Kaspersky Security for Virtualization Agentless

KasperskySecurity for Virtualization Agentless

O Kaspersky Security for Virtualization Agentless foi projetado especificamente para proteger data centers baseados no software e desenvolvidos na plataforma VMware vSphere, incluindo suporte para tecnologias NSX. A solução oferece recursos de segurança avançados quase sem nenhum impacto sobre a eficiência da plataforma. Assim, você se beneficia de uma solução antimalware líder no setor, mantendo altas taxas de consolidação.

  • Projetado especificamente para a segurança do VMware

    • Integração nativa com VMware NSX

      Com a ótima integração do Kaspersky Security for Virtualization Agentless com as plataformas VMware vSphere e NSX, as camadas de infraestrutura e segurança trabalham juntas em estreita cooperação, proporcionando níveis aprimorados de automação e proteção aos data centers baseados no software. As verificações antimalware, assim como a funcionalidade de bloqueio de ataques de rede, são transferidas para dispositivos virtuais de segurança dedicados (também conhecidos como Security Virtual Machines ou SVMs) e entregues a cada VM (máquina virtual) a partir do momento em que ela é ligada.

       

      • A proteção antimalware da próxima geração, com várias camadas de tecnologia alimentadas pelo Machine Learning, é fornecida instantaneamente a cada máquina virtual (VM) gerenciada pelo VMware NSX, sem a necessidade de instalar nenhum agente na VM.
      • As funcionalidades de detecção total e flexível de ameaças de rede também são disponibilizados para cada host virtual gerenciado pela plataforma VMware NSX, ajudando a proteger sua infraestrutura virtualizada das mais avançadas ameaças baseadas na rede e até vulnerabilidades de dia zero.

       

    • Implementação automatizada do VMware NSX

      A forte integração com o VMware NSX viabiliza a implementação totalmente automatizada dos dispositivos de segurança (principalmente Máquinas Virtuais de Segurança [SVMs] ou SVMs com Network Threat Detection). Esses dispositivos são exibidos automaticamente no hipervisor de acordo com as políticas de segurança aplicadas a cada VM.

    • Integração de políticas de segurança

      Com a excelente integração com o VMware NSX, cada VM recebe recursos de segurança precisos, conforme definido por suas políticas corporativas.

      Em um cenário de TI que muda dinamicamente, é importante garantir a vinculação da política de segurança a uma função específica da VM, e não a um local preciso, para que os recursos individuais de segurança acompanhem a VM de host em host. A plataforma VMware NSX e suas políticas de segurança possibilitam essa funcionalidade, consolidando todas as configurações de segurança (de rede, antivírus, etc.) em uma única política. Aceleramos ainda mais a eficiência do gerenciamento de segurança da plataforma VMware NSX por meio da incorporação de políticas de segurança de bloqueio de ataques de rede e antimalware, disponíveis em nossa solução sem agentes.

      Esse recurso oferece suporte total ao desenvolvimento e dimensionamento de data centers perfeitamente equilibrados e definidos por software.

    • Integração de tags de segurança

      A partir de agora, o Kaspersky Security for Virtualization Agentless e a plataforma VMware NSX compartilham tags de segurança passíveis de alteração com base em regras específicas (por exemplo, a detecção de malware em uma VM). Essa interação contínua entre a infraestrutura e sua segurança permite que o data center baseado no software possa reagir em tempo real a qualquer incidente de segurança, acionando automaticamente a reconfiguração de toda a infraestrutura virtual, se necessário.

    Segurança e monitoramento automatizados

    • Verificação completa da infraestrutura – para proporcionar segurança mesmo quando off-line

      Nenhuma solução de segurança "tradicional" é capaz de executar a verificação antimalware sem agentes se a VM estiver off-line. O Kaspersky Security for Virtualization Agentless apresenta funcionalidades avançadas que verificam todas as VMs com o sistema operacional Windows ou Linux e os seguintes sistemas de arquivos: NTFS, FAT32, EXT2, EXT3, EXT4, XFS e BTRFS, estejam elas on-line ou off-line. Isso inclui os modelos de VMs usados para fins de disseminação de VMs por demanda. O resultado são verificações por demanda mais eficazes e melhor cobertura de segurança de toda a infraestrutura.

    • Monitoramento avançado com base em SNMP

      É possível instalar o Kaspersky Security for Virtualization Agentless com um agente SNMP. Ele monitora e envia informações abrangentes sobre o status de integridade da SVM às ferramentas de monitoramento SNMP de terceiros, como o Zabbix e o Nagios. Os contadores SNMP incluem métricas gerais das SVMs (CPU, RAM, etc.), além de métricas específicas.

    • Coordenação de tarefas de segurança de acordo com as suas necessidades

      Verificações de rotina podem ser executadas em todas as VMs de acordo com sua própria programação predefinida. O Kaspersky Security for Virtualization Agentless evita automaticamente a verificação simultânea de muitas máquinas para ajudar a diminuir a carga em seus sistemas.

    • Totalmente compatível com o VMware vMotion

      Com suporte total ao VMware vMotion, o Kaspersky Security for Virtualization Agentless garante que a segurança não seja interrompida quando uma carga de trabalho é migrada de um host ESXi para outro. Se o novo host tiver as licenças necessárias, a segurança será transferida automaticamente com a carga de trabalho e todas as configurações e políticas de segurança permanecerão exatamente como foram configuradas.

    • Perfeitamente integrado ao VMware vCenter Server

      O Kaspersky Security for Virtualization Agentless recebe informações sobre as VMs do VMware vCenter Server, inclusive uma lista com todas as VMs e todos os parâmetros relevantes. Além de proporcionar mais visibilidade aos administradores de TI, essa forte integração com o vCenter Server garante que a proteção seja oferecida automaticamente sempre que a equipe de TI configurar uma nova VM.

    • Proteção assistida na nuvem contra as ameaças mais recentes, inclusive ataques de “dia zero”

      A Kaspersky Security Network (KSN) com base na nuvem identifica novas ameaças e fornece a inteligência de ameaças mais recente em tempo real. Com um tempo de identificação inferior a 0,02 segundos, a KSN ajuda a proteger você contra ameaças de "dia zero".

    O melhor equilíbrio entre proteção e desempenho

    • Reduz a carga sobre seus sistemas para melhorar a consolidação e o desempenho

      O Kaspersky Security for Virtualization Agentless foi projetado para proteger servidores virtuais com eficiência máxima e impacto mínimo sobre o desempenho do hipervisor. Portanto, os servidores são protegidos, ao mesmo tempo que mantêm todos os benefícios da virtualização.

      A transferência de tarefas que utilizam muitos recursos, como as verificações antimalware e o armazenamento de bancos de dados de inteligência de segurança, reduz consideravelmente o esforço de duplicar as funcionalidades em todos os hosts virtuais, inclusive E/S de hipervisor, CPU, memória e armazenamento.

    • [NOVO] Detecta ataques na rede, agora com o Network Threat Detection

      O Kaspersky Network Threat Detection System monitora sinais de atividades típicas de ataques de rede no tráfego de rede. Ao detectar um ataque, ele bloqueia o computador invasor. Ele também detecta atividades de rede suspeitas que podem ser um efeito colateral de uma invasão da rede na infraestrutura protegida. É possível configurar regras de exclusão para verificar ou bloquear endereços IP específicos. Um modo de processamento de tráfego pode ser selecionado para o Network Threat Detection bloquear as ameaças detectadas. O Kaspersky Security for Virtualization Agentless fornece essa funcionalidade para a rede juntamente com o suporte para VMware NSX.

    • Suporte a infraestruturas altamente complexas

      Políticas abrangentes podem ser criadas para todos os clusters do Kaspersky Security Center. Elas podem definir configurações para proteger todas as VMs na infraestrutura protegida de todos os clusters do Kaspersky Security Center, ou seja, todas as máquinas virtuais gerenciadas por todos os VMware vCenter Servers.

    • Elimina "tempestades de atualizações" e "tempestades de verificações"

      Com apenas uma instância do dispositivo de segurança protegendo todas as VMs em execução em um único host, o Kaspersky Security for Virtualization Agentless ajuda a eliminar "tempestades de atualizações" e "tempestades de verificações" antimalware.

    • Rastreia arquivos verificados automaticamente para garantir maior eficiência

      Quando um arquivo é acessado em uma VM, o Kaspersky Security for Virtualization Agentless o verifica automaticamente para garantir que ele é seguro e, em seguida, armazena o veredito em um cache compartilhado. Quando esse mesmo arquivo é acessado em uma VM diferente no mesmo host virtual, a solução de segurança sabe que não é necessária outra verificação. O arquivo só será verificado novamente se for alterado ou se o usuário executar uma verificação manual. Isso economiza muitos recursos, principalmente em ambientes de áreas de trabalho virtuais (VDI, Virtual Desktop Infrastructure), em que muitas VMs usam conjuntos idênticos de arquivos do sistema operacional e de aplicativos.

      A tecnologia de cache compartilhado da Kaspersky ajuda a melhorar o desempenho da TI e a reduzir a carga em sua infraestrutura de computação para que você possa realocar recursos para outras tarefas sem comprometer os níveis de segurança.

    Confiabilidade e capacidade de gerenciamento superiores

    • Um único console de gerenciamento para dispositivos virtuais, físicos e móveis

      O Kaspersky Security Center, fornecido com o Kaspersky Security for Virtualization Agentless, oferece um console de gerenciamento unificado para controlar diversas tecnologias de segurança da Kaspersky. Você pode gerenciar a proteção de dispositivos virtuais, físicos e móveis, além de aplicar políticas de segurança consistentes em todo o seu ambiente de TI, tudo isso em um único console.

    • Implementação da solução sem inatividade

      Durante a implementação, não é necessário reiniciar nenhuma máquina, nem colocar o servidor host no modo de manutenção. Isso ajuda a manter a produtividade de seus usuários, o que é extremamente importante para data centers configurados para atingir um tempo de atividade com "cinco noves" (99,999%) ou superior.

    • Mais visibilidade, facilidade de gerenciamento e geração de relatórios com o Kaspersky Security Center

      O Kaspersky Security for Virtualization Agentless é gerenciado no mesmo Kaspersky Security Center que gerencia os endpoints comuns. O Kaspersky Security Center facilita a geração de relatórios detalhados, proporcionando aos administradores mais visibilidade dos eventos e tarefas concluídos. Como o Kaspersky Security Center permite gerenciar diversos aplicativos de segurança, você pode produzir relatórios de todos os dispositivos virtuais, físicos e móveis protegidos pelas tecnologias de segurança da Kaspersky.

    • As várias opções de licenciamento simplificam as licenças e reduzem custos

      O Kaspersky Security for Virtualization Agentless oferece uma opção de licenciamento "por máquina virtual" ou "por CPU", permitindo que você escolha a opção mais econômica para a sua empresa. Para grandes provedores de data centers e de infraestrutura como serviço (laaS, Infrastructure as a Service), o número de máquinas virtuais varia regularmente, assim, o licenciamento "por CPU" pode oferecer grandes benefícios.

Parte do

Kaspersky Security for Virtualization