KasperskyAgentless Security for Virtualization

Specifiek ontworpen voor VMware-beveiliging

• Systeemeigen integratie met VMware NSX

  De nauwe integratie van Kaspersky Security for Virtualization Agentless met de platforms VMware vSphere en NSX betekent dat de infrastructuur en beveiligingslagen nauw samenwerken en softwaregedefinieerde datacenters verbeterde niveaus van automatisering en bescherming bieden. Zowel de anti-malwarescans als de blokfunctie voor netwerkaanvallen worden verplaatst naar speciale virtuele beveiligingsagenten (ook Security Virtual Machines of SVM's genoemd) en verzonden naar elke VM (virtuele machine) zodra die wordt ingeschakeld.

  • Bescherming met meerlaagse Machine Learning-technologie tegen de nieuwe generatie anti-malware wordt direct op elke door VMware NSX beheerde virtuele machine (VM) geleverd zonder dat er een agent op de VM geïnstalleerd hoeft te worden.
  • Volledige, flexibele dreigingsdetectie voor netwerken wordt ook geleverd aan elke virtuele host die door het VMware NSX-platform wordt beheerd, waardoor je gevirtualiseerde infrastructuur wordt beveiligd tegen de meest geavanceerde netwerkdreigingen en zelfs zero-day vulnerability's.

• Geautomatiseerde implementatie voor VMware NSX

  Dankzij de nauwe integratie met VMware NSX kunnen de beveiligingsapplicaties (de belangrijkste Security Virtual Machines (SVM's) of SVM's voor Netwerkdreigingsdetectie) volledig automatisch geïmplementeerd worden. Deze springen automatisch op de hypervisor tevoorschijn, afhankelijk van het beveiligingsbeleid van de afzonderlijke VM.

• Integratie van beveiligingsbeleid

  Nauwe integratie met VMware NSX betekent dat elke VM precieze beveiligingsmogelijkheden krijgt zoals dat in je bedrijfsbeleid wordt gedefinieerd.

  In een dynamisch veranderend IT-landschap is het belangrijk om ervoor te zorgen dat je beveiligingsbeleid aan een bepaalde VM-functie is verbonden en niet aan een exacte locatie, zodat individuele beveiligingsmogelijkheden met een VM van de ene host naar de andere meereizen. Het VMware NSX-platform en het beveiligingsbeleid daarvan maakt deze functionaliteit mogelijk en consolideert alle beveiligingsinstellingen (netwerk, AV enz.) in één beleid. We versterken de effectiviteit van het beveiligingsbeheer van het VMware NSX-platform tegen malware en netwerkaanvallen dat in onze Agentless oplossing beschikbaar is.

  Deze functie biedt volledige ondersteuning voor het bouwen en schalen van perfect gebalanceerde softwaregedefinieerde datacenters.

• Integratie van beveiligingstags

  Kaspersky Security for Virtualization Agentless en het VMware NSX-platform wisselen nu beveiligingstags uit die kunnen veranderen op basis van specifieke regels (bijv. bij detectie van malware in een VM). Deze constante interactie tussen de infrastructuur en de beveiliging hiervan betekent dat het softwaregedefinieerde datacenter in real-time op een beveiligingsincident kan reageren en indien nodig automatisch de herconfiguratie van de gehele virtuele infrastructuur kan activeren.

Geautomatiseerde beveiliging en bewaking

• Volledige scan van je infrastructuur - voor beveiliging, zelfs wanneer je offline bent

  Er is geen 'traditionele' beveiligingsoplossing die een agentless anti-malwarescan kan uitvoeren bij een VM die offline is. Kaspersky Security for Virtualization Agentless lanceert geavanceerde functies die alle VM's scannen waarop Windows- of Linux-besturingssystemen met de volgende bestandssystemen draaien: NTFS, FAT32, EXT2, EXT3, EXT4, XFS en BTRFS - ongeacht of deze nu online of offline zijn. Dit geldt ook voor VM-templates die voor on-demand VM-uitbreidingen worden gebruikt. Het resultaat is effectiever on-demand scannen en betere beveiligingsdekking voor je gehele infrastructuur.

• Geavanceerde SNMP-gebaseerde bewaking

  Kaspersky Security for Virtualization Agentless kan met een SNMP-agent worden geïnstalleerd. Deze bewaakt de gezondheidstoestand van de SVM en stuurt uitgebreide informatie daarover naar SNMP-bewakingstools van derden, zoals Zabbix en Nagios. SNMP-tellers omvatten algemene SVM-statistieken (CPU, RAM, enz.) en daarnaast specifieke gegevens.

• Organiseren van beveiligingstaken naar gelang je behoeften

  Routinescans kunnen op alle VM's worden uitgevoerd op basis van een schema dat je vooraf hebt ingesteld. Kaspersky Security for Virtualization Agentless voorkomt automatisch het gelijktijdig scannen van grote aantallen systemen, om de belasting van je systemen te beperken.

• Volledige ondersteuning van VMware vMotion

  Met volledige ondersteuning van VMware vMotion biedt Kaspersky Security for Virtualization Agentless je de garantie dat de beveiliging niet wordt onderbroken wanneer een werklast van de ene ESXi-host naar een andere wordt verplaatst. Als de nieuwe host over de vereiste licenties beschikt, volgt de beveiliging automatisch de werklast en blijven alle beveiligingsinstellingen en beleidsregels precies zoals je ze geconfigureerd hebt.

• Naadloze integratie met VMware vCenter Server

  Kaspersky Security for Virtualization Agentless ontvangt informatie over VM's van de VMware vCenter Server, waaronder een overzicht van alle VM's en alle relevante parameters. Deze nauwe integratie met vCenter Server biedt beheerders niet alleen betere inzichtelijkheid, maar garandeert ook dat beveiliging altijd automatisch beschikbaar is wanneer je IT-team een nieuwe VM configureert.

• Cloudondersteunde bescherming tegen de nieuwste bedreigingen, met inbegrip van zero-day-bedreigingen

  Het cloudgebaseerde Kaspersky Security Network (KSN) identificeert nieuwe bedreigingen en levert real-time de nieuwste dreigingsgegevens. Met een identificatietijd van slechts 0,02 seconden beschermt KSN je zelfs tegen zero-day-bedreigingen.

De juiste balans tussen bescherming en prestaties

• Minder belasting op je systemen voor betere consolidatie en prestaties

  Kaspersky Security for Virtualization Agentless is ontworpen om virtuele servers met optimale efficiëntie te beschermen, met minimale invloed op de hypervisorprestaties. Hierdoor zijn je servers beveiligd en blijven alle voordelen van virtualisatie behouden.

  Het verplaatsen van taken die veel van de systeembronnen vergen, zoals anti-malwarescans of de opslag van databases voor beveiligingsgegevens, vermindert de belasting van de dubbelfunctie op elke virtuele host, waaronder Hypervisor I/O, CPU, geheugen en storage.

• [NIEUW] Aanvallen op netwerkniveau detecteren, nu met Network Threat Detection

  Kaspersky’s Network Threat Detection-systeem controleert het netwerkverkeer op activiteiten die typerend zijn voor netwerkaanvallen. Zodra een aanval wordt gedetecteerd, blokkeert het systeem de aanvallende computer. Bovendien detecteert het systeem verdachte activiteiten die mogelijk veroorzaakt worden door een netwerkinbraak in de beveiligde infrastructuur. Je kunt uitzonderingsregels configureren om bepaalde IP-adressen te scannen of te blokkeren. Je kunt een modus voor verkeersverwerking voor Network Threat Detection selecteren om de gedetecteerde dreigingen te blokkeren. Kaspersky Security for Virtualization Agentless biedt deze functionaliteit op netwerkniveau samen met ondersteuning voor VMware NSX.

• Ondersteunt zeer complexe infrastructuren

  Je kunt uitgebreide beleidsregels maken voor alle KSC-clusters. Je kunt deze instellingen zo definiëren dat alle VM's binnen de beveiligde infrastructuur van elk KSC-cluster worden beschermd, d.w.z. alle VM's die door alle VMware vCenter-servers worden beheerd.

• Voorkomt zware update- en scanprocessen

  Omdat er slechts één exemplaar van de beveiligingsagent nodig is om alle VM's te beschermen die op één host worden uitgevoerd, helpt Kaspersky Security for Virtualization Agentless zware update- en scanprocessen van anti-malware te voorkomen.

• Automatische tracking van gescande bestanden voor grotere efficiëntie

  Wanneer een bestand wordt geopend op een VM, scant Kaspersky Security for Virtualization Agentless automatisch het bestand om na te gaan of het veilig is, waarna het scanresultaat wordt opgeslagen in de gedeelde cache. Wanneer hetzelfde bestand vervolgens op een andere VM op dezelfde virtuele host wordt geopend, weet de beveiligingsoplossing dat een nieuwe scan niet nodig is. Het bestand wordt alleen opnieuw gescand als het is gewijzigd of als de gebruiker een handmatige scan uitvoert. Dit bespaart aanzienlijk op rekenkracht, met name in virtuele desktopomgevingen (VDI) waar veel VM's identieke sets besturingssysteem- en applicatiebestanden gebruiken.

  Kaspersky’s gedeelde cache-technologie bevordert de IT-prestaties en zorgt ervoor dat de computerinfrastructuur minder wordt belast, waardoor je resources eenvoudiger kunt toewijzen aan andere taken zonder dat de beveiliging in het geding komt.

Superieure betrouwbaarheid en beheer

• Eén beheerconsole voor virtuele, fysieke en mobiele apparaten

  Kaspersky Security Center, onderdeel van Kaspersky Security for Virtualization Agentless, voorziet in één geïntegreerde beheerconsole voor het beheren van diverse beveiligingstechnologieën van Kaspersky Lab. Je kunt de beveiliging van virtuele, fysieke en mobiele apparaten beheren en een consistent beveiligingsbeleid handhaven voor je volledige IT-omgeving, en dat allemaal via één console.

• Implementatie van oplossing zonder downtime

  Tijdens de implementatie hoef je geen systemen opnieuw op te starten of de hostserver in de onderhoudsmodus te zetten. Dit verstoort de productiviteit van je gebruikers niet en is van vitaal belang voor datacenters die een uptime van 'vijf negens' (99,999%) of beter willen realiseren.

• Betere zichtbaarheid, eenvoudig beheer en eenvoudige rapportage met KSC

  Je beheert Kaspersky Security for Virtualization Agentless via hetzelfde Kaspersky Security Center dat reguliere endpoints beheert. Met KSC genereer je eenvoudig gedetailleerde rapporten die beheerders beter inzicht bieden in gebeurtenissen en voltooide taken. Omdat je met Kaspersky Security Center een breed scala aan beveiligingsapplicaties van Kaspersky kunt beheren, kun je rapportages maken van alle virtuele, fysieke en mobiele apparaten die door de beveiligingstechnologieën van Kaspersky Lab worden beschermd.

• Ruime keuze uit licentieopties vereenvoudigt de licentieverlening en verlaagt de kosten

  Kaspersky Security for Virtualization Agentless biedt als licentieopties 'per virtual machine' of 'per CPU', waardoor je de optie kunt kiezen die voor jouw bedrijf het voordeligst is. Voor grote datacenters en IaaS-providers (Infrastructure as a Service) wisselt het aantal virtuele machines regelmatig, waardoor licentieverlening 'per CPU' grote voordelen kan bieden.