Agentless Virtualization Security | Kaspersky Lab NL

Kaspersky Security for Virtualization | Agentless

Kaspersky Security for Virtualization Agentless is speciaal ontworpen voor de bescherming van softwaregedefinieerde datacenters die zijn gebouwd op het VMware vSphere-platform, inclusief ondersteuning voor vShield Endpoint- en NSX-technologieën. Onze beveiligingsoplossing biedt geavanceerde beveiligingsmogelijkheden met vrijwel geen effect op platformefficiëntie. Zo kunt u profiteren van een toonaangevende anti-malwareoplossing met behoud van hoge consolidatieratio's.

  • Specifiek ontworpen voor VMware-beveiliging

    • Systeemeigen integratie met VMware NSX

      De nauwe integratie van Kaspersky Security for Virtualization Agentless met de VMware vSphere- en NSX-platforms betekent dat infrastructuur en beveiligingslagen nauw samenwerken en softwaregedefinieerde datacenters nieuwe niveaus van automatisering en bescherming bieden. Anti-malwarescans, handtekeninganalyse en heuristische analyse, alsmede voorzieningen voor het blokkeren van netwerkaanvallen, worden naar krachtige beveiligingsappliances verplaatst en aan elke VM geleverd op het moment dat deze wordt ingeschakeld.

      • Anti-malwarebescherming op basis van onze bekroonde engine wordt direct geleverd aan elke VM die door VMware NSX wordt beheerd, zonder dat het nodig is een agent op de VM te installeren.
      • Volledige en flexibele indringingsdetectie- en -preventiemogelijkheden (IDS/IPS) worden ook geleverd aan elke virtuele host die door het VMware NSX-platform wordt beheerd, waardoor uw gevirtualiseerde infrastructuur tegen de meest geavanceerde netwerkgebaseerde dreigingen en zelfs zero-day beveiligingslekken wordt afgeschermd.
    • Geautomatiseerde implementatie voor VMware NSX

      Nauwe VMware NSX-integratie maakt de volledig geautomatiseerde implementatie van beveiligingsappliances mogelijk (Security Virtual Machine of Network Attack Blocker). Deze 'springen' automatisch op de hypervisor tevoorschijn, afhankelijk van het beveiligingsbeleid van de afzonderlijke VM.

    • Integratie van beveiligingsbeleid

      Nauwe integratie met VMware NSX betekent dat elke VM nu precieze beveiligingsmogelijkheden krijgt zoals dat in uw bedrijfsbeleid wordt gedefinieerd.

      In een dynamisch veranderend IT-landschap is het belangrijk om ervoor te zorgen dat uw beveiligingsbeleid aan een bepaalde VM-functie is verbonden en niet aan een exacte locatie, zodat individuele beveiligingsmogelijkheden met een VM van de ene host naar de andere meereizen. Het VMware NSX-platform en het beveiligingsbeleid daarvan maakt deze functionaliteit mogelijk en consolideert alle beveiligingsinstellingen (netwerk, AV enz.) in één beleid. We zorgen voor een verdere versterking van het VMware NSX-platform met het beveiligingsbeleid tegen malware en netwerkaanvallen dat in onze Agentless oplossing beschikbaar is.

      Deze functie biedt volledige ondersteuning voor het bouwen en schalen van perfect gebalanceerde softwaregedefinieerde datacenters.

    • Integratie van beveiligingstags

      Kaspersky Security for Virtualization en het VMware NSX-platform wisselen nu beveiligingstags uit die kunnen veranderen op basis van specifieke regels (bijv. bij detectie van malware in een VM). Deze constante interactie tussen de infrastructuur en zijn beveiliging betekent dat het softwaregedefinieerde datacenter in real-time op een beveiligingsincident kan reageren en indien nodig automatisch de herconfiguratie van de gehele virtuele infrastructuur kan activeren.

    • Ondersteuning voor NSX en vShield Endpoint

      Als u van vShield Endpoint naar het NSX-platform migreert of van plan bent dat te doen, kunt u blijven vertrouwen op Kaspersky Security for Virtualization Agentless. Wij zullen absoluut de vShield-technologie blijven ondersteunen zolang dit voor onze klanten nodig is. Dus vanuit beveiligingsoogpunt kunt u soepel en flexibel in uw eigen tempo overstappen, in de wetenschap dat Kaspersky Lab u altijd zal ondersteunen.

    Geautomatiseerde beveiliging en bewaking

    • Volledige infrastructuurscan

      Er is geen 'traditionele' oplossing die een agentless anti-malwarescan kan uitvoeren bij een VM die offline is. Kaspersky Security for Virtualization introduceert daarom geavanceerde functionaliteit die alle VM's scant, of ze nu online of offline zijn. Het resultaat is effectiever on-demand scannen en betere beveiligingsdekking voor uw gehele infrastructuur.

    • Geavanceerde SNMP-gebaseerde bewaking

      Kaspersky Security for Virtualization kan met een SNMP-agent worden geïnstalleerd. Deze bewaakt de 'gezondheidstoestand' van de SVM en stuurt uitgebreide informatie daarover naar SNMP-bewakingstools van derden, zoals Zabbix en Nagios. SNMP-tellers omvatten algemene SVM-statistieken (CPU, RAM, enz.) en daarnaast specifieke gegevens.

    • Organiseren van beveiligingstaken naar gelang uw behoeften

      Routinescans kunnen op alle VM's worden uitgevoerd op basis van een schema dat u vooraf hebt ingesteld. Kaspersky Security for Virtualization Agentless voorkomt automatisch het gelijktijdig scannen van grote aantallen systemen, om de belasting van uw systemen te beperken.

    • Volledige ondersteuning van VMware vMotion

      Met volledige ondersteuning van VMware vMotion biedt Kaspersky Security for Virtualisation Agentless u de garantie dat de beveiliging niet wordt onderbroken wanneer een werklast van de ene ESXi-host naar een andere wordt verplaatst. Als de nieuwe host over de vereiste licenties beschikt, volgt de beveiliging automatisch de werklast en blijven alle beveiligingsinstellingen en beleidsregels zoals u ze geconfigureerd had.

    • Naadloze integratie met VMware vCenter Server

      Kaspersky Security for Virtualization Agentless ontvangt informatie over VM’s van de VMware vCenter Server, waaronder een overzicht van alle VM's en alle relevante parameters. Deze nauwe integratie met vCenter Server biedt beheerders niet alleen betere inzichtelijkheid, maar garandeert ook dat beveiliging altijd automatisch beschikbaar is wanneer uw IT-team een nieuwe VM configureert.

    • Cloudondersteunde bescherming tegen de nieuwste bedreigingen, met inbegrip van zero-day-bedreigingen

      Het cloudgebaseerde Kaspersky Security Network (KSN) identificeert nieuwe bedreigingen en verschaft automatische updates aan uw IT-systemen. Met een identificatietijd van soms slechts 0,02 seconden beschermt KSN u zelfs tegen zero-day-bedreigingen.

    De juiste balans tussen bescherming en prestaties

    • Bekroonde bescherming tegen malware

      Kaspersky Security for Virtualization Agentless maakt het mogelijk dat bestandsscantaken van de afzonderlijke VM's naar een speciale SVM (Security Virtual Machine) met onze toonaangevende anti-malware-engine worden verplaatst. De SVM integreert met VMware vShield Endpoint of NSX en voorziet zo in krachtige bescherming van elke VM.

    • Indringingsdetectie en -preventie (IDS/IPS) voor virtuele netwerken

      Kaspersky’s Network Attack Blocker controleert het netwerkverkeer op activiteiten die typerend zijn voor netwerkaanvallen. Wanneer een aanval wordt gedetecteerd, wordt de aanvallende computer door de Network Attack Blocker geblokkeerd. Kaspersky Security for Virtualization Agentless biedt deze functionaliteit op netwerkniveau in combinatie met ondersteuning voor VMware vCloud Networking and Security of VMware NSX.

    • Behoudt de prestaties van virtuele servers

      Kaspersky Security for Virtualization Agentless is ontworpen om virtuele servers met optimale efficiëntie te beschermen, zonder merkbare invloed op de hypervisorprestaties. Zo kunt u servers beveiligen - met daarop de vertrouwelijke bedrijfsgegevens - met behoud van alle voordelen van virtualisatie.

    • Beperkt de belasting van uw systemen, zodat elk hostsysteem beter kan presteren

      Kaspersky Security for Virtualisation Agentless vermindert de belasting van elke virtuele host, onder andere voor de volgende bronnen:

      • Hypervisor I/O
      • CPU
      • Geheugen
      • Storage
    • Automatische tracking van gescande bestanden voor grotere efficiëntie

      Kaspersky Security for Virtualisation Agentless zorgt er automatisch voor dat onlangs gescande bestanden niet opnieuw worden gescand tijdens geplande routinescans.

    • Voorkomt zware update- en scanprocessen

      Omdat er slechts één exemplaar van de beveiligingsagent nodig is om de gehele virtuele host te beschermen, helpt Kaspersky Security for Virtualization Agentless zware update- en scanprocessen van anti-malware te voorkomen.

    • Shared Cache

      Wanneer een bestand op een VM wordt geopend, scant Kaspersky Security for Virtualization Agentless automatisch het bestand om na te gaan of het veilig is, waarna het scanresultaat wordt opgeslagen in de gedeelde cache. Wanneer hetzelfde bestand vervolgens op een andere VM op dezelfde virtuele host wordt geopend, weet de beveiligingsoplossing dat dit bestand niet opnieuw hoeft te worden gescand. Het bestand wordt alleen opnieuw gescand als het is gewijzigd of als de gebruiker een handmatige scan uitvoert. Dit bespaart aanzienlijk op rekenkracht, met name in virtuele desktopomgevingen (VDI) waar veel VM's identieke sets besturingssysteem- en applicatiebestanden gebruiken.

      Kaspersky’s Shared Cache-technologie bevordert de IT-prestaties en zorgt ervoor dat de computerinfrastructuur minder wordt belast, waardoor u resources eenvoudiger kunt toewijzen aan andere taken zonder dat de beveiliging in het geding komt.

    Superieure betrouwbaarheid en beheer

    • Eén beheerconsole voor virtuele, fysieke en mobiele apparaten

      Kaspersky Security Center, onderdeel van Kaspersky Security for Virtualization Agentless, voorziet in één geïntegreerde beheerconsole voor het beheren van diverse beveiligingstechnologieën van Kaspersky Lab. U kunt de beveiliging van virtuele, fysieke en mobiele apparaten beheren en een consistent beveiligingsbeleid handhaven voor uw volledige IT-omgeving, en dat allemaal via één console.

    • Implementatie van oplossing zonder downtime

      Tijdens de implementatie hoeft u geen systemen opnieuw op te starten of de hostserver in de onderhoudsmodus te zetten. Dit verstoort de productiviteit van uw gebruikers niet en is van vitaal belang voor datacenters die een uptime van 'vijf negens' (99,999%) of beter willen realiseren.

    • Beter inzicht dankzij gedetailleerde rapportage

      Kaspersky Security Center genereert eenvoudig gedetailleerde rapporten die beheerders beter inzicht bieden in gebeurtenissen en voltooide taken. Omdat u met Kaspersky Security Center een breed scala aan beveiligingsapplicaties van Kaspersky kunt beheren, kunt u rapportages maken van alle virtuele, fysieke en mobiele apparaten die door de beveiligingstechnologieën van Kaspersky Lab worden beschermd.

    • Ruime keuze uit licentieopties vereenvoudigt de licentieverlening en verlaagt de kosten

      Kaspersky Security for Virtualisation Agentless biedt als licentieopties 'per virtual machine' of 'per core', zodat u de optie kunt kiezen die voor uw bedrijf het meest voordelig is. Voor grote datacenters en IaaS-providers (Infrastructure as a Service) wisselt het aantal virtuele machines regelmatig, waardoor licentieverlening 'per core' grote voordelen kan bieden.

  • VMware NSX-infrastructuren

    • Ondersteunde virtualisatieplatforms

      • VMware vSphere 6.0 met vCenter Server 6.0
      • VMware NSX for vSphere 6.2.4 (inclusief NSX for vShield Endpoint)
      OPMERKING: een geldige licentie voor NSX for vSphere Advanced of NSX for vSphere Enterprise is nodig voor de werking van de Network Threat Detection-component

    • Ondersteunde Windows-gastbesturingssystemen

      • Windows 10 (32-/64-bits)
      • Windows 8.1 (32-/64-bits)
      • Windows 8 (32-/64-bits)
      • Windows 7 SP1 (32-/64-bits)
      • Windows Server 2012 R2 zonder ondersteuning voor ReFS (Resilient File System) (64-bits)
      • Windows Server 2012 zonder ondersteuning voor ReFS (Resilient File System) (64-bits)
      • Windows Server 2008 R2 SP1 (64-bits)
      • Windows Server 2003 R2 SP2 (32-/64-bits)

    VMware vShield Endpoint-infrastructuren

    • Ondersteunde virtualisatieplatforms

      • VMware vSphere 6.0 met vCenter Server 6.0
      • VMware vShield Endpoint van VMware vCloud Networking and Security 5.5.4.3-suite
      • VMware vShield Manager van VMware vCloud Networking and Security 5.5.4.3-suite
    • Ondersteunde Windows-gastbesturingssystemen

      • Windows 10 (32-/64-bits)
      • Windows 8.1 (32-/64-bits)
      • Windows 8 (32-/64-bits)
      • Windows 7 (32-/64-bits)
      • Windows XP SP3 (32-bits)
      • Windows Server 2012 R2 zonder ondersteuning voor ReFS (Resilient File System) (64-bits)
      • Windows Server 2012 zonder ondersteuning voor ReFS (Resilient File System) (64-bits)
      • Windows Server 2008 R2 (64-bits)
      • Windows Server 2003 R2 (32-bits / 64-bits)
Onderdeel van:

Kaspersky Security for Virtualization

Welke oplossing is de juiste voor uw bedrijf?