Kaspersky Security for Virtualization Agentless

Kaspersky Security for Virtualization Agentless wurde speziell auf den Schutz von softwarezentrierten Rechenzentren ausgelegt, die auf der VMware vSphere-Plattform basieren, einschließlich der Unterstützung für NSX-Technologien. Die Lösung bietet erweiterte Sicherheitsfunktionen mit nahezu keinerlei Auswirkungen auf die Plattformeffizienz, sodass Sie von einer führenden Anti-Malware-Lösung profitieren und Ihre Konsolidierungsraten gleichzeitig möglichst hoch halten können.

  • Speziell für VMware entwickelt

    • Native Integration in VMware NSX

      Die effektive Integration von Kaspersky Security for Virtualization Agentless in die Plattformen von VMware vSphere und NSX führt dazu, dass die Infrastruktur und Sicherheitsebenen eng zusammenarbeiten und so eine verbesserte Automatisierung und Sicherheit für softwarezentrierte Rechenzentren ermöglichen. Anti-Malware-Scans sowie die Abwehrfunktion für Netzwerkangriffe werden auf dedizierte virtuelle Security Appliances (auch als Security Virtual Machines (SVM) bezeichnet) ausgelagert und für jede VM (virtuelle Maschine) bereitgestellt, sobald diese eingeschaltet wird.

      • Next Generation Anti-Malware-Schutz mit mehreren auf maschinellem Lernen basierenden Technologieebenen, der sofort für jede von VMware NSX verwaltete virtuelle Maschine (VM) bereitgestellt wird, ohne dass hierfür auf der VM ein Agent installiert werden muss.
      • Funktionen zur vollständigen, flexiblen Erkennung von Netzwerkbedrohungen werden ebenfalls den einzelnen von der VMware NSX-Plattform verwalteten virtuellen Hosts bereitgestellt. So schützen Sie Ihre virtualisierte Infrastruktur selbst vor den ausgefeiltesten netzwerkbasierten Bedrohungen und sogar vor Zero-Day-Schwachstellen.
    • Automatisierte Bereitstellung für VMware NSX

      Die enge Integration in VMware NSX ermöglicht eine vollständig automatisierte Bereitstellung von Sicherheits-Appliances (Haupt-SVMs (virtuelle Sicherheitsmaschinen) oder SVMs für die Erkennung von Netzwerkbedrohungen (Network Threat Detection)). Diese Funktionen werden automatisch basierend auf den Sicherheitsrichtlinien jeder einzelnen VM eingeblendet.

    • Integration von Sicherheitsrichtlinien

      Dank der engen Integration in VMware NSX stehen Ihnen auf jeder VM präzise Sicherheitsfunktionen auf Grundlage Ihrer Unternehmensrichtlinien zur Verfügung.

      In einem sich rasch wandelnden IT-Umfeld ist es ausschlaggebend, Ihre Sicherheitsrichtlinie an eine bestimmte VM-Funktion und nicht an einen exakten Standort zu binden, damit individuelle Sicherheitsfunktionen mit der VM von Host zu Host weitergegeben werden können. Die VMware NSX-Plattform und ihre Sicherheitsrichtlinien unterstützen eine solche Funktionalität und vereinen dadurch sämtliche Sicherheitseinstellungen (Netzwerk, AV usw.) unter einer Richtlinie. Wir steigern die Effizienz des Sicherheitsmanagements der VMware NSX-Plattform zusätzlich, indem wir die Sicherheitsrichtlinien für Malware-Schutz und das Abwehren von Netzwerkangriffen aus unserer agentenlosen Lösungen einbeziehen.

      So erstellen und skalieren Sie ein perfekt ausbalanciertes softwarezentriertes Rechenzentrum.

    • Integration von Sicherheitsmarkierungen

      Kaspersky Security for Virtualization Agentless und die VMware NSX-Plattform tauschen jetzt Sicherheitsmarkierungen aus (die so genannten Security Tags). Diese können basierend auf speziellen Regeln (z. B. bei auf einer VM erkannten Malware) geändert werden. Dank dieser fortlaufenden Interaktion zwischen der Infrastruktur und ihrer Sicherheit kann das softwarezentrierte Rechenzentrum in Echtzeit auf Sicherheitsvorfälle reagieren und bei Bedarf automatisch eine Neukonfiguration der gesamten virtuellen Infrastruktur einleiten.

    Automatische Sicherheit und Überwachung

    • Vollständiger Infrastrukturscan – für Sicherheit auch bei Offlinebetrieb

      Keine „herkömmliche“ Sicherheitslösung kann einen agentenlosen Scan nach Malware für eine VM durchführen, die offline ist. Kaspersky Security for Virtualization Agentless bietet jetzt die erweiterte Funktion, alle VMs mit Windows oder Linux als Betriebssystem und den folgenden Dateisystemen zu scannen: NTFS, FAT32, EXT2, EXT3, EXT4, XFS und BTRFS – unabhängig davon, ob diese online oder offline sind. Dazu gehören auch VM-Vorlagen, die für On-demand-Erstellungen von VMs verwendet werden. So erreichen Sie einen effektiveren bedarfsorientierten Scan und eine bessere Sicherheitsabdeckung in Ihrer gesamten Infrastruktur.

    • Erweiterte SNMP-basierte Überwachung

      Kaspersky Security for Virtualization Agentless kann mit einem SNMP-Agent installiert werden. Dieser überwacht und sendet umfassende Informationen zum Systemstatus der SVM an SNMP-Überwachungstools von Drittanbietern wie Zabbix und Nagios. SNMP-Zähler stellen allgemeine SVM-Kennzahlen (CPU, RAM usw.) sowie spezielle Metriken zur Verfügung.

    • Orchestrierung von Sicherheitstasks nach Ihren Bedürfnissen

      Routinescans können für alle VMs nach einem von Ihnen voreingestellten Zeitplan ausgeführt werden. Kaspersky Security for Virtualization Agentless vermeidet es automatisch, eine große Anzahl von Maschinen gleichzeitig zu scannen, und trägt so zu einer verringerten Belastung Ihrer Systeme bei.

    • Volle Unterstützung von VMware vMotion

      Dank der umfassenden Unterstützung von VMware vMotion sorgt Kaspersky Security for Virtualization Agentless dafür, dass die Sicherheit auch während des Übertragens von Arbeitslasten von einem ESXi-Host auf einen anderen gewährleistet wird. Wenn für den neuen Host die erforderlichen Lizenzen vorliegen, wird die Sicherheit automatisch mit dem Workload übertragen, und die Konfigurationen der Sicherheitseinstellungen und Richtlinien bleiben vollständig erhalten.

    • Nahtlose Integration in VMware vCenter Server

      Kaspersky Security for Virtualization Agentless empfängt Informationen zu virtuellen Maschinen vom VMware vCenter Server, darunter eine Liste aller virtuellen Maschinen und relevanten Parameter. IT-Administratoren erhalten so nicht nur einen besseren Überblick, die nahtlose Integration in vCenter Server garantiert darüber hinaus, dass der Schutz automatisch bei jeder Konfiguration einer neuen virtuellen Maschine gewährleistet wird.

    • Cloud-basierter Schutz vor aktuellen Bedrohungen – einschließlich Zero-Day-Bedrohungen

      Das Cloud-basierte Kaspersky-Sicherheitsnetzwerk (KSN, Kaspersky Security Network) erkennt neue Bedrohungen und stellt die aktuellsten Informationen über diese Bedrohungen in Echtzeit bereit. In Sekundenbruchteilen erkennt das KSN Bedrohungen und schützt Sie so vor Zero-Day-Bedrohungen.

    Die richtige Balance zwischen Sicherheit und Systemleistung

    • Reduzierte Belastung Ihrer Systeme für eine bessere Konsolidierung und Leistung

      Kaspersky Security for Virtualization Agentless wurde für den möglichst effektiven Schutz virtualisierter Server und Desktops entwickelt – und schont dabei die Leistung des Hypervisors. Ihre Server sind dadurch geschützt, während alle Vorteile der Virtualisierung erhalten bleiben.

      Durch die Auslagerung ressourcenintensiver Aufgaben wie Anti-Malware-Scans und das Speichern von Security Intelligence-Datenbanken wird die Belastung der Verdopplungsfunktion auf jedem virtuellen Host signifikant verringert, einschließlich Hypervisor-E/A, CPU, Arbeitsspeicher und Speicher.

    • [NEU] Erkennung von Angriffen auf Netzwerkebene – jetzt mit Network Threat Detection

      Das System für die Erkennung von Netzwerkbedrohungen (Network Threat Detection) von Kaspersky Lab überwacht den Netzwerkverkehr auf Anzeichen von Aktivitäten, die typisch für Netzwerkangriffe sind. Sobald ein Angriff erkannt wird, blockiert das System den angreifenden Computer. Darüber hinaus werden verdächtige Aktivitäten im Netzwerk erkannt, die einen Nebeneffekt des Eindringens des Netzwerks in die geschützte Infrastruktur darstellen können. Es können Ausschlussregeln so konfiguriert werden, dass bestimmte IP-Adressen gescannt oder blockiert werden. Für die Erkennung von Netzwerkbedrohungen steht ein Verarbeitungsmodus für den Datenverkehr zur Auswahl, um die erkannten Bedrohungen abzuwehren. Kaspersky Security for Virtualization Agentless bietet diese Funktionalität auf Netzwerkebene zusammen mit der Unterstützung für VMware NSX.

    • Unterstützung hochkomplexer Infrastrukturen

      Es können umfassende Richtlinien für alle KSC-Cluster erstellt werden. Mit diesen können Einstellungen festgelegt werden, um alle VMs in der geschützten Infrastruktur eines jeden KSC-Clusters zu schützen, d. h. alle VMs, die von VMware vCenter-Servern verwaltet werden.

    • Vermeidet Update- und Scan-Storms

      Mit nur einer einzigen Instanz der Sicherheits-Appliance, mit der alle auf einem einzigen Host ausgeführten VMs geschützt werden, hilft Kaspersky Security for Virtualization Agentless bei der Abwehr von so genannten „Update-Storms“ und „Scan-Storms“.

    • Mehr Effizienz durch automatische Scanprotokollierung

      Jedes Mal, wenn eine Datei auf einer virtuellen Maschine geöffnet wird, scannt Kaspersky Security for Virtualization Agentless diese automatisch und überprüft, ob sie sicher ist. Das Ergebnis wird dabei in einem gemeinsamen Cache gespeichert. Wenn dieselbe Datei auf demselben virtualisierten Host, aber auf einer anderen virtuellen Maschine geöffnet wird, weiß die Sicherheitslösung, dass kein weiterer Scan erforderlich ist. Die Datei wird nur dann erneut gescannt, wenn sie geändert wurde oder der Benutzer manuell einen Scan einleitet. So werden Ressourcen gespart – besonders in virtualisierten Desktop-(VDI-)Umgebungen, in denen viele VMs identische Betriebssystem- und Programmdateien nutzen.

      Die Shared-Cache-Technologie von Kaspersky Lab trägt zu mehr IT-Leistung bei und reduziert die Belastung Ihrer IT-Infrastruktur, sodass Sie Ressourcen für andere Aufgaben verwenden können, ohne Kompromisse bei der Sicherheit einzugehen.

    Zuverlässigkeit und zentrale Verwaltung

    • Zentrale Verwaltungskonsole für virtualisierte, physische und mobile Geräte

      Das Kaspersky Security Center, das in Kaspersky Security for Virtualization Agentless enthalten ist, bietet Ihnen eine umfassende Verwaltungskonsole, mit der Sie ein breites Spektrum an Sicherheitstechnologien von Kaspersky Lab kontrollieren können. Sie können den Schutz von virtuellen, physischen und mobilen Geräten verwalten und somit in Ihrem gesamten IT-System konsistente Sicherheitsrichtlinien umsetzen – alles von einer einzigen Konsole aus.

    • Implementierung ohne Ausfallzeiten

      Beim Deployment ist es nicht mehr erforderlich, eine Maschine neu zu starten oder den Hostserver in den Wartungsmodus zu versetzen. Die Benutzerproduktivität bleibt dadurch erhalten, was für alle Rechenzentren von ausschlaggebender Bedeutung ist, die eine Leistung mit „fünf Neunen“ (99,999 %) Betriebszeit oder besser erbringen müssen.

    • Höhere Transparenz und einfaches Management und Reporting mit dem KSC

      Kaspersky Security for Virtualization Agentless wird vom selben Kaspersky Security Center verwaltet, das auch herkömmliche Endpoints verwaltet. Mit dem KSC erstellen Sie auf einfache Weise detaillierte Berichte, die den Administratoren einen besseren Überblick über Ereignisse und abgeschlossene Aufgaben bieten. Da Sie mit dem Kaspersky Security Center ein breites Spektrum von Sicherheitsprogrammen verwalten können, ist es möglich, zu sämtlichen virtuellen, physischen und mobilen Geräten, die durch die Sicherheitslösungen von Kaspersky Lab geschützt werden, Berichte zu erstellen.

    • Eine große Auswahl an Lizenzmöglichkeiten vereinfacht die Lizenzierung und reduziert die Kosten

      Für Kaspersky Security for Virtualization Agentless erhalten Sie Lizenzen pro virtueller Maschine oder pro CPU. Dies gibt Ihnen die Möglichkeit, die kostengünstigste Alternative für Ihr Unternehmen zu wählen. Bei großen Rechenzentren und IaaS-Anbietern (Infrastructure as a Service) schwankt in der Regel die Anzahl der virtuellen Maschinen, sodass hier eine Lizenz pro CPU vorteilhafter ist.

  • SOFTWARE-ANFORDERUNGEN

    • Virtualisierungsplattformen

      • Option 1:
        • VMware ESXi 6.7 Hypervisor, VMware ESXi 6.5 Hypervisor Update 2 oder VMware ESXi 6.0 Hypervisor Update 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b oder VMware vCenter Server 6.0 Update 3f
        • VMware NSX für vSphere 6.4.1
      • Option 2:
        • VMware ESXi 6.5 Hypervisor Update 2 oder VMware ESXi 6.0 Hypervisor Update 3a
        • VMware vCenter Server 6.5 Update 2b oder VMware vCenter Server 6.0 Update 3f
        • VMware NSX für vSphere 6.3.6

      Das Kit VMware Tools Version 10.2.5 ist erforderlich, um eine ordnungsgemäße Funktion von File Anti-Virus sicherzustellen. Wenn Sie die Suite VMware Tools installieren, muss Guest Introspection Thin Agent installiert sein.

      Zur Erkennung von Netzwerkbedrohungen ist eine aktuelle Lizenz für NSX for vSphere Advanced oder NSX for vSphere Enterprise erforderlich.

      Network Threat Detection schützt nur die virtuellen Maschinen, die den Netzwerkadapter E1000 oder VMXNET3 verwenden.

    • Windows-basierte Gastbetriebssysteme

      File Anti-Virus sorgt für den Schutz virtueller Maschinen, auf denen die folgenden Gastbetriebssysteme installiert sind:

      • Windows-Desktop-Betriebssysteme:
        • Windows 10 Pro/Enterprise RS1/RS2/RS3 (32 oder 64 Bit)
        • Windows 10 Pro for Workstations (32 oder 64 Bit)
        • Windows 8.1 (32 oder 64 Bit)
        • Windows 8 (32 oder 64 Bit)
        • Windows 7 Service Pack 1 (32 oder 64 Bit)
      • Windows Server-Betriebssysteme:
        • Windows Server 2016 (LTSC) (64 Bit)
        • Windows Server 2012 R2 ohne Support für ReFS (Resilient File System) (64 Bit)
        • Windows Server 2012 ohne Support für ReFS (Resilient File System) (64 Bit)
        • Windows Server 2008 R2 Service Pack 1 (64 Bit)

      Auf geschützten virtuellen Maschinen mit Windows-Betriebssystemen muss eines der folgenden Dateisysteme verwendet werden: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Linux-basierte Gastbetriebssysteme

      • Ubuntu Server 14.04 LTS (64 Bit)
      • Red Hat Enterprise Linux Server 7 GA (64 Bit)
      • SUSE Linux Enterprise Server 12 GA (64 Bit)

      Auf geschützten virtuellen Maschinen mit Linux-Betriebssystemen muss eines der folgenden Dateisysteme verwendet werden:

      • Lokale Dateisysteme: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660
      • Netzwerkdateisysteme: NFS, CIFS

    HARDWARE-ANFORDERUNGEN

    • HARDWARE-ANFORDERUNGEN

      Im Lieferumfang des Programms enthalten sind verschiedene SVM-Images, bei der File Anti-Virus installiert ist, sowie verschiedene SVM-Images, bei der Network Threat Detection installiert ist. Sie können diese Images verwenden, um die SVMs mit der gewünschten Konfiguration bereitzustellen.

      Je nach ausgewählter Konfiguration muss das System für eine SVM mit File Anti-Virus folgende Mindestanforderungen erfüllen:

      Konfiguration mit 2 CPUs und 2 GB RAM:

      Anzahl der Prozessoren – 2

      Zugewiesene RAM-Größe – 2 GB

      Verfügbarer Festplattenspeicher – 32 GB

      Konfiguration mit 2 CPUs und 4 GB RAM:

      Anzahl der Prozessoren – 2

      Zugewiesene RAM-Größe – 4 GB

      Verfügbarer Festplattenspeicher – 34 GB

      Konfiguration mit 2 CPUs und 8 GB RAM:

      Anzahl der Prozessoren – 2

      Zugewiesene RAM-Größe – 8 GB

      Verfügbarer Festplattenspeicher – 38 GB

       

      Konfiguration mit 4 CPUs und 4 GB RAM:

      Anzahl der Prozessoren – 4

      Zugewiesene RAM-Größe – 4 GB

      Verfügbarer Festplattenspeicher – 34 GB

       

      Konfiguration mit 4 CPUs und 8 GB RAM:

      Anzahl der Prozessoren – 4

      Zugewiesene RAM-Größe – 8 GB

      Verfügbarer Festplattenspeicher – 38 GB


      Je nach ausgewählter Konfiguration muss das System für eine SVM mit Network Threat Detection folgende Mindestanforderungen erfüllen:

      Konfiguration mit 2 CPUs und 1 GB RAM:

      Anzahl der Prozessoren – 2

      Zugewiesene RAM-Größe – 1 GB

      Verfügbarer Festplattenspeicher – 9 GB

      Konfiguration mit 4 CPUs und 2 GB RAM:

      Anzahl der Prozessoren – 4

      Zugewiesene RAM-Größe – 2 GB

      Verfügbarer Festplattenspeicher – 10 GB

      Konfiguration mit 8 CPUs und 4 GB RAM:

      Anzahl der Prozessoren – 8

      Zugewiesene RAM-Größe – 4 GB

      Verfügbarer Festplattenspeicher – 12 GB

      Die Hardware des Computers muss folgende Mindestanforderungen erfüllen, um die Installation und den Betrieb des Integrationsservers zu ermöglichen:

      • Verfügbarer Festplattenspeicher – 500 MB
      • Verfügbarer RAM:
        • Für den Betrieb der Verwaltungskonsole des Integrationsservers– 50 MB.
        • Für den Betrieb eines Integrationsservers, der nicht mehr als 30 Hypervisoren und 2000–2500 geschützte virtuelle Maschinen unterstützt – 300 MB. Die RAM-Größe kann sich je nach Größe der virtuellen Infrastruktur von VMware ändern.

      Informationen zu den Hardwareanforderungen für das Kaspersky Security Center finden Sie in der Dokumentation zum Kaspersky Security Center.

      Informationen zu den Hardwareanforderungen für die virtuelle Infrastruktur von VMware finden Sie in der Produktdokumentation von VMware.

      Informationen zu den Hardwareanforderungen für das Windows-Betriebssystem finden Sie in der Produktdokumentation von Windows.

Enthalten in

    Sie sind nicht sicher, welche Sicherheitslösung für Ihr Unternehmen geeignet ist?

    Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.

    Akzeptieren und schließen