Sicurezza degli ambienti virtuali Agentless | Kaspersky Lab IT

Kaspersky Security for Virtualization | Agentless

Kaspersky Security for Virtualization Agentless è stato specificatamente progettato per proteggere i data center definiti da software integrati sulla piattaforma VMware vSphere , incluso il supporto per le tecnologie NSX e vShield Endpoint. La nostra soluzione offre funzionalità di sicurezza avanzata senza praticamente alcun impatto sull'efficienza della piattaforma. Potrete quindi usufruire di una soluzione anti-malware leader nel settore, mantenendo elevati tassi di consolidamento.

  • Appositamente progettata per la sicurezza VMware

    • Integrazione nativa con VMware NSX

      La stretta integrazione di Kaspersky Security for Virtualization Agentless con le piattaforme VMware vSphere e NSX fa in modo che l'infrastruttura e i livelli della sicurezza funzionino a stretto contatto, offrendo nuovi tenori di automazione e protezione ai data center definiti da software. Le analisi euristiche e delle firme e le scansioni anti-malware, oltre alla funzionalità di blocco degli attacchi alla rete, vengono trasferite a potenti appliance di sicurezza e distribuite a ogni macchina virtuale al momento dell'attivazione.

      • La protezione anti-malware basata su un motore pluripremiato viene distribuita immediatamente a ogni macchina virtuale gestita da VMware NSX, senza la necessità di installare agenti sulla macchina virtuale.
      • Le funzionalità di rilevamento e prevenzione delle intrusioni (IDS/IPS) complete e flessibili vengono inoltre distribuite a ogni host virtuale gestito dalla piattaforma VMware NSX, consentendo la protezione dell'infrastruttura virtualizzata dalle minacce basate sulla rete più avanzate e persino dalle vulnerabilità zero-day.
    • Implementazione automatizzata per VMware NSX

      La stretta integrazione di VMware NSX permette l'implementazione completamente automatizzata delle appliance di sicurezza (SVM o Network Attack Blocker). Queste "spuntano" automaticamente nell'hypervisor in base ai criteri di sicurezza applicati a ogni macchina virtuale.

    • Integrazione dei criteri di sicurezza

      La stretta integrazione con VMware NSX significa che ora ogni macchina virtuale riceve funzionalità di sicurezza precise, come definito dai criteri aziendali.

      In un panorama IT in continuo cambiamento è importante che i criteri di sicurezza siano collegati a una funzione della macchina virtuale particolare, non una posizione precisa, in modo che ogni singola funzionalità di sicurezza venga trasmessa con ogni macchina virtuale da host a host. La piattaforma VMware NSX e i relativi criteri di sicurezza consentono questa funzionalità, consolidando tutte le impostazioni di sicurezza (rete, antivirus, ecc.) in un unico criterio. La piattaforma VMware NSX viene migliorata ulteriormente incorporando i criteri di sicurezza di blocco degli attacchi alla rete e anti-malware disponibili nella nostra soluzione Agentless.

      Questa funzione supporta completamente la creazione e la scalabilità di data center basati su software perfettamente equilibrati.

    • Integrazione dei tag di sicurezza

      Ora, Kaspersky Security for Virtualization e la piattaforma VMware NSX si scambiano tag di sicurezza, che di conseguenza possono cambiare in base a regole specifiche (ad esempio, malware rilevato in una macchina virtuale). Questa costante interazione tra l'infrastruttura e la relativa sicurezza significa che il data center definito da software può reagire in tempo reale a qualsiasi incidente, attivando automaticamente la riconfigurazione dell'intera infrastruttura virtuale, se necessario.

    • Supporto sia per vShield Endpoint sia per NSX

      Se state migrando o avete intenzione di migrare da vShield Endpoint alla piattaforma NSX, potete continuare a utilizzare Kaspersky Security for Virtualization Agentless. Garantiamo che forniremo il supporto della tecnologia vShield fino a quando i nostri clienti ne avranno bisogno. Quindi, per quanto riguarda la sicurezza, potete effettuare il passaggio in modo agevole e flessibile, a misura della vostra azienda, contando sul supporto costante di Kaspersky Lab.

    Sicurezza e monitoraggio automatizzati

    • Scansione dell'infrastruttura

      Nessuna soluzione "tradizionale" è in grado di eseguire una scansione anti-malware agentless di una macchina virtuale offline. Kaspersky Security for Virtualization introduce una funzionalità avanzata che esegue la scansione di tutte le macchine virtuali, sia online sia offline. Il risultato è una scansione on-demand più efficace e una migliore copertura di sicurezza nell'intera infrastruttura.

    • Monitoraggio basato su SNMP avanzato

      Kaspersky Security for Virtualization può essere installato con un agente SNMP. Questo monitora e invia informazioni approfondite sullo "stato di salute" della SVM agli strumenti di monitoraggio SNMP di terze parti, come Zabbix e Nagios. I contatori SNMP includono metriche SVM generali (CPU, RAM, ecc.), oltre a metriche specifiche.

    • Orchestrazione delle attività di sicurezza in base alle esigenze

      È possibile eseguire una scansione di routine su tutte le macchine virtuali in base a un programma prestabilito. Kaspersky Security for Virtualization Agentless previene automaticamente l'esecuzione di scansioni contemporanee su un gran numero di macchine, per consentire la riduzione del carico sui sistemi.

    • Supporto completo di VMware vMotion

      Grazie al supporto di VMware vMotion, Kaspersky Security for Virtualization Agentless garantisce una continuità della protezione anche al momento del trasferimento di un carico di lavoro da un host ESXi all'altro. Se il nuovo host dispone delle licenze richieste, la sicurezza verrà trasferita automaticamente insieme al carico di lavoro e tutte le impostazioni e i criteri di sicurezza resteranno configurati.

    • Integrazione totale con VMware vCenter Server

      Kaspersky Security for Virtualization Agentless riceve i dati sulle macchine virtuali da VMware vCenter Server, incluso un elenco di tutte le macchine e dei relativi parametri. Oltre a offrire agli amministratori IT un livello superiore di visibilità, questa stretta integrazione con vCenter Server garantisce protezione automatica nel momento della configurazione di una nuova macchina virtuale da parte del team IT.

    • Protezione assistita da cloud per le più recenti minacce, tra cui le minacce "Zero Day"

      La soluzione Kaspersky Security Network (KSN) basata su cloud rileva le nuove minacce e fornisce aggiornamenti automatici ai sistemi IT. Grazie a un tempo di rilevamento di appena 0,02 secondi, KSN protegge anche contro le minacce zero-day.

    L'equilibrio perfetto di protezione e prestazioni

    • Tecnologie di protezione anti-malware pluripremiate

      Kaspersky Security for Virtualization Agentless permette il trasferimento delle attività di scansione dei file dalla macchina virtuale a una SVM dedicata, su cui è in esecuzione il nostro motore anti-malware leader del settore. L'SVM si integra con VMware vShield Endpoint o NSX per fornire massima protezione a ogni macchina virtuale.

    • Rilevamento e prevenzione delle intrusioni della rete virtuali (IDS/IPS)

      Network Attack Blocker di Kaspersky monitora il traffico di rete e verifica la presenza di segni di attività riconducibili ad attacchi alla rete. Se viene rilevato un tentativo di attacco, blocca il computer responsabile. Kaspersky Security for Virtualization Agentless fornisce questa funzionalità a livello di rete insieme al supporto per VMware vCloud Networking and Security o VMware NSX.

    • Protezione delle prestazioni dei server virtuali

      Kaspersky Security for Virtualization Agentless è stata progettata per proteggere i server virtuali, assicurando efficienza ottimale e senza impatti rilevanti sulle prestazioni dell'hypervisor. Potrete pertanto proteggere i server, e i dati riservati su essi archiviati, senza rinunciare a tutti i vantaggi della virtualizzazione.

    • Riduzione del carico sui sistemi, per migliori risultati delle macchine host

      Kaspersky Security for Virtualization Agentless riduce il carico sugli host virtuali, tra cui le seguenti risorse:

      • Hypervisor I/O
      • CPU
      • Memoria
      • Archiviazione
    • Tracciamento automatico dei file scansionati per maggiore efficienza

      Kaspersky Security for Virtualization Agentless garantisce automaticamente che non venga rieseguita la scansione dei file sottoposti alla scansione di routine pianificata.

    • Riduzione del carico sui sistemi, consente alla macchine host di ottenere migliori risultati

      Kaspersky Security for Virtualization Agentless riduce il carico sugli host virtuali, tra cui le seguenti risorse:

      • Hypervisor I/O
      • CPU
      • Memoria
      • Archiviazione

         

    • Eliminazione degli "update storms" e degli "scanning storms"

      Tramite una sola istanza dell'appliance di sicurezza che protegge l'host virtuale, Kaspersky Security for Virtualization Agentless consente di eliminare gli "update storm" e gli "scanning storm" anti-malware.

    • Cache condivisa

      Quando si accede a un file su una macchina virtuale, Kaspersky Security for Virtualization Agentless esegue la scansione automatica del file per controllare che sia sicuro e memorizza il risultato nella Shared Cache. Quando tale file viene aperto su un'altra macchina virtuale all'interno dello stesso host virtuale, la soluzione di sicurezza riconosce che non è necessario rieseguirne la scansione. La nuova scansione del file avviene solo in caso di modifica del file stesso o di esecuzione manuale da parte dell'utente. In questo modo vengono liberate le risorse, in particolare negli ambienti desktop virtuali, in cui molte macchine virtuali utilizzano insiemi di sistemi operativi e applicazioni identici.

      La tecnologia Shared Cache di Kaspersky contribuisce a ottimizzare le prestazioni IT e a ridurre il carico sull'infrastruttura di elaborazione, liberando risorse per altre attività aziendali senza impatto sui livelli di sicurezza.

    Gestione e affidabilità superiori

    • Unica console di gestione per i dispositivi virtuali, fisici e mobili

      Kaspersky Security Center, interfaccia inclusa in Kaspersky Security for Virtualization Agentless, offre una console di gestione unificata per il controllo di una vasta gamma di tecnologie di sicurezza Kaspersky Lab. Questa console unificata consente di gestire la protezione di dispositivi virtuali, fisici e mobili e applica criteri di sicurezza uniformi nell'intera infrastruttura IT.

    • Implementazione della soluzione senza tempi di inattività

      Durante l'implementazione, non è necessario riavviare le macchine o impostare l'host sulla modalità di manutenzione. Ciò permette agli utenti di mantenere la produttività, che è estremamente importante per i data center tenuti a garantire una disponibilità pari o superiore al 99,999%.

    • Maggiore visibilità con report dettagliati

      Kaspersky Security Center consente di generare report dettagliati che offrono agli amministratori grande visibilità degli eventi e delle attività eseguite. Kaspersky Security Center consente la gestione di una vasta gamma di applicazioni per la sicurezza di Kaspersky: è possibile generare report su tutti i dispositivi virtuali, fisici e mobili protetti dalle tecnologie per la sicurezza di Kaspersky Lab.

    • Vasta gamma di opzioni di licenza per semplificare le licenze e ridurre i costi

      Kaspersky Security for Virtualization Agentless offre una vasta gamma di licenze "per macchina virtuale" o "per core", in modo da poter scegliere l'opzione più conveniente per la propria azienda. Per i fornitori di data center di grandi dimensioni e soluzioni IaaS (Infrastructure as a Service), il numero delle macchine virtuali varia regolarmente. Per questo motivo, l'opzione di licenza "per core" può risultare più vantaggiosa.

  • Infrastrutture VMware NSX

    • Piattaforme di virtualizzazione supportate

      • VMware vSphere 6.0 con vCenter Server 6.0
      • VMware NSX per vSphere 6.2.4 (incluso NSX per vShield Endpoint)
      NOTA: affinché il componente Network Threat Detection funzioni, è richiesta una licenza corrente per NSX for vSphere Advanced o NSX for vSphere Enterprise

    • Sistemi operativi guest basati su Windows supportati

      • Windows 10 (32/64 bit)
      • Windows 8.1 (32/64 bit)
      • Windows 8 (32/64 bit)
      • Windows 7 SP1 (32/64 bit)
      • Windows Server 2012 R2 senza supporto ReFS (Resilient File System) (64 bit)
      • Windows Server 2012 senza supporto ReFS (Resilient File System) (64 bit)
      • Windows Server 2008 R2 SP1 (64 bit)
      • Windows Server 2003 R2 SP2 (32/64 bit)

    Infrastrutture VMware vShield Endpoint

    • Piattaforme di virtualizzazione supportate

      • VMware vSphere 6.0 con vCenter Server 6.0
      • VMware vShield Endpoint della suite VMware vCloud Networking and Security 5.5.4.3
      • VMware vShield Manager della suite VMware vCloud Networking and Security 5.5.4.3
    • Sistemi operativi guest basati su Windows supportati

      • Windows 10 (32/64 bit)
      • Windows 8.1 (32/64 bit)
      • Windows 8 (32/64 bit)
      • Windows 7 (32/64 bit)
      • Windows XP SP3 (32 bit)
      • Windows Server 2012 R2 senza supporto ReFS (Resilient File System) (64 bit)
      • Windows Server 2012 senza supporto ReFS (Resilient File System) (64 bit)
      • Windows Server 2008 R2 (64 bit)
      • Windows Server 2003 R2 (32/64 bit)
Incluso in:

Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?