Kaspersky Agentless Security for Virtualization

Kaspersky Security for Virtualization Agentless is speciaal ontworpen voor de bescherming van softwaregedefinieerde datacenters die zijn gebouwd op het VMware vSphere-platform, inclusief ondersteuning voor NSX-technologieën. De oplossing biedt geavanceerde beveiligingsmogelijkheden met vrijwel geen invloed op de efficiëntie van platform. Hierdoor profiteer je van een toonaangevende anti-malware-oplossing met behoud van hoge consolidatieratio's.

  • Specifiek ontworpen voor VMware-beveiliging

    • Systeemeigen integratie met VMware NSX

      De nauwe integratie van Kaspersky Security for Virtualization Agentless met de platforms VMware vSphere en NSX betekent dat de infrastructuur en beveiligingslagen nauw samenwerken en softwaregedefinieerde datacenters verbeterde niveaus van automatisering en bescherming bieden. Zowel de anti-malwarescans als de blokfunctie voor netwerkaanvallen worden verplaatst naar speciale virtuele beveiligingsagenten (ook Security Virtual Machines of SVM's genoemd) en verzonden naar elke VM (virtuele machine) zodra die wordt ingeschakeld.

      • Bescherming met meerlaagse Machine Learning-technologie tegen de nieuwe generatie anti-malware wordt direct op elke door VMware NSX beheerde virtuele machine (VM) geleverd zonder dat er een agent op de VM geïnstalleerd hoeft te worden.
      • Volledige, flexibele dreigingsdetectie voor netwerken wordt ook geleverd aan elke virtuele host die door het VMware NSX-platform wordt beheerd, waardoor je gevirtualiseerde infrastructuur wordt beveiligd tegen de meest geavanceerde netwerkdreigingen en zelfs zero-day vulnerability's.
    • Geautomatiseerde implementatie voor VMware NSX

      Dankzij de nauwe integratie met VMware NSX kunnen de beveiligingsapplicaties (de belangrijkste Security Virtual Machines (SVM's) of SVM's voor Netwerkdreigingsdetectie) volledig automatisch geïmplementeerd worden. Deze springen automatisch op de hypervisor tevoorschijn, afhankelijk van het beveiligingsbeleid van de afzonderlijke VM.

    • Integratie van beveiligingsbeleid

      Nauwe integratie met VMware NSX betekent dat elke VM precieze beveiligingsmogelijkheden krijgt zoals dat in je bedrijfsbeleid wordt gedefinieerd.

      In een dynamisch veranderend IT-landschap is het belangrijk om ervoor te zorgen dat je beveiligingsbeleid aan een bepaalde VM-functie is verbonden en niet aan een exacte locatie, zodat individuele beveiligingsmogelijkheden met een VM van de ene host naar de andere meereizen. Het VMware NSX-platform en het beveiligingsbeleid daarvan maakt deze functionaliteit mogelijk en consolideert alle beveiligingsinstellingen (netwerk, AV enz.) in één beleid. We versterken de effectiviteit van het beveiligingsbeheer van het VMware NSX-platform tegen malware en netwerkaanvallen dat in onze Agentless oplossing beschikbaar is.

      Deze functie biedt volledige ondersteuning voor het bouwen en schalen van perfect gebalanceerde softwaregedefinieerde datacenters.

    • Integratie van beveiligingstags

      Kaspersky Security for Virtualization Agentless en het VMware NSX-platform wisselen nu beveiligingstags uit die kunnen veranderen op basis van specifieke regels (bijv. bij detectie van malware in een VM). Deze constante interactie tussen de infrastructuur en de beveiliging hiervan betekent dat het softwaregedefinieerde datacenter in real-time op een beveiligingsincident kan reageren en indien nodig automatisch de herconfiguratie van de gehele virtuele infrastructuur kan activeren.

    Geautomatiseerde beveiliging en bewaking

    • Volledige scan van je infrastructuur - voor beveiliging, zelfs wanneer je offline bent

      Er is geen 'traditionele' beveiligingsoplossing die een agentless anti-malwarescan kan uitvoeren bij een VM die offline is. Kaspersky Security for Virtualization Agentless lanceert geavanceerde functies die alle VM's scannen waarop Windows- of Linux-besturingssystemen met de volgende bestandssystemen draaien: NTFS, FAT32, EXT2, EXT3, EXT4, XFS en BTRFS - ongeacht of deze nu online of offline zijn. Dit geldt ook voor VM-templates die voor on-demand VM-uitbreidingen worden gebruikt. Het resultaat is effectiever on-demand scannen en betere beveiligingsdekking voor je gehele infrastructuur.

    • Geavanceerde SNMP-gebaseerde bewaking

      Kaspersky Security for Virtualization Agentless kan met een SNMP-agent worden geïnstalleerd. Deze bewaakt de gezondheidstoestand van de SVM en stuurt uitgebreide informatie daarover naar SNMP-bewakingstools van derden, zoals Zabbix en Nagios. SNMP-tellers omvatten algemene SVM-statistieken (CPU, RAM, enz.) en daarnaast specifieke gegevens.

    • Organiseren van beveiligingstaken naar gelang je behoeften

      Routinescans kunnen op alle VM's worden uitgevoerd op basis van een schema dat je vooraf hebt ingesteld. Kaspersky Security for Virtualization Agentless voorkomt automatisch het gelijktijdig scannen van grote aantallen systemen, om de belasting van je systemen te beperken.

    • Volledige ondersteuning van VMware vMotion

      Met volledige ondersteuning van VMware vMotion biedt Kaspersky Security for Virtualization Agentless je de garantie dat de beveiliging niet wordt onderbroken wanneer een werklast van de ene ESXi-host naar een andere wordt verplaatst. Als de nieuwe host over de vereiste licenties beschikt, volgt de beveiliging automatisch de werklast en blijven alle beveiligingsinstellingen en beleidsregels precies zoals je ze geconfigureerd hebt.

    • Naadloze integratie met VMware vCenter Server

      Kaspersky Security for Virtualization Agentless ontvangt informatie over VM's van de VMware vCenter Server, waaronder een overzicht van alle VM's en alle relevante parameters. Deze nauwe integratie met vCenter Server biedt beheerders niet alleen betere inzichtelijkheid, maar garandeert ook dat beveiliging altijd automatisch beschikbaar is wanneer je IT-team een nieuwe VM configureert.

    • Cloudondersteunde bescherming tegen de nieuwste bedreigingen, met inbegrip van zero-day-bedreigingen

      Het cloudgebaseerde Kaspersky Security Network (KSN) identificeert nieuwe bedreigingen en levert real-time de nieuwste dreigingsgegevens. Met een identificatietijd van slechts 0,02 seconden beschermt KSN je zelfs tegen zero-day-bedreigingen.

    De juiste balans tussen bescherming en prestaties

    • Minder belasting op je systemen voor betere consolidatie en prestaties

      Kaspersky Security for Virtualization Agentless is ontworpen om virtuele servers met optimale efficiëntie te beschermen, met minimale invloed op de hypervisorprestaties. Hierdoor zijn je servers beveiligd en blijven alle voordelen van virtualisatie behouden.

      Het verplaatsen van taken die veel van de systeembronnen vergen, zoals anti-malwarescans of de opslag van databases voor beveiligingsgegevens, vermindert de belasting van de dubbelfunctie op elke virtuele host, waaronder Hypervisor I/O, CPU, geheugen en storage.

    • [NIEUW] Aanvallen op netwerkniveau detecteren, nu met Network Threat Detection

      Kaspersky’s Network Threat Detection-systeem controleert het netwerkverkeer op activiteiten die typerend zijn voor netwerkaanvallen. Zodra een aanval wordt gedetecteerd, blokkeert het systeem de aanvallende computer. Bovendien detecteert het systeem verdachte activiteiten die mogelijk veroorzaakt worden door een netwerkinbraak in de beveiligde infrastructuur. Je kunt uitzonderingsregels configureren om bepaalde IP-adressen te scannen of te blokkeren. Je kunt een modus voor verkeersverwerking voor Network Threat Detection selecteren om de gedetecteerde dreigingen te blokkeren. Kaspersky Security for Virtualization Agentless biedt deze functionaliteit op netwerkniveau samen met ondersteuning voor VMware NSX.

    • Ondersteunt zeer complexe infrastructuren

      Je kunt uitgebreide beleidsregels maken voor alle KSC-clusters. Je kunt deze instellingen zo definiëren dat alle VM's binnen de beveiligde infrastructuur van elk KSC-cluster worden beschermd, d.w.z. alle VM's die door alle VMware vCenter-servers worden beheerd.

    • Voorkomt zware update- en scanprocessen

      Omdat er slechts één exemplaar van de beveiligingsagent nodig is om alle VM's te beschermen die op één host worden uitgevoerd, helpt Kaspersky Security for Virtualization Agentless zware update- en scanprocessen van anti-malware te voorkomen.

    • Automatische tracking van gescande bestanden voor grotere efficiëntie

      Wanneer een bestand wordt geopend op een VM, scant Kaspersky Security for Virtualization Agentless automatisch het bestand om na te gaan of het veilig is, waarna het scanresultaat wordt opgeslagen in de gedeelde cache. Wanneer hetzelfde bestand vervolgens op een andere VM op dezelfde virtuele host wordt geopend, weet de beveiligingsoplossing dat een nieuwe scan niet nodig is. Het bestand wordt alleen opnieuw gescand als het is gewijzigd of als de gebruiker een handmatige scan uitvoert. Dit bespaart aanzienlijk op rekenkracht, met name in virtuele desktopomgevingen (VDI) waar veel VM's identieke sets besturingssysteem- en applicatiebestanden gebruiken.

      Kaspersky’s gedeelde cache-technologie bevordert de IT-prestaties en zorgt ervoor dat de computerinfrastructuur minder wordt belast, waardoor je resources eenvoudiger kunt toewijzen aan andere taken zonder dat de beveiliging in het geding komt.

    Superieure betrouwbaarheid en beheer

    • Eén beheerconsole voor virtuele, fysieke en mobiele apparaten

      Kaspersky Security Center, onderdeel van Kaspersky Security for Virtualization Agentless, voorziet in één geïntegreerde beheerconsole voor het beheren van diverse beveiligingstechnologieën van Kaspersky Lab. Je kunt de beveiliging van virtuele, fysieke en mobiele apparaten beheren en een consistent beveiligingsbeleid handhaven voor je volledige IT-omgeving, en dat allemaal via één console.

    • Implementatie van oplossing zonder downtime

      Tijdens de implementatie hoef je geen systemen opnieuw op te starten of de hostserver in de onderhoudsmodus te zetten. Dit verstoort de productiviteit van je gebruikers niet en is van vitaal belang voor datacenters die een uptime van 'vijf negens' (99,999%) of beter willen realiseren.

    • Betere zichtbaarheid, eenvoudig beheer en eenvoudige rapportage met KSC

      Je beheert Kaspersky Security for Virtualization Agentless via hetzelfde Kaspersky Security Center dat reguliere endpoints beheert. Met KSC genereer je eenvoudig gedetailleerde rapporten die beheerders beter inzicht bieden in gebeurtenissen en voltooide taken. Omdat je met Kaspersky Security Center een breed scala aan beveiligingsapplicaties van Kaspersky kunt beheren, kun je rapportages maken van alle virtuele, fysieke en mobiele apparaten die door de beveiligingstechnologieën van Kaspersky Lab worden beschermd.

    • Ruime keuze uit licentieopties vereenvoudigt de licentieverlening en verlaagt de kosten

      Kaspersky Security for Virtualization Agentless biedt als licentieopties 'per virtual machine' of 'per CPU', waardoor je de optie kunt kiezen die voor jouw bedrijf het voordeligst is. Voor grote datacenters en IaaS-providers (Infrastructure as a Service) wisselt het aantal virtuele machines regelmatig, waardoor licentieverlening 'per CPU' grote voordelen kan bieden.

  • SOFTWAREVEREISTEN
    • Virtualisatieplatforms

      • Optie 1:
        • VMware ESXi 6.7 hypervisor, VMware ESXi 6.5 hypervisor Update 2 of VMware ESXi 6.0 hypervisor Update 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b of VMware vCenter Server 6.0 Update 3f
        • VMware NSX for vSphere 6.4.1
      • Optie 2:
        • VMware ESXi 6.5 hypervisor Update 2 of VMware ESXi 6.0 hypervisor Update 3a.
        • VMware vCenter Server 6.5 Update 2b of VMware vCenter Server 6.0 Update 3f
        • VMware NSX for vSphere 6.3.6

      Versie 10.2.5 van het VMware Tools-pakket is vereist om het onderdeel File Anti-Virus goed te laten functioneren. Wanneer je de VMware Tools-suite installeert, moet je ook het onderdeel Guest Introspection Thin Agent installeren.

      Een geldige licentie voor NSX for vSphere Advanced of NSX for vSphere Enterprise is nodig voor de werking van de Network Threat Detection-component.

      Het onderdeel Network Threat Detection beschermt alleen de virtuele machines die de E1000- of VMXNET3-netwerkadapter gebruiken.

    • Windows-gastbesturingssystemen

      Het onderdeel File Anti-Virus beschermt virtuele machines waarop de volgende gastbesturingssystemen zijn geïnstalleerd:

      • Windows-besturingssystemen voor desktops:
        • Windows 10 Pro / Enterprise RS1 / RS2 / RS3 (32- of 64-bits)
        • Windows 10 Pro for Workstations (32- of 64-bits)
        • Windows 8.1 (32- of 64-bits)
        • Windows 8 (32- of 64-bits)
        • Windows 7 Service Pack 1 (32- of 64-bits)
      • Windows-besturingssystemen voor servers:
        • Windows Server 2016 (LTSC) (64-bits)
        • Windows Server 2012 R2 zonder ondersteuning voor ReFS (Resilient File System) (64-bits)
        • Windows Server 2012 zonder ondersteuning voor ReFS (Resilient File System) (64-bits)
        • Windows Server 2008 R2 Service Pack 1 (64-bits)

      Op beschermde virtuele machines met Windows-besturingssystemen moet één van de volgende bestandssystemen worden gebruikt: FAT, FAT32, NTFS, ISO9660 UDF, CIFS.

    • Linux-gastbesturingssystemen

      • Ubuntu Server 14.04 LTS (64-bits)
      • Red Hat Enterprise Linux Server 7 GA (64-bits)
      • SUSE Linux Enterprise Server 12 GA (64-bits)

      Op beschermde virtuele machines met Linux-besturingssystemen moet één van de volgende bestandssystemen worden gebruikt:

      • Lokale bestandssystemen: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
      • Netwerkbestandssystemen: NFS, CIFS

    HARDWAREVEREISTEN

    • HARDWAREVEREISTEN

      De distributiekit van de applicatie bevat verschillende SVM-images (Secure Virtual Machine images) waarop het onderdeel File Anti-Virus is geïnstalleerd en verschillende SVM-images waarop het onderdeel Network Threat Detection is geïnstalleerd. Je kunt deze images gebruiken om de SVM's met de juiste configuratie te implementeren.

      Afhankelijk van de configuratie die je voor een SVM met het onderdeel File Anti-Virus selecteert, zijn de volgende minimale systeembronnen vereist:

      Configuratie met 2 CPU's met 2 GB RAM-geheugen:

      Aantal processors: 2

      Toegewezen RAM-geheugen: 2 GB

      Beschikbare schijfruimte: 32 GB

      Configuratie met 2 CPU's met 4 GB RAM-geheugen:

      Aantal processors: 2

      Toegewezen RAM-geheugen: 4 GB

      Beschikbare schijfruimte

      Configuratie met 4 CPU's met 4 GB RAM-geheugen:

      Aantal processors: 4

      Toegewezen RAM-geheugen: 4 GB

      Beschikbare schijfruimte: 34 GB

       

      Configuratie met 4 CPU's met 4 GB RAM-geheugen:

      Aantal processors: 4

      Toegewezen RAM-geheugen: 4 GB

      Beschikbare schijfruimte: 34 GB

       

      Configuratie met 4 CPU's met 8 GB RAM-geheugen:

      Aantal processors: 4

      Toegewezen RAM-geheugen: – 8 GB

      Beschikbare schijfruimte: 38 GB


      Afhankelijk van de configuratie die je voor een SVM met het onderdeel Network Threat Detection selecteert, zijn de volgende minimale systeembronnen vereist:

      Configuratie met 2 CPU's met 1 GB RAM-geheugen:

      Aantal processors: 2

      Toegewezen RAM-geheugen: – 1 GB

      Beschikbare schijfruimte: 9 GB

      Configuratie met 4 CPU's met 2 GB RAM-geheugen:

      Aantal processors: 4

      Toegewezen RAM-geheugen: – 2 GB

      Beschikbare schijfruimte: 10 GB

      Configuratie met 8 CPU's met 4 GB RAM-geheugen:

      Aantal processors: 8

      Toegewezen RAM-geheugen: – 4 GB

      Beschikbare schijfruimte: 12 GB

      De computer moet voldoen aan de volgende minimale hardwarevereisten voor de installatie en uitvoering van de Integration Server:

      • Beschikbare schijfruimte: 500 MB
      • Beschikbaar RAM-geheugen:
        • Voor de uitvoering van de Integration Server Management Console: 50 MB.
        • Voor de uitvoering van een Integration Server die maximaal 30 hypervisors en 2000-2500 beschermde virtuele machines bedient: 300 MB. De grootte van het RAM-geheugen kan variëren afhankelijk van de grootte van de virtuele VMware-infrastructuur.

      De hardwarevereisten voor Kaspersky Security Center vind je in de documentatie voor het Kaspersky Security Center.

      De hardwarevereisten voor de virtuele VMware-infrastructuur vind je in de documentatie van het VMware-product.

      De hardwarevereisten voor het Windows-besturingssysteem vind je in de documentatie van het Windows-product.

Onderdeel van:

    Kaspersky Security for Virtualization

    Twijfelt u welke beveiligingsoplossing de juiste keuze is voor uw bedrijf?

    Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

    Accepteren en sluiten