KasperskySecurity for Virtualization Agentless

Appositamente progettata per la sicurezza VMware

• Integrazione nativa con VMware NSX

  La stretta integrazione di Kaspersky Security for Virtualization Agentless con le piattaforme VMware vSphere e NSX fa in modo che l'infrastruttura e i livelli della sicurezza funzionino a stretto contatto, offrendo migliori livelli di automazione e protezione ai data center software-defined. Le scansioni anti-malware, così come la funzionalità di blocco degli attacchi alla rete, vengono trasferite ad appliance virtuali di sicurezza dedicate note anche come macchine virtuali di sicurezza (SVM, Security Virtual Machines) e distribuite a ogni VM (macchina virtuale) al momento dell'attivazione.

  • La protezione anti-malware Next Gen, caratterizzata da livelli operativi multipli basati su machine learning, viene fornita istantaneamente a ciascuna macchina virtuale VM gestita da VMware NSX, senza la necessità di installare agenti sulla VM.
  • Le funzionalità complete e flessibili di rilevamento delle minacce alla rete vengono inoltre distribuite a ogni host virtuale gestito dalla piattaforma VMware NSX, consentendo la protezione dell'infrastruttura virtualizzata dalle minacce basate sulla rete più avanzate e persino dalle vulnerabilità zero-day.

• Implementazione automatizzata per VMware NSX

  L'efficace integrazione di VMware NSX permette l'implementazione completamente automatizzata delle appliance di sicurezza (principali macchine virtuali di sicurezza (SVM, Security Virtual Machines) o SVM di rilevamento delle minacce alla rete). Queste vengono riconosciute automaticamente nell'hypervisor in base ai criteri di sicurezza applicati a ogni macchina virtuale.

• Integrazione della politica di sicurezza

  L'efficace integrazione con VMware NSX significa che ogni macchina virtuale riceve funzionalità di sicurezza precise, come definito dai criteri aziendali.

  In un panorama IT in continuo cambiamento è importante che la politica di sicurezza sia collegata a una funzione della macchina virtuale particolare, non a una posizione precisa, in modo che ogni singola funzionalità di sicurezza venga trasmessa con ogni macchina virtuale da host a host. La piattaforma VMware NSX e le relative politiche di sicurezza abilitano questa funzionalità, consolidando tutte le impostazioni di sicurezza (rete, antivirus, ecc.) in un'unica politica. L'efficienza della gestione della sicurezza della piattaforma VMware NSX viene migliorata ulteriormente incorporando le politiche di sicurezza di blocco degli attacchi alla rete e anti-malware disponibili nella nostra soluzione agentless.

  Questa funzione supporta completamente la creazione e la scalabilità di data center software-defined.

• Integrazione dei tag di sicurezza

  Ora, Kaspersky Security for Virtualization Agentless e la piattaforma VMware NSX si scambiano tag di sicurezza, che di conseguenza possono cambiare in base a regole specifiche (ad esempio, malware rilevato in una macchina virtuale). Questa costante interazione tra l'infrastruttura e la relativa sicurezza significa che il data center software defined può reagire in tempo reale a qualsiasi incidente, attivando automaticamente la riconfigurazione dell'intera infrastruttura virtuale, se necessario.

Sicurezza e monitoraggio automatizzati

• Scansione completa dell'infrastruttura, per una protezione anche offline

  Nessuna soluzione di sicurezza "tradizionale" è in grado di eseguire una scansione anti-malware agentless di una macchina virtuale offline. Kaspersky Security for Virtualization Agentless introduce una funzionalità avanzata che esegue la scansione di tutte le macchine virtuali che usano il sistema operativo Windows o Linux con i seguenti file system: NTFS, FAT32, EXT2, EXT3, EXT4, XFS e BTRFS, sia online sia offline. Questo include template di macchine virtuali utilizzati per generare macchine virtuali on-demand. Il risultato è una scansione on-demand più efficace e una migliore copertura di sicurezza nell'intera infrastruttura.

• Monitoraggio basato su SNMP avanzato

  Kaspersky Security for Virtualization Agentless può essere installato con un agente SNMP. Questo agente monitora e invia informazioni approfondite sullo stato di salute della SVM agli strumenti di monitoraggio SNMP di terze parti, come Zabbix e Nagios. I contatori SNMP includono metriche SVM generali (CPU, RAM, ecc.), oltre a metriche specifiche.

• Pianificazione delle attività di sicurezza in base alle esigenze

  È possibile eseguire una scansione su tutte le macchine virtuali in base a un programma prestabilito. Kaspersky Security for Virtualization Agentless previene automaticamente l'esecuzione di scansioni contemporanee su un gran numero di macchine, per consentire la riduzione del carico sui sistemi.

• Supporto completo di VMware vMotion

  Grazie al supporto di VMware vMotion, Kaspersky Security for Virtualization Agentless garantisce una continuità della protezione anche al momento del trasferimento di un workload da un host ESXi all'altro. Se il nuovo host dispone delle licenze richieste, la sicurezza verrà trasferita automaticamente insieme al workload e tutte le impostazioni e le politiche di sicurezza resteranno configurate.

• Integrazione totale con VMware vCenter Server

  Kaspersky Security for Virtualization Agentless riceve i dati sulle macchine virtuali da VMware vCenter Server, incluso un elenco di tutte le macchine e dei relativi parametri. Oltre a offrire agli amministratori IT un livello superiore di visibilità, questa stretta integrazione con vCenter Server garantisce protezione automatica nel momento della configurazione di una nuova macchina virtuale da parte del team IT.

• Protezione assistita da cloud per le più recenti minacce, tra cui le minacce "Zero Day"

  La rete di sicurezza Kaspersky (KSN, Kaspersky Security Network) cloud-based identifica le nuove minacce e offre la Threat Intelligence più recente in tempo reale. Grazie a un tempo di rilevamento di appena 0,02 secondi, KSN protegge anche contro le minacce zero-day.

L'equilibrio perfetto di protezione e performance

• Riduzione del carico dei sistemi per migliori performance e consolidamento

  Kaspersky Security for Virtualization Agentless è stata ideata per proteggere i server virtuali, assicurando efficienza ottimale e impatti minimi sulle performance dell'hypervisor. In questo modo i server sono protetti senza rinunciare a tutti i vantaggi della virtualizzazione.

  Il trasferimento di task esigenti a livello di risorse come le scansioni anti-malware e l'archiviazione di database di security intelligence riduce sostanzialmente lo sforzo dovuto alla duplicazione della funzionalità su ogni host virtuale, compresi Hypervisor I/O, CPU, memoria e archiviazione.

• [NOVITÀ] Rilevamento degli attacchi a livello di rete, ora con Network Threat Detection

  Il sistema di rilevamento delle minacce alla rete di Kaspersky (Network Threat Detection) monitora il traffico di rete e verifica la presenza di segni di attività riconducibili ad attacchi alla rete. Se viene rilevato un tentativo di attacco, blocca il computer responsabile. Inoltre, rileva attività di rete sospette che potrebbero essere un effetto collaterale di un'intrusione nella rete nell'infrastruttura protetta. Le regole di esclusione possono essere configurate per scansionare o bloccare specifici indirizzi IP. È possibile selezionare una modalità di elaborazione del traffico per il rilevamento delle minacce alla rete, per bloccare le minacce rilevate. Kaspersky Security for Virtualization Agentless fornisce questa funzionalità a livello di rete insieme al supporto per VMware NSX.

• Supporto di infrastrutture altamente complesse

  È possibile creare criteri completi per tutti i cluster KSC. Questi criteri possono definire impostazioni per proteggere tutte le macchine virtuali all'interno dell'infrastruttura protetta di ogni cluster KSC, vale a dire tutte le macchine virtuali gestite da tutti i server VMware vCenter.

• Eliminazione degli "update storms" e degli "scanning storms"

  Tramite una sola istanza dell'appliance di sicurezza che protegge tutte le macchine virtuali in esecuzione su un singolo host, Kaspersky Security for Virtualization Agentless consente di eliminare gli "update storm" e gli "scanning storm" anti-malware.

• Tracciamento automatico dei file scansionati per maggiore efficienza

  Quando l'utente accede a un file su una macchina virtuale, Kaspersky Security for Virtualization Agentless esegue la scansione automatica del file per controllare che sia sicuro e memorizza il risultato all'interno della cache condivisa. Quando quello stesso file viene aperto su un'altra macchina virtuale all'interno dello stesso host virtuale, la soluzione di sicurezza riconosce che non è necessario rieseguirne la scansione. La nuova scansione del file avviene solo in caso di modifica del file stesso o di esecuzione manuale da parte dell'utente. In questo modo vengono liberate le risorse, in particolare negli ambienti desktop virtuali (VDI), in cui molte macchine virtuali utilizzano insiemi di sistemi operativi e applicazioni identici.

  La tecnologia Shared Cache di Kaspersky contribuisce a ottimizzare le prestazioni IT e a ridurre al minimo il carico sull'infrastruttura di elaborazione, liberando risorse per altre attività aziendali senza compromettere i livelli di sicurezza.

Gestione e affidabilità di livello superiore

• Console unica di gestione per i dispositivi virtuali, fisici e mobili

  Kaspersky Security Center, prodotto incluso in Kaspersky Security for Virtualization Agentless, offre una console di gestione unificata per il controllo di una vasta gamma di tecnologie di sicurezza Kaspersky Lab. Questa console unificata consente di gestire la protezione di dispositivi virtuali, fisici e mobili e applica criteri di sicurezza uniformi nell'intera infrastruttura IT.

• Implementazione della soluzione senza tempi di inattività

  Durante l'implementazione, non è necessario riavviare le macchine o impostare l'host sulla modalità di manutenzione. Ciò permette agli utenti di mantenere la produttività, che è estremamente importante per i data center tenuti a garantire una disponibilità pari o superiore al 99,999%.

• Maggiore visibilità e facilità di gestione e creazione di report con KSC

  Kaspersky Security for Virtualization Agentless è gestito dallo stesso Kaspersky Security Center che gestisce gli endpoint. KSC consente di generare report dettagliati che offrono agli amministratori grande visibilità degli eventi e dei task eseguiti. Kaspersky Security Center consente la gestione di una vasta gamma di applicazioni per la sicurezza: è possibile generare report su tutti i dispositivi virtuali, fisici e mobili protetti dalle tecnologie di sicurezza di Kaspersky Lab.

• Vasta gamma di opzioni di licenza per semplificare le licenze e ridurre i costi

  Kaspersky Security for Virtualization Agentless offre una vasta gamma di licenze "per macchina virtuale" o "per CPU", in modo da poter scegliere l'opzione più conveniente per la propria azienda. Per i fornitori di data center di grandi dimensioni e soluzioni IaaS (infrastruttura come servizio), il numero delle macchine virtuali varia regolarmente. Per questo motivo, l'opzione di licenza "per CPU" può risultare più vantaggiosa.