем выделенного свободного места на диске – 32 ГБ.
Конфигурация "2 CPU 4 GB RAM":
количество процессоров – 2;
объем выделенной оперативной памяти – 4 ГБ;
объем выделенного свободного места на диске – 34 ГБ.
Конфигурация "2 CPU 8 GB RAM":
количество процессоров – 2;
объем выделенной оперативной памяти – 8 ГБ;
объем выделенного свободного места на диске – 38 ГБ.
Конфигурация "4 CPU 4 GB RAM":
количество процессоров – 4;
объем выделенной оперативной памяти – 4 ГБ;
объем выделенного свободного места на диске – 34 ГБ.
Конфигурация "4 CPU 8 GB RAM":
количество процессоров – 4;
объем выделенной оперативной памяти – 8 ГБ;
объем выделенного свободного места на диске – 38 ГБ.
В зависимости от выбранной конфигурации для SVM с компонентом Обнаружение сетевых угроз требуется следующее минимальное количество системных ресурсов:
Конфигурация "2 CPU 1 GB RAM":
количество процессоров – 2;
объем выделенной оперативной памяти – 1 ГБ;
объем выделенного свободного места на диске – 9 ГБ.
Конфигурация "4 CPU 2 GB RAM":
количество процессоров – 4;
объем выделенной оперативной памяти – 2 ГБ;
объем выделенного свободного места на диске – 10 ГБ.
Конфигурация "8 CPU 4 GB RAM":
количество процессоров – 8;
объем выделенной оперативной памяти – 4 ГБ;
объем выделенного свободного места на диске – 12 ГБ.
Для установки и функционирования Сервера интеграции компьютер должен удовлетворять следующим минимальным аппаратным требованиям:
- объем свободного места на диске – 500 МБ;
- объем оперативной памяти:
- для работы Консоли управления Сервера интеграции – 50 МБ;
- для работы Сервера интеграции, который обслуживает не более 30 гипервизоров и 2000–2500 защищенных виртуальных машин – 300 МБ. Объем оперативной памяти может изменяться в зависимости от размера виртуальной инфраструктуры VMware.
Аппаратные требования Kaspersky Security Center см. в документации Kaspersky Security Center.
Аппаратные требования виртуальной инфраструктуры VMware см. в документации к продуктам VMware.
Аппаратные требования операционной системы Windows см. в документации к продуктам Windows.