Kaspersky Security для виртуальных сред | Защита без агента

Решение Kaspersky Security для виртуальных сред | Защита без агента создано специально для защиты программно-определяемых центров обработки данных на базе платформы VMware vSphere с поддержкой технологии NSX. Решение позволяет сохранить высокий уровень консолидации ВМ и обеспечивает надежную защиту без влияния на производительность системы.

  • Создано специально для защиты VMware

    • Полная интеграция с VMware NSX

      Решение Kaspersky Security для виртуальных сред | Защита без агента полностью интегрировано с платформами VMware vSphere и NSX. Согласованная работа уровней инфраструктуры и безопасности расширяют возможности защиты для программно-определяемых центров обработки данных (ЦОД). Антивирусная проверка, сигнатурный и эвристический анализ, а также защита от сетевых атак выполняются на виртуальных устройствах безопасности (SVM) и становятся доступны в момент включения виртуальной машины.

      • Многоуровневая защита от вредоносного ПО на базе технологий машинного обучения мгновенно распространяется на каждую виртуальную машину под управлением VMware NSX. При этом на виртуальную машину не требуется устанавливать никакие приложения.
      • Широкие возможности обнаружения сетевых угроз также распространяются на виртуальные хосты под управлением платформы VMware NSX. Благодаря им ваша виртуальная инфраструктура надежно защищена от самых сложных сетевых угроз и уязвимостей нулевого дня.
    • Автоматизация развертывания для VMware NSX

      Тесная интеграция с VMware NSX позволяет полностью автоматизировать процесс развертывания устройств защиты (виртуальных устройств безопасности или средств обнаружения сетевых атак). Эти автоматические средства запускаются на гипервизоре в соответствии с политиками безопасности каждой виртуальной машины.

    • Интеграция с политиками безопасности

      Тесная интеграция с VMware NSX означает, что защита каждой виртуальной машины обеспечивается в точном соответствии с корпоративными политиками безопасности.

      В условиях динамично меняющегося IT-ландшафта важно обеспечить, чтобы ваша политика безопасности была привязана к определенной функции виртуальной машины, а не к точному местоположению, чтобы отдельные возможности безопасности передавались с каждой виртуальной машиной от хоста к хосту. Платформа VMware NSX и ее политики безопасности обеспечивают эту функцию, объединяя все параметры безопасности (сеть, AV и т.д.) в одну политику. Мы дополнительно повышаем эффективность управления безопасностью платформы VMware NSX, внедряя политики защиты от вредоносных программ и сетевых атак, доступные в нашем решении без агента.

      Эта функция полностью поддерживает создание и масштабирование хорошо сбалансированных программно-определяемых ЦОД.

    • Интеграция с тегами безопасности

      Kaspersky Security для виртуальных сред | Защита без агента и платформа VMware NSX теперь обмениваются тегами безопасности, которые могут изменяться по специальным правилам (например, при обнаружении вредоносного ПО в виртуальной машине). Постоянное взаимодействие между инфраструктурой и средствами защиты означает, что ЦОД может в режиме реального времени реагировать на любой инцидент безопасности, а при необходимости – автоматически запустить изменение конфигурации всей виртуальной инфраструктуры.

    Автоматизированная защита и мониторинг

    • Полная проверка инфраструктуры, в том числе выключенных ВМ

      Традиционные решения не проводят проверку на наличие вредоносного ПО без установки агента на виртуальную машину, если она выключена. В Kaspersky Security для виртуальных сред появился расширенный набор функций. С его помощью можно проверять виртуальные машины под управлением Windows или Linux с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS и BTRFS – как в активном, так и в неактивном состоянии. Сюда входят шаблоны ВМ, используемые для клонирования ВМ по требованию. В результате проверка по требованию становится эффективнее и лучше, а вся инфраструктура — безопаснее.

    • Расширенный мониторинг на базе SNMP

      Kaspersky Security для виртуальных сред может быть установлен с SNMP-агентом, который осуществляет мониторинг и передает подробную информацию о статусе SVM сторонним инструментам мониторинга, таким как Zabbix и Nagios. Счетчики SNMP учитывают как общие (CPU, RAM и т.д.), так и специфические параметры SVM.

    • Плановые проверки в удобное время

      Стандартная проверка всех виртуальных машин может выполняться в соответствии с заранее настроенным расписанием. При этом решение Kaspersky Security для виртуальных сред Защита без агента исключает одновременную проверку большого количества машин, чтобы не перегружать системы.

    • Полная поддержка VMware vMotion

      Благодаря всесторонней поддержке VMware vMotion решение Kaspersky Security для виртуальных сред | Защита без агента обеспечивает бесперебойную защиту при переносе рабочих процессов с одного хоста ESXi на другой. Если на новом хосте имеются все необходимые лицензии, то защита при переносе виртуальной машины не прерывается, а все параметры и политики безопасности сохраняются.

    • Полная интеграция с сервером VMware vCenter

      Решение Kaspersky Security для виртуальных сред | Защита без агента получает от сервера VMware vCenter информацию о виртуальных машинах, в том числе список всех машин и всех параметров. Столь тесная интеграция с сервером vCenter не только обеспечивает прозрачность инфраструктуры для IT-администраторов, но также гарантирует надежную защиту для каждой новой виртуальной машины.

    • Облачная защита от новейших угроз, включая угрозы нулевого дня

      Облачная сеть Kaspersky Security Network (KSN) выявляет новые угрозы и предоставляет автоматические обновления для ваших IT-систем. А поскольку порой на обнаружение требуется всего 0,02 секунды, вам будет доступна и защита от угроз нулевого дня.

    Идеальный баланс безопасности и производительности

    • Снижение нагрузки на системы для повышения консолидации и производительности

      Kaspersky Security для виртуальных сред | Защита без агента обеспечивает эффективную защиту виртуальных серверов при минимальном влиянии на производительность гипервизора. Таким образом, вы защищаете серверы и хранящиеся на них конфиденциальные данные, сохраняя все преимущества виртуализации.

      Избавление от таких ресурсоемких задач, как антивирусные проверки и хранение антивирусных баз, позволяет значительно снизить нагрузку на каждый хост, включая подсистему ввода-вывода гипервизора, процессор, память и хранилище.

    • [НОВОЕ] Обнаружение сетевых угроз

      Компонент Защита от сетевых атак, разработанный «Лабораторией Касперского», контролирует трафик, выявляя признаки активности, характерной для сетевых атак. В случае обнаружения такой активности атакующий компьютер блокируется. Решение также обнаруживает подозрительную активность, которая может быть связана с вторжением в инфраструктуру. Можно настроить правила проверки и блокирования отдельных IP-адресов, а также выбрать способ обработки трафика для блокирования обнаруженных угроз. Kaspersky Security для виртуальных сред | Защита без агента предоставляет функции защиты сети с поддержкой VMware vCloud Networking and Security или VMware NSX.

    • Поддержка сложных инфраструктур

      Для всех кластеров Kaspersky Security Center (KSC) могут быть заданы гибкие политики для обеспечения защиты всех ВМ в составе инфраструктуры каждого кластера KSC, то есть всех ВМ, управляемых всеми серверами VMware vCenter.

    • Отсутствие «шквальных» обновлений и проверок

      Поскольку защиту всех ВМ на хосте обеспечивает лишь одно устройство безопасности, решение Kaspersky Security для виртуальных сред | Защита без агента позволяет избежать «шквальных» обновлений защитного ПО и антивирусных проверок.

    • Автоматическое отслеживание проверенных файлов

      Kaspersky Security для виртуальных сред | Защита без агента автоматически проверяет файлы на ВМ при доступе, чтобы убедиться в их безопасности, а затем сохраняет вердикты в общем кэше (Shared Cache). Когда к тому же файлу обращаются на другой виртуальной машине того же виртуального хоста, решение знает, что новое сканирование не требуется. Файл будет повторно проверен, только если он был изменен, или если пользователь запустил проверку вручную. Это позволяет экономить ресурсы, особенно в средах виртуальных рабочих столов (VDI), где многие виртуальные машины используют идентичные наборы файлов ОС и приложений.

      Технология Shared Cache помогает повысить производительность и снизить нагрузку на вашу IT-инфраструктуру, чтобы вы могли использовать освободившиеся ресурсы для выполнения других задач без ущерба для уровня безопасности.

    Высокая надежность и эффективное управление

    • Единая консоль управления для виртуальных, физических и мобильных устройств

      Приложение Kaspersky Security Center, входящее в состав Kaspersky Security для виртуальных сред | Защита без агента, представляет собой единую консоль управления широким спектром защитных технологий «Лаборатории Касперского». Вы можете управлять защитой виртуальных, физических и мобильных устройств, а также применять единые политики безопасности во всей IT-инфраструктуре из одной консоли.

    • Развертывание решения без простоя систем

      В процессе развертывания решения администраторам не нужно перезагружать машины или переводить хост-сервер в режим обслуживания. Это позволяет не прерывать работу пользователей, что особенно важно для центров обработки данных, которые должны гарантировать работоспособность на уровне 99,999% и выше.

    • Повышенная прозрачность, удобное управление и подробные отчеты

      Kaspersky Security для виртуальных сред | Защита без агента управляется с помощью той же консоли Kaspersky Security Center, которая управляет защитой конечных устройств. Kaspersky Security Center генерирует подробные отчеты, из которых администраторы узнают все необходимое о событиях и выполненных задачах. С помощью единой консоли вы сможете управлять широким спектром приложений безопасности, создавая отчеты для всех виртуальных, физических и мобильных устройств, которые работают под защитой технологий «Лаборатории Касперского».

    • Выбор варианта лицензирования

      Kaspersky Security для виртуальных сред | Защита без агента лицензируется по числу виртуальных серверов или по числу ядер процессора, чтобы каждый клиент мог выбрать наиболее подходящий для своей инфраструктуры вариант. В крупных центрах обработки данных и у поставщиков инфраструктуры как услуги (IaaS) число виртуальных серверов постоянно меняется, и лицензирование по числу ядер может оказаться более выгодным.

  • ПРОГРАММНЫЕ ТРЕБОВАНИЯ

    • Требования к платформе виртуализации

      • Вариант 1:
        • Гипервизор VMware ESXi 6.7, VMware ESXi 6.5 с обновлением 2 или VMware ESXi 6.0 с обновлением 3a
        • Сервер VMware vCenter 6.7.0b, VMware vCenter 6.5 с обновлением 2b или VMware vCenter 6.0 с обновлением 3f
        • VMware NSX for vSphere 6.4.1
      • Вариант 2:
        • Гипервизор VMware ESXi 6.5 с обновлением 2 или VMware ESXi 6.0 с обновлением 3a
        • Сервер VMware vCenter 6.5 с обновлением 2b или VMware vCenter 6.0 с обновлением 3f
        • VMware NSX for vSphere 6.3.6

      Для функционирования компонента Файловый Антивирус требуется пакет VMware Tools версии 10.2.5. При установке пакета VMware Tools должен быть установлен компонент Guest Introspection Thin Agent.

      Для функционирования компонента Обнаружение сетевых угроз требуется действующая лицензия NSX for vSphere Advanced или NSX for vSphere Enterprise.

      Компонент Обнаружение сетевых угроз обеспечивает защиту виртуальных машин, на которых используется сетевой адаптер E1000 или VMXNET3.

    • Поддерживаемые гостевые ОС Windows для виртуальных машин

      Компонент Файловый Антивирус обеспечивает защиту виртуальных машин, на которых установлены следующие гостевые операционные системы:

      • Настольные операционные системы Windows:
        • Windows 10 Pro / Enterprise RS1 / RS2 / RS3 (32 / 64-разрядная).
        • Windows 10 Pro for Workstations (32 / 64-разрядная).
        • Windows 8.1 (32 / 64-разрядная).
        • Windows 8 (32 / 64-разрядная).
        • Windows 7 Service Pack 1 (32 / 64-разрядная).
      • Серверные операционные системы Windows:
        • Windows Server 2016 (LTSC) (64-разрядная).
        • Windows Server 2012 R2 без поддержки ReFS (Resilient File System) (64-разрядная).
        • Windows Server 2012 без поддержки ReFS (Resilient File System) (64-разрядная).
        • Windows Server 2008 R2 Service Pack 1 (64-разрядная).

      На защищаемых виртуальных машинах с операционными системами Windows должна использоваться одна из следующих файловых систем: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Серверные операционные системы Linux:

      • Ubuntu Server 14.04 LTS (64-разрядная).
      • Red Hat Enterprise Linux Server 7 GA (64-разрядная).
      • SUSE Linux Enterprise Server 12 GA (64-разрядная).

      На защищаемых виртуальных машинах с операционными системами Linux должна использоваться одна из следующих файловых систем:

      • локальные файловые системы: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660;
      • сетевые файловые системы: NFS, CIFS.

    АППАРАТНЫЕ ТРЕБОВАНИЯ

    • АППАРАТНЫЕ ТРЕБОВАНИЯ

      В комплект поставки программы входит несколько образов SVM (виртуальная машина защиты) с установленным компонентом Файловый Антивирус и несколько образов SVM с установленным компонентом Обнаружение сетевых угроз. С помощью этих образов вы можете развернуть SVM нужной конфигурации.

      В зависимости от выбранной конфигурации для SVM с компонентом Файловый Антивирус требуется следующее минимальное количество системных ресурсов:

      Конфигурация "2 CPU 2 GB RAM":

      количество процессоров – 2;

      объем выделенной оперативной памяти – 2 ГБ;

      объем выделенного свободного места на диске – 32 ГБ.

      Конфигурация "2 CPU 4 GB RAM":

      количество процессоров – 2;

      объем выделенной оперативной памяти – 4 ГБ;

      объем выделенного свободного места на диске – 34 ГБ.

      Конфигурация "2 CPU 8 GB RAM":

      количество процессоров – 2;

      объем выделенной оперативной памяти – 8 ГБ;

      объем выделенного свободного места на диске – 38 ГБ.

       

      Конфигурация "4 CPU 4 GB RAM":

      количество процессоров – 4;

      объем выделенной оперативной памяти – 4 ГБ;

      объем выделенного свободного места на диске – 34 ГБ.

       

      Конфигурация "4 CPU 8 GB RAM":

      количество процессоров – 4;

      объем выделенной оперативной памяти – 8 ГБ;

      объем выделенного свободного места на диске – 38 ГБ.


      В зависимости от выбранной конфигурации для SVM с компонентом Обнаружение сетевых угроз требуется следующее минимальное количество системных ресурсов:

      Конфигурация "2 CPU 1 GB RAM":

      количество процессоров – 2;

      объем выделенной оперативной памяти – 1 ГБ;

      объем выделенного свободного места на диске – 9 ГБ.

      Конфигурация "4 CPU 2 GB RAM":

      количество процессоров – 4;

      объем выделенной оперативной памяти – 2 ГБ;

      объем выделенного свободного места на диске – 10 ГБ.

      Конфигурация "8 CPU 4 GB RAM":

      количество процессоров – 8;

      объем выделенной оперативной памяти – 4 ГБ;

      объем выделенного свободного места на диске – 12 ГБ.

      Для установки и функционирования Сервера интеграции компьютер должен удовлетворять следующим минимальным аппаратным требованиям:

      • объем свободного места на диске – 500 МБ;
      • объем оперативной памяти:
        • для работы Консоли управления Сервера интеграции – 50 МБ;
        • для работы Сервера интеграции, который обслуживает не более 30 гипервизоров и 2000–2500 защищенных виртуальных машин – 300 МБ. Объем оперативной памяти может изменяться в зависимости от размера виртуальной инфраструктуры VMware.

      Аппаратные требования Kaspersky Security Center см. в документации Kaspersky Security Center.

      Аппаратные требования виртуальной инфраструктуры VMware см. в документации к продуктам VMware.

      Аппаратные требования операционной системы Windows см. в документации к продуктам Windows.

Приложение входит в состав
  • Сертификат ФСТЭК
  • Сертификат ОАЦ

Дополнительные материалы

Затрудняетесь в выборе защитного решения?