Kaspersky Security for Virtualization Agentless

KasperskySecurity for Virtualization Agentless

Kaspersky Security for Virtualization Agentless wurde speziell auf den Schutz von softwarezentrierten Rechenzentren ausgelegt, die auf der VMware vSphere-Plattform basieren, einschließlich der Unterstützung für NSX-Technologien. Die Lösung bietet erweiterte Sicherheitsfunktionen mit nahezu keinerlei Auswirkungen auf die Plattformeffizienz, sodass Sie von einer führenden Anti-Malware-Lösung profitieren und Ihre Konsolidierungsraten gleichzeitig möglichst hoch halten können.

  • Speziell für VMware entwickelt

    • Native Integration in VMware NSX

      Die effektive Integration von Kaspersky Security for Virtualization Agentless in die Plattformen von VMware vSphere und NSX führt dazu, dass die Infrastruktur und Sicherheitsebenen eng zusammenarbeiten und so eine verbesserte Automatisierung und Sicherheit für softwarezentrierte Rechenzentren ermöglichen. Anti-Malware-Scans sowie die Abwehrfunktion für Netzwerkangriffe werden auf dedizierte virtuelle Security Appliances (auch als Security Virtual Machines (SVM) bezeichnet) ausgelagert und für jede VM (virtuelle Maschine) bereitgestellt, sobald diese eingeschaltet wird.

      • Next Generation Anti-Malware-Schutz mit mehreren auf maschinellem Lernen basierenden Technologieebenen, der sofort für jede von VMware NSX verwaltete virtuelle Maschine (VM) bereitgestellt wird, ohne dass hierfür auf der VM ein Agent installiert werden muss.
      • Funktionen zur vollständigen, flexiblen Erkennung von Netzwerkbedrohungen werden ebenfalls den einzelnen von der VMware NSX-Plattform verwalteten virtuellen Hosts bereitgestellt. So schützen Sie Ihre virtualisierte Infrastruktur selbst vor den ausgefeiltesten netzwerkbasierten Bedrohungen und sogar vor Zero-Day-Schwachstellen.
    • Automatisierte Bereitstellung für VMware NSX

      Die enge Integration in VMware NSX ermöglicht eine vollständig automatisierte Bereitstellung von Sicherheits-Appliances (Haupt-SVMs (virtuelle Sicherheitsmaschinen) oder SVMs für die Erkennung von Netzwerkbedrohungen (Network Threat Detection)). Diese Funktionen werden automatisch basierend auf den Sicherheitsrichtlinien jeder einzelnen VM eingeblendet.

    • Integration von Sicherheitsrichtlinien

      Dank der engen Integration in VMware NSX stehen Ihnen auf jeder VM präzise Sicherheitsfunktionen auf Grundlage Ihrer Unternehmensrichtlinien zur Verfügung.

      In einem sich rasch wandelnden IT-Umfeld ist es ausschlaggebend, Ihre Sicherheitsrichtlinie an eine bestimmte VM-Funktion und nicht an einen exakten Standort zu binden, damit individuelle Sicherheitsfunktionen mit der VM von Host zu Host weitergegeben werden können. Die VMware NSX-Plattform und ihre Sicherheitsrichtlinien unterstützen eine solche Funktionalität und vereinen dadurch sämtliche Sicherheitseinstellungen (Netzwerk, AV usw.) unter einer Richtlinie. Wir steigern die Effizienz des Sicherheitsmanagements der VMware NSX-Plattform zusätzlich, indem wir die Sicherheitsrichtlinien für Malware-Schutz und das Abwehren von Netzwerkangriffen aus unserer agentenlosen Lösungen einbeziehen.

      So erstellen und skalieren Sie ein perfekt ausbalanciertes softwarezentriertes Rechenzentrum.

    • Integration von Sicherheitsmarkierungen

      Kaspersky Security for Virtualization Agentless und die VMware NSX-Plattform tauschen jetzt Sicherheitsmarkierungen aus (die so genannten Security Tags). Diese können basierend auf speziellen Regeln (z. B. bei auf einer VM erkannten Malware) geändert werden. Dank dieser fortlaufenden Interaktion zwischen der Infrastruktur und ihrer Sicherheit kann das softwarezentrierte Rechenzentrum in Echtzeit auf Sicherheitsvorfälle reagieren und bei Bedarf automatisch eine Neukonfiguration der gesamten virtuellen Infrastruktur einleiten.

    Automatische Sicherheit und Überwachung

    • Vollständiger Infrastrukturscan – für Sicherheit auch bei Offlinebetrieb

      Keine „herkömmliche“ Sicherheitslösung kann einen agentenlosen Scan nach Malware für eine VM durchführen, die offline ist. Kaspersky Security for Virtualization Agentless bietet jetzt die erweiterte Funktion, alle VMs mit Windows oder Linux als Betriebssystem und den folgenden Dateisystemen zu scannen: NTFS, FAT32, EXT2, EXT3, EXT4, XFS und BTRFS – unabhängig davon, ob diese online oder offline sind. Dazu gehören auch VM-Vorlagen, die für On-demand-Erstellungen von VMs verwendet werden. So erreichen Sie einen effektiveren bedarfsorientierten Scan und eine bessere Sicherheitsabdeckung in Ihrer gesamten Infrastruktur.

    • Erweiterte SNMP-basierte Überwachung

      Kaspersky Security for Virtualization Agentless kann mit einem SNMP-Agent installiert werden. Dieser überwacht und sendet umfassende Informationen zum Systemstatus der SVM an SNMP-Überwachungstools von Drittanbietern wie Zabbix und Nagios. SNMP-Zähler stellen allgemeine SVM-Kennzahlen (CPU, RAM usw.) sowie spezielle Metriken zur Verfügung.

    • Orchestrierung von Sicherheitstasks nach Ihren Bedürfnissen

      Routinescans können für alle VMs nach einem von Ihnen voreingestellten Zeitplan ausgeführt werden. Kaspersky Security for Virtualization Agentless vermeidet es automatisch, eine große Anzahl von Maschinen gleichzeitig zu scannen, und trägt so zu einer verringerten Belastung Ihrer Systeme bei.

    • Volle Unterstützung von VMware vMotion

      Dank der umfassenden Unterstützung von VMware vMotion sorgt Kaspersky Security for Virtualization Agentless dafür, dass die Sicherheit auch während des Übertragens von Arbeitslasten von einem ESXi-Host auf einen anderen gewährleistet wird. Wenn für den neuen Host die erforderlichen Lizenzen vorliegen, wird die Sicherheit automatisch mit dem Workload übertragen, und die Konfigurationen der Sicherheitseinstellungen und Richtlinien bleiben vollständig erhalten.

    • Nahtlose Integration in VMware vCenter Server

      Kaspersky Security for Virtualization Agentless empfängt Informationen zu virtuellen Maschinen vom VMware vCenter Server, darunter eine Liste aller virtuellen Maschinen und relevanten Parameter. IT-Administratoren erhalten so nicht nur einen besseren Überblick, die nahtlose Integration in vCenter Server garantiert darüber hinaus, dass der Schutz automatisch bei jeder Konfiguration einer neuen virtuellen Maschine gewährleistet wird.

    • Cloud-basierter Schutz vor aktuellen Bedrohungen – einschließlich Zero-Day-Bedrohungen

      Das Cloud-basierte Kaspersky-Sicherheitsnetzwerk (KSN, Kaspersky Security Network) erkennt neue Bedrohungen und stellt die aktuellsten Informationen über diese Bedrohungen in Echtzeit bereit. In Sekundenbruchteilen erkennt das KSN Bedrohungen und schützt Sie so vor Zero-Day-Bedrohungen.

    Die richtige Balance zwischen Sicherheit und Systemleistung

    • Reduzierte Belastung Ihrer Systeme für eine bessere Konsolidierung und Leistung

      Kaspersky Security for Virtualization Agentless wurde für den möglichst effektiven Schutz virtualisierter Server und Desktops entwickelt – und schont dabei die Leistung des Hypervisors. Ihre Server sind dadurch geschützt, während alle Vorteile der Virtualisierung erhalten bleiben.

      Durch die Auslagerung ressourcenintensiver Aufgaben wie Anti-Malware-Scans und das Speichern von Security Intelligence-Datenbanken wird die Belastung der Verdopplungsfunktion auf jedem virtuellen Host signifikant verringert, einschließlich Hypervisor-E/A, CPU, Arbeitsspeicher und Speicher.

    • [NEU] Erkennung von Angriffen auf Netzwerkebene – jetzt mit Network Threat Detection

      Das System für die Erkennung von Netzwerkbedrohungen (Network Threat Detection) von Kaspersky überwacht den Netzwerkverkehr auf Anzeichen von Aktivitäten, die typisch für Netzwerkangriffe sind. Sobald ein Angriff erkannt wird, blockiert das System den angreifenden Computer. Darüber hinaus werden verdächtige Aktivitäten im Netzwerk erkannt, die einen Nebeneffekt des Eindringens des Netzwerks in die geschützte Infrastruktur darstellen können. Es können Ausschlussregeln so konfiguriert werden, dass bestimmte IP-Adressen gescannt oder blockiert werden. Für die Erkennung von Netzwerkbedrohungen steht ein Verarbeitungsmodus für den Datenverkehr zur Auswahl, um die erkannten Bedrohungen abzuwehren. Kaspersky Security for Virtualization Agentless bietet diese Funktionalität auf Netzwerkebene zusammen mit der Unterstützung für VMware NSX.

    • Unterstützung hochkomplexer Infrastrukturen

      Es können umfassende Richtlinien für alle KSC-Cluster erstellt werden. Mit diesen können Einstellungen festgelegt werden, um alle VMs in der geschützten Infrastruktur eines jeden KSC-Clusters zu schützen, d. h. alle VMs, die von VMware vCenter-Servern verwaltet werden.

    • Vermeidet Update- und Scan-Storms

      Mit nur einer einzigen Instanz der Sicherheits-Appliance, mit der alle auf einem einzigen Host ausgeführten VMs geschützt werden, hilft Kaspersky Security for Virtualization Agentless bei der Abwehr von so genannten „Update-Storms“ und „Scan-Storms“.

    • Mehr Effizienz durch automatische Scanprotokollierung

      Jedes Mal, wenn eine Datei auf einer virtuellen Maschine geöffnet wird, scannt Kaspersky Security for Virtualization Agentless diese automatisch und überprüft, ob sie sicher ist. Das Ergebnis wird dabei in einem gemeinsamen Cache gespeichert. Wenn dieselbe Datei auf demselben virtualisierten Host, aber auf einer anderen virtuellen Maschine geöffnet wird, weiß die Sicherheitslösung, dass kein weiterer Scan erforderlich ist. Die Datei wird nur dann erneut gescannt, wenn sie geändert wurde oder der Benutzer manuell einen Scan einleitet. So werden Ressourcen gespart – besonders in virtualisierten Desktop-(VDI-)Umgebungen, in denen viele VMs identische Betriebssystem- und Programmdateien nutzen.

      Die Shared-Cache-Technologie von Kaspersky trägt zu mehr IT-Leistung bei und reduziert die Belastung Ihrer IT-Infrastruktur, sodass Sie Ressourcen für andere Aufgaben verwenden können, ohne Kompromisse bei der Sicherheit einzugehen.

    Zuverlässigkeit und zentrale Verwaltung

    • Zentrale Verwaltungskonsole für virtualisierte, physische und mobile Geräte

      Das Kaspersky Security Center, das in Kaspersky Security for Virtualization Agentless enthalten ist, bietet Ihnen eine umfassende Verwaltungskonsole, mit der Sie ein breites Spektrum an Sicherheitstechnologien von Kaspersky kontrollieren können. Sie können den Schutz von virtuellen, physischen und mobilen Geräten verwalten und somit in Ihrem gesamten IT-System konsistente Sicherheitsrichtlinien umsetzen – alles von einer einzigen Konsole aus.

    • Implementierung ohne Ausfallzeiten

      Beim Deployment ist es nicht mehr erforderlich, eine Maschine neu zu starten oder den Hostserver in den Wartungsmodus zu versetzen. Die Benutzerproduktivität bleibt dadurch erhalten, was für alle Rechenzentren von ausschlaggebender Bedeutung ist, die eine Leistung mit „fünf Neunen“ (99,999 %) Betriebszeit oder besser erbringen müssen.

    • Höhere Transparenz und einfaches Management und Reporting mit dem KSC

      Kaspersky Security for Virtualization Agentless wird vom selben Kaspersky Security Center verwaltet, das auch herkömmliche Endpoints verwaltet. Mit dem KSC erstellen Sie auf einfache Weise detaillierte Berichte, die den Administratoren einen besseren Überblick über Ereignisse und abgeschlossene Aufgaben bieten. Da Sie mit dem Kaspersky Security Center ein breites Spektrum von Sicherheitsprogrammen verwalten können, ist es möglich, zu sämtlichen virtuellen, physischen und mobilen Geräten, die durch die Sicherheitslösungen von Kaspersky geschützt werden, Berichte zu erstellen.

    • Eine große Auswahl an Lizenzmöglichkeiten vereinfacht die Lizenzierung und reduziert die Kosten

      Für Kaspersky Security for Virtualization Agentless erhalten Sie Lizenzen pro virtueller Maschine oder pro CPU. Dies gibt Ihnen die Möglichkeit, die kostengünstigste Alternative für Ihr Unternehmen zu wählen. Bei großen Rechenzentren und IaaS-Anbietern (Infrastructure as a Service) schwankt in der Regel die Anzahl der virtuellen Maschinen, sodass hier eine Lizenz pro CPU vorteilhafter ist.

Enthalten in