Kaspersky Security for Virtualization Agentless

Kaspersky Security for Virtualization Agentless è stato specificatamente ideato per proteggere i data center software-defined integrati nella piattaforma VMware vSphere, incluso il supporto per le tecnologie NSX. La soluzione offre funzioni di sicurezza avanzate senza praticamente alcun impatto sull'efficienza della piattaforma, in modo da trarre vantaggio da una soluzione anti-malware leader del settore mantenendo al contempo i tassi di consolidamento.

  • Appositamente progettata per la sicurezza VMware

    • Integrazione nativa con VMware NSX

      La stretta integrazione di Kaspersky Security for Virtualization Agentless con le piattaforme VMware vSphere e NSX fa in modo che l'infrastruttura e i livelli della sicurezza funzionino a stretto contatto, offrendo migliori livelli di automazione e protezione ai data center software-defined. Le scansioni anti-malware, così come la funzionalità di blocco degli attacchi alla rete, vengono trasferite ad appliance virtuali di sicurezza dedicate note anche come macchine virtuali di sicurezza (SVM, Security Virtual Machines) e distribuite a ogni VM (macchina virtuale) al momento dell'attivazione.

      • La protezione anti-malware Next Gen, caratterizzata da livelli operativi multipli basati su machine learning, viene fornita istantaneamente a ciascuna macchina virtuale VM gestita da VMware NSX, senza la necessità di installare agenti sulla VM.
      • Le funzionalità complete e flessibili di rilevamento delle minacce alla rete vengono inoltre distribuite a ogni host virtuale gestito dalla piattaforma VMware NSX, consentendo la protezione dell'infrastruttura virtualizzata dalle minacce basate sulla rete più avanzate e persino dalle vulnerabilità zero-day.
    • Implementazione automatizzata per VMware NSX

      L'efficace integrazione di VMware NSX permette l'implementazione completamente automatizzata delle appliance di sicurezza (principali macchine virtuali di sicurezza (SVM, Security Virtual Machines) o SVM di rilevamento delle minacce alla rete). Queste vengono riconosciute automaticamente nell'hypervisor in base ai criteri di sicurezza applicati a ogni macchina virtuale.

    • Integrazione della politica di sicurezza

      L'efficace integrazione con VMware NSX significa che ogni macchina virtuale riceve funzionalità di sicurezza precise, come definito dai criteri aziendali.

      In un panorama IT in continuo cambiamento è importante che la politica di sicurezza sia collegata a una funzione della macchina virtuale particolare, non a una posizione precisa, in modo che ogni singola funzionalità di sicurezza venga trasmessa con ogni macchina virtuale da host a host. La piattaforma VMware NSX e le relative politiche di sicurezza abilitano questa funzionalità, consolidando tutte le impostazioni di sicurezza (rete, antivirus, ecc.) in un'unica politica. L'efficienza della gestione della sicurezza della piattaforma VMware NSX viene migliorata ulteriormente incorporando le politiche di sicurezza di blocco degli attacchi alla rete e anti-malware disponibili nella nostra soluzione agentless.

      Questa funzione supporta completamente la creazione e la scalabilità di data center software-defined.

    • Integrazione dei tag di sicurezza

      Ora, Kaspersky Security for Virtualization Agentless e la piattaforma VMware NSX si scambiano tag di sicurezza, che di conseguenza possono cambiare in base a regole specifiche (ad esempio, malware rilevato in una macchina virtuale). Questa costante interazione tra l'infrastruttura e la relativa sicurezza significa che il data center software defined può reagire in tempo reale a qualsiasi incidente, attivando automaticamente la riconfigurazione dell'intera infrastruttura virtuale, se necessario.

    Sicurezza e monitoraggio automatizzati

    • Scansione completa dell'infrastruttura, per una protezione anche offline

      Nessuna soluzione di sicurezza "tradizionale" è in grado di eseguire una scansione anti-malware agentless di una macchina virtuale offline. Kaspersky Security for Virtualization Agentless introduce una funzionalità avanzata che esegue la scansione di tutte le macchine virtuali che usano il sistema operativo Windows o Linux con i seguenti file system: NTFS, FAT32, EXT2, EXT3, EXT4, XFS e BTRFS, sia online sia offline. Questo include template di macchine virtuali utilizzati per generare macchine virtuali on-demand. Il risultato è una scansione on-demand più efficace e una migliore copertura di sicurezza nell'intera infrastruttura.

    • Monitoraggio basato su SNMP avanzato

      Kaspersky Security for Virtualization Agentless può essere installato con un agente SNMP. Questo agente monitora e invia informazioni approfondite sullo stato di salute della SVM agli strumenti di monitoraggio SNMP di terze parti, come Zabbix e Nagios. I contatori SNMP includono metriche SVM generali (CPU, RAM, ecc.), oltre a metriche specifiche.

    • Pianificazione delle attività di sicurezza in base alle esigenze

      È possibile eseguire una scansione su tutte le macchine virtuali in base a un programma prestabilito. Kaspersky Security for Virtualization Agentless previene automaticamente l'esecuzione di scansioni contemporanee su un gran numero di macchine, per consentire la riduzione del carico sui sistemi.

    • Supporto completo di VMware vMotion

      Grazie al supporto di VMware vMotion, Kaspersky Security for Virtualization Agentless garantisce una continuità della protezione anche al momento del trasferimento di un workload da un host ESXi all'altro. Se il nuovo host dispone delle licenze richieste, la sicurezza verrà trasferita automaticamente insieme al workload e tutte le impostazioni e le politiche di sicurezza resteranno configurate.

    • Integrazione totale con VMware vCenter Server

      Kaspersky Security for Virtualization Agentless riceve i dati sulle macchine virtuali da VMware vCenter Server, incluso un elenco di tutte le macchine e dei relativi parametri. Oltre a offrire agli amministratori IT un livello superiore di visibilità, questa stretta integrazione con vCenter Server garantisce protezione automatica nel momento della configurazione di una nuova macchina virtuale da parte del team IT.

    • Protezione assistita da cloud per le più recenti minacce, tra cui le minacce "Zero Day"

      La rete di sicurezza Kaspersky (KSN, Kaspersky Security Network) cloud-based identifica le nuove minacce e offre la Threat Intelligence più recente in tempo reale. Grazie a un tempo di rilevamento di appena 0,02 secondi, KSN protegge anche contro le minacce zero-day.

    L'equilibrio perfetto di protezione e performance

    • Riduzione del carico dei sistemi per migliori performance e consolidamento

      Kaspersky Security for Virtualization Agentless è stata ideata per proteggere i server virtuali, assicurando efficienza ottimale e impatti minimi sulle performance dell'hypervisor. In questo modo i server sono protetti senza rinunciare a tutti i vantaggi della virtualizzazione.

      Il trasferimento di task esigenti a livello di risorse come le scansioni anti-malware e l'archiviazione di database di security intelligence riduce sostanzialmente lo sforzo dovuto alla duplicazione della funzionalità su ogni host virtuale, compresi Hypervisor I/O, CPU, memoria e archiviazione.

    • [NOVITÀ] Rilevamento degli attacchi a livello di rete, ora con Network Threat Detection

      Il sistema di rilevamento delle minacce alla rete di Kaspersky (Network Threat Detection) monitora il traffico di rete e verifica la presenza di segni di attività riconducibili ad attacchi alla rete. Se viene rilevato un tentativo di attacco, blocca il computer responsabile. Inoltre, rileva attività di rete sospette che potrebbero essere un effetto collaterale di un'intrusione nella rete nell'infrastruttura protetta. Le regole di esclusione possono essere configurate per scansionare o bloccare specifici indirizzi IP. È possibile selezionare una modalità di elaborazione del traffico per il rilevamento delle minacce alla rete, per bloccare le minacce rilevate. Kaspersky Security for Virtualization Agentless fornisce questa funzionalità a livello di rete insieme al supporto per VMware NSX.

    • Supporto di infrastrutture altamente complesse

      È possibile creare criteri completi per tutti i cluster KSC. Questi criteri possono definire impostazioni per proteggere tutte le macchine virtuali all'interno dell'infrastruttura protetta di ogni cluster KSC, vale a dire tutte le macchine virtuali gestite da tutti i server VMware vCenter.

    • Eliminazione degli "update storms" e degli "scanning storms"

      Tramite una sola istanza dell'appliance di sicurezza che protegge tutte le macchine virtuali in esecuzione su un singolo host, Kaspersky Security for Virtualization Agentless consente di eliminare gli "update storm" e gli "scanning storm" anti-malware.

    • Tracciamento automatico dei file scansionati per maggiore efficienza

      Quando l'utente accede a un file su una macchina virtuale, Kaspersky Security for Virtualization Agentless esegue la scansione automatica del file per controllare che sia sicuro e memorizza il risultato all'interno della cache condivisa. Quando quello stesso file viene aperto su un'altra macchina virtuale all'interno dello stesso host virtuale, la soluzione di sicurezza riconosce che non è necessario rieseguirne la scansione. La nuova scansione del file avviene solo in caso di modifica del file stesso o di esecuzione manuale da parte dell'utente. In questo modo vengono liberate le risorse, in particolare negli ambienti desktop virtuali (VDI), in cui molte macchine virtuali utilizzano insiemi di sistemi operativi e applicazioni identici.

      La tecnologia Shared Cache di Kaspersky contribuisce a ottimizzare le prestazioni IT e a ridurre al minimo il carico sull'infrastruttura di elaborazione, liberando risorse per altre attività aziendali senza compromettere i livelli di sicurezza.

    Gestione e affidabilità di livello superiore

    • Console unica di gestione per i dispositivi virtuali, fisici e mobili

      Kaspersky Security Center, prodotto incluso in Kaspersky Security for Virtualization Agentless, offre una console di gestione unificata per il controllo di una vasta gamma di tecnologie di sicurezza Kaspersky Lab. Questa console unificata consente di gestire la protezione di dispositivi virtuali, fisici e mobili e applica criteri di sicurezza uniformi nell'intera infrastruttura IT.

    • Implementazione della soluzione senza tempi di inattività

      Durante l'implementazione, non è necessario riavviare le macchine o impostare l'host sulla modalità di manutenzione. Ciò permette agli utenti di mantenere la produttività, che è estremamente importante per i data center tenuti a garantire una disponibilità pari o superiore al 99,999%.

    • Maggiore visibilità e facilità di gestione e creazione di report con KSC

      Kaspersky Security for Virtualization Agentless è gestito dallo stesso Kaspersky Security Center che gestisce gli endpoint. KSC consente di generare report dettagliati che offrono agli amministratori grande visibilità degli eventi e dei task eseguiti. Kaspersky Security Center consente la gestione di una vasta gamma di applicazioni per la sicurezza: è possibile generare report su tutti i dispositivi virtuali, fisici e mobili protetti dalle tecnologie di sicurezza di Kaspersky Lab.

    • Vasta gamma di opzioni di licenza per semplificare le licenze e ridurre i costi

      Kaspersky Security for Virtualization Agentless offre una vasta gamma di licenze "per macchina virtuale" o "per CPU", in modo da poter scegliere l'opzione più conveniente per la propria azienda. Per i fornitori di data center di grandi dimensioni e soluzioni IaaS (infrastruttura come servizio), il numero delle macchine virtuali varia regolarmente. Per questo motivo, l'opzione di licenza "per CPU" può risultare più vantaggiosa.

  • REQUISITI SOFTWARE

    • Piattaforme di virtualizzazione

      • Opzione 1:
        • VMware ESXi 6.7 hypervisor, VMware ESXi 6.5 hypervisor aggiornamento 2 o VMware ESXi 6.0 hypervisor aggiornamento 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 aggiornamento 2b o VMware vCenter Server 6.0 aggiornamento 3f
        • VMware NSX per vSphere 6.4.1
      • Opzione 2:
        • VMware ESXi 6.5 hypervisor aggiornamento 2 o VMware ESXi 6.0 hypervisor aggiornamento 3a.
        • VMware vCenter Server 6.5 aggiornamento 2b o VMware vCenter Server 6.0 aggiornamento 3f
        • VMware NSX per vSphere 6.3.6

      Il kit VMware Tools versione 10.2.5 è necessario per garantire il corretto funzionamento del componente File Anti-Virus. Quando si installa la suite VMware Tools, il componente Guest Introspection Thin Agent deve essere installato.

      Affinché il componente Network Threat Detection funzioni, è richiesta una licenza corrente per NSX for vSphere Advanced o NSX for vSphere Enterprise.

      Il componente Network Threat Detection protegge solo le macchine virtuali che usano l'adattatore di rete E1000 o VMXNET3.

    • Sistemi operativi guest basati su Windows

      Il componente File Anti-Virus garantisce la protezione delle macchine virtuali con i seguenti sistemi operativi installati:

      • Sistemi operativi desktop Windows:
        • Windows 10 Pro/Enterprise RS1/RS2/RS3 (32 o 64 bit)
        • Windows 10 Pro per workstation (32 o 64 bit)
        • Windows 8.1 (32 o 64 bit)
        • Windows 8 (32 o 64 bit)
        • Windows 7 Service Pack 1 (32 o 64 bit)
      • Sistemi operativi server Windows:
        • Windows Server 2016 (LTSC) (64 bit)
        • Windows Server 2012 R2 senza supporto ReFS (Resilient File System) (64 bit)
        • Windows Server 2012 senza supporto ReFS (Resilient File System) (64 bit)
        • Windows Server 2008 R2 Service Pack 1 (64 bit)

      Su macchine virtuali protette che eseguono sistemi operativi Windows, deve essere utilizzato uno dei seguenti file system: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Sistemi operativi guest basati su Linux

      • Ubuntu Server 14.04 LTS (64 bit)
      • Red Hat Enterprise Linux Server 7 GA (64 bit)
      • SUSE Linux Enterprise Server 12 GA (64 bit)

      Su macchine virtuali protette che eseguono sistemi operativi Linux, deve essere utilizzato uno dei seguenti file system:

      • File system locali: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
      • File system di rete: NFS, CIFS.

    REQUISITI HARDWARE

    • REQUISITI HARDWARE

      Il kit di distribuzione dell'applicazione comprende numerose immagini SVM (immagini di macchina virtuale protetta) con il componente File Anti-Virus installato e numerose immagini SVM con il componente Network Threat Detection installato. È possibile utilizzare queste immagini per distribuire SVM con la configurazione necessaria.

      A seconda della configurazione selezionata per una SVM con il componente File Anti-Virus, sono necessarie le seguenti risorse di sistema minime:

      Configurazione 2 CPU 2 GB di RAM:

      Numero di processori: 2

      Dimensione della RAM assegnata: 2 GB

      Spazio disponibile su disco: 32 GB

      Configurazione 2 CPU 4 GB di RAM:

      Numero di processori: 2

      Dimensione della RAM assegnata: 4 GB

      Spazio disponibile su disco: 34 GB

      Configurazione 2 CPU 8 GB di RAM:

      Numero di processori: 2

      Dimensione della RAM assegnata: 8 GB

      Spazio disponibile su disco: 38 GB

       

      Configurazione 4 CPU 4 GB di RAM:

      Numero di processori: 4

      Dimensione della RAM assegnata: 4 GB

      Spazio disponibile su disco: 34 GB

       

      Configurazione 4 CPU 8 GB di RAM:

      Numero di processori: 4

      Dimensione della RAM assegnata: 8 GB

      Spazio disponibile su disco: 38 GB


      A seconda della configurazione selezionata per una SVM con il componente Network Threat Detection, sono necessarie le seguenti risorse di sistema minime:

      Configurazione 2 CPU 1 GB di RAM:

      Numero di processori: 2

      Dimensione della RAM assegnata: 1 GB

      Spazio disponibile su disco: 9 GB

      Configurazione 4 CPU 2 GB di RAM:

      Numero di processori: 4

      Dimensione della RAM assegnata: 2 GB

      Spazio disponibile su disco: 10 GB

      Configurazione 8 CPU 4 GB di RAM:

      Numero di processori: 8

      Dimensione della RAM assegnata: 4 GB

      Spazio disponibile su disco: 12 GB

      Il computer deve soddisfare i seguenti requisiti hardware minimi per supportare l'installazione e il funzionamento del server di integrazione:

      • Spazio disponibile su disco: 500 MB
      • RAM disponibile:
        • Per il funzionamento della console di gestione Integration Server Management Console: 50 MB.
        • Per il funzionamento di un server di integrazione che si occupa di non più di 30 hypervisor e 2.000-2.500 macchine virtuali protette: 300 MB. La dimensione della RAM può cambiare a seconda della dimensione dell'infrastruttura virtuale VMware.

       

      Per i requisiti hardware di Kaspersky Security Center, fare riferimento alla documentazione di Kaspersky Security Center.

      Per i requisiti hardware dell'infrastruttura virtuale VMware, fare riferimento alla documentazione sul prodotto VMware.

      Per i requisiti hardware per il sistema operativo Windows, fare riferimento alla documentazione sul prodotto Windows.

Incluso in:

    Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?

    Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

    Accetta e chiudi