Kaspersky Security for Virtualization Agentless

O Kaspersky Security for Virtualization Agentless foi projetado especificamente para proteger data centers baseados no software e desenvolvidos na plataforma VMware vSphere, incluindo suporte para tecnologias NSX. A solução oferece recursos de segurança avançados quase sem nenhum impacto sobre a eficiência da plataforma. Assim, você se beneficia de uma solução antimalware líder no setor, mantendo altas taxas de consolidação.

  • Projetado especificamente para a segurança do VMware

    • Integração nativa com VMware NSX

      Com a ótima integração do Kaspersky Security for Virtualization Agentless com as plataformas VMware vSphere e NSX, as camadas de infraestrutura e segurança trabalham juntas em estreita cooperação, proporcionando níveis aprimorados de automação e proteção aos data centers baseados no software. As verificações antimalware, assim como a funcionalidade de bloqueio de ataques de rede, são transferidas para dispositivos virtuais de segurança dedicados (também conhecidos como Security Virtual Machines ou SVMs) e entregues a cada VM (máquina virtual) a partir do momento em que ela é ligada.

       

      • A proteção antimalware da próxima geração, com várias camadas de tecnologia alimentadas pelo Machine Learning, é fornecida instantaneamente a cada máquina virtual (VM) gerenciada pelo VMware NSX, sem a necessidade de instalar nenhum agente na VM.
      • As funcionalidades de detecção total e flexível de ameaças de rede também são disponibilizados para cada host virtual gerenciado pela plataforma VMware NSX, ajudando a proteger sua infraestrutura virtualizada das mais avançadas ameaças baseadas na rede e até vulnerabilidades de dia zero.

       

    • Implementação automatizada do VMware NSX

      A forte integração com o VMware NSX viabiliza a implementação totalmente automatizada dos dispositivos de segurança (principalmente Máquinas Virtuais de Segurança [SVMs] ou SVMs com Network Threat Detection). Esses dispositivos são exibidos automaticamente no hipervisor de acordo com as políticas de segurança aplicadas a cada VM.

    • Integração de políticas de segurança

      Com a excelente integração com o VMware NSX, cada VM recebe recursos de segurança precisos, conforme definido por suas políticas corporativas.

      Em um cenário de TI que muda dinamicamente, é importante garantir a vinculação da política de segurança a uma função específica da VM, e não a um local preciso, para que os recursos individuais de segurança acompanhem a VM de host em host. A plataforma VMware NSX e suas políticas de segurança possibilitam essa funcionalidade, consolidando todas as configurações de segurança (de rede, antivírus, etc.) em uma única política. Aceleramos ainda mais a eficiência do gerenciamento de segurança da plataforma VMware NSX por meio da incorporação de políticas de segurança de bloqueio de ataques de rede e antimalware, disponíveis em nossa solução sem agentes.

      Esse recurso oferece suporte total ao desenvolvimento e dimensionamento de data centers perfeitamente equilibrados e definidos por software.

    • Integração de tags de segurança

      A partir de agora, o Kaspersky Security for Virtualization Agentless e a plataforma VMware NSX compartilham tags de segurança passíveis de alteração com base em regras específicas (por exemplo, a detecção de malware em uma VM). Essa interação contínua entre a infraestrutura e sua segurança permite que o data center baseado no software possa reagir em tempo real a qualquer incidente de segurança, acionando automaticamente a reconfiguração de toda a infraestrutura virtual, se necessário.

    Segurança e monitoramento automatizados

    • Verificação completa da infraestrutura – para proporcionar segurança mesmo quando off-line

      Nenhuma solução de segurança "tradicional" é capaz de executar a verificação antimalware sem agentes se a VM estiver off-line. O Kaspersky Security for Virtualization Agentless apresenta funcionalidades avançadas que verificam todas as VMs com o sistema operacional Windows ou Linux e os seguintes sistemas de arquivos: NTFS, FAT32, EXT2, EXT3, EXT4, XFS e BTRFS, estejam elas on-line ou off-line. Isso inclui os modelos de VMs usados para fins de disseminação de VMs por demanda. O resultado são verificações por demanda mais eficazes e melhor cobertura de segurança de toda a infraestrutura.

    • Monitoramento avançado com base em SNMP

      É possível instalar o Kaspersky Security for Virtualization Agentless com um agente SNMP. Ele monitora e envia informações abrangentes sobre o status de integridade da SVM às ferramentas de monitoramento SNMP de terceiros, como o Zabbix e o Nagios. Os contadores SNMP incluem métricas gerais das SVMs (CPU, RAM, etc.), além de métricas específicas.

    • Coordenação de tarefas de segurança de acordo com as suas necessidades

      Verificações de rotina podem ser executadas em todas as VMs de acordo com sua própria programação predefinida. O Kaspersky Security for Virtualization Agentless evita automaticamente a verificação simultânea de muitas máquinas para ajudar a diminuir a carga em seus sistemas.

    • Totalmente compatível com o VMware vMotion

      Com suporte total ao VMware vMotion, o Kaspersky Security for Virtualization Agentless garante que a segurança não seja interrompida quando uma carga de trabalho é migrada de um host ESXi para outro. Se o novo host tiver as licenças necessárias, a segurança será transferida automaticamente com a carga de trabalho e todas as configurações e políticas de segurança permanecerão exatamente como foram configuradas.

    • Perfeitamente integrado ao VMware vCenter Server

      O Kaspersky Security for Virtualization Agentless recebe informações sobre as VMs do VMware vCenter Server, inclusive uma lista com todas as VMs e todos os parâmetros relevantes. Além de proporcionar mais visibilidade aos administradores de TI, essa forte integração com o vCenter Server garante que a proteção seja oferecida automaticamente sempre que a equipe de TI configurar uma nova VM.

    • Proteção assistida na nuvem contra as ameaças mais recentes, inclusive ataques de “dia zero”

      A Kaspersky Security Network (KSN) com base na nuvem identifica novas ameaças e fornece a inteligência de ameaças mais recente em tempo real. Com um tempo de identificação inferior a 0,02 segundos, a KSN ajuda a proteger você contra ameaças de "dia zero".

    O melhor equilíbrio entre proteção e desempenho

    • Reduz a carga sobre seus sistemas para melhorar a consolidação e o desempenho

      O Kaspersky Security for Virtualization Agentless foi projetado para proteger servidores virtuais com eficiência máxima e impacto mínimo sobre o desempenho do hipervisor. Portanto, os servidores são protegidos, ao mesmo tempo que mantêm todos os benefícios da virtualização.

      A transferência de tarefas que utilizam muitos recursos, como as verificações antimalware e o armazenamento de bancos de dados de inteligência de segurança, reduz consideravelmente o esforço de duplicar as funcionalidades em todos os hosts virtuais, inclusive E/S de hipervisor, CPU, memória e armazenamento.

    • [NOVO] Detecta ataques na rede, agora com o Network Threat Detection

      O Kaspersky Network Threat Detection System monitora sinais de atividades típicas de ataques de rede no tráfego de rede. Ao detectar um ataque, ele bloqueia o computador invasor. Ele também detecta atividades de rede suspeitas que podem ser um efeito colateral de uma invasão da rede na infraestrutura protegida. É possível configurar regras de exclusão para verificar ou bloquear endereços IP específicos. Um modo de processamento de tráfego pode ser selecionado para o Network Threat Detection bloquear as ameaças detectadas. O Kaspersky Security for Virtualization Agentless fornece essa funcionalidade para a rede juntamente com o suporte para VMware NSX.

    • Suporte a infraestruturas altamente complexas

      Políticas abrangentes podem ser criadas para todos os clusters do Kaspersky Security Center. Elas podem definir configurações para proteger todas as VMs na infraestrutura protegida de todos os clusters do Kaspersky Security Center, ou seja, todas as máquinas virtuais gerenciadas por todos os VMware vCenter Servers.

    • Elimina "tempestades de atualizações" e "tempestades de verificações"

      Com apenas uma instância do dispositivo de segurança protegendo todas as VMs em execução em um único host, o Kaspersky Security for Virtualization Agentless ajuda a eliminar "tempestades de atualizações" e "tempestades de verificações" antimalware.

    • Rastreia arquivos verificados automaticamente para garantir maior eficiência

      Quando um arquivo é acessado em uma VM, o Kaspersky Security for Virtualization Agentless o verifica automaticamente para garantir que ele é seguro e, em seguida, armazena o veredito em um cache compartilhado. Quando esse mesmo arquivo é acessado em uma VM diferente no mesmo host virtual, a solução de segurança sabe que não é necessária outra verificação. O arquivo só será verificado novamente se for alterado ou se o usuário executar uma verificação manual. Isso economiza muitos recursos, principalmente em ambientes de áreas de trabalho virtuais (VDI, Virtual Desktop Infrastructure), em que muitas VMs usam conjuntos idênticos de arquivos do sistema operacional e de aplicativos.

      A tecnologia de cache compartilhado da Kaspersky ajuda a melhorar o desempenho da TI e a reduzir a carga em sua infraestrutura de computação para que você possa realocar recursos para outras tarefas sem comprometer os níveis de segurança.

    Confiabilidade e capacidade de gerenciamento superiores

    • Um único console de gerenciamento para dispositivos virtuais, físicos e móveis

      O Kaspersky Security Center, fornecido com o Kaspersky Security for Virtualization Agentless, oferece um console de gerenciamento unificado para controlar diversas tecnologias de segurança da Kaspersky Lab. Você pode gerenciar a proteção de dispositivos virtuais, físicos e móveis, além de aplicar políticas de segurança consistentes em todo o seu ambiente de TI, tudo isso em um único console.

    • Implementação da solução sem inatividade

      Durante a implementação, não é necessário reiniciar nenhuma máquina, nem colocar o servidor host no modo de manutenção. Isso ajuda a manter a produtividade de seus usuários, o que é extremamente importante para data centers configurados para atingir um tempo de atividade com "cinco noves" (99,999%) ou superior.

    • Mais visibilidade, facilidade de gerenciamento e geração de relatórios com o Kaspersky Security Center

      O Kaspersky Security for Virtualization Agentless é gerenciado no mesmo Kaspersky Security Center que gerencia os endpoints comuns. O Kaspersky Security Center facilita a geração de relatórios detalhados, proporcionando aos administradores mais visibilidade dos eventos e tarefas concluídos. Como o Kaspersky Security Center permite gerenciar diversos aplicativos de segurança, você pode produzir relatórios de todos os dispositivos virtuais, físicos e móveis protegidos pelas tecnologias de segurança da Kaspersky Lab.

    • As várias opções de licenciamento simplificam as licenças e reduzem custos

      O Kaspersky Security for Virtualization Agentless oferece uma opção de licenciamento "por máquina virtual" ou "por CPU", permitindo que você escolha a opção mais econômica para a sua empresa. Para grandes provedores de data centers e de infraestrutura como serviço (laaS, Infrastructure as a Service), o número de máquinas virtuais varia regularmente, assim, o licenciamento "por CPU" pode oferecer grandes benefícios.

  • REQUISITOS DE SOFTWARE

    • Plataformas de virtualização

      • Opção 1:
        • Hipervisor VMware ESXi 6.7, hipervisor VMware ESXi 6.5 Update 2 ou hipervisor VMware ESXi 6.0 Update 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b ou VMware vCenter Server 6.0 Update 3f
        • VMware NSX para vSphere 6.4.1
      • Opção 2:
        • Hipervisor VMware ESXi 6.5 Update 2 ou hipervisor VMware ESXi 6.0 Update 3a
        • VMware vCenter Server 6.5 Update 2b ou VMware vCenter Server 6.0 Update 3f
        • VMware NSX para vSphere 6.3.6

      O kit VMware Tools versão 10.2.5 é necessário para garantir o funcionamento adequado do componente Antivírus de Arquivos. Quando você instala o pacote VMware Tools, o componente Guest Introspection Thin Agent deve estar instalado.

      É necessária uma licença do NSX for vSphere Advanced ou do NSX for vSphere Enterprise para que o componente Network Threat Detection funcione.

      O componente Network Threat Detection protege somente as máquinas virtuais que usam o adaptador de rede E1000 ou VMXNET3.

    • Sistemas operacionais convidados Windows

      O componente Antivírus de Arquivos garante a proteção de máquinas virtuais com os seguintes sistemas operacionais convidados instalados:

      • Sistemas operacionais com desktop Windows:
        • Windows 10 Pro/Enterprise RS1/RS2/RS3 (32 ou 64 bits)
        • Windows 10 Pro for Workstations (32 ou 64 bits)
        • Windows 8.1 (32 ou 64 bits)
        • Windows 8 (32 ou 64 bits)
        • Windows 7 Service Pack 1 (32 ou 64 bits)
      • Sistemas operacionais Windows Server:
        • Windows Server 2016 (LTSC) (64 bits)
        • Windows Server 2012 R2 sem suporte ReFS (Resilient File System) (64 bits)
        • Windows Server 2012 sem suporte ReFS (Resilient File System) (64 bits)
        • Windows Server 2008 R2 Service Pack 1 (64 bits)

      Em máquinas virtuais protegidas que executam os sistemas operacionais Windows, um dos seguintes sistemas de arquivos deve ser usado: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Sistemas operacionais convidados Linux

      • Ubuntu Server 14.04 LTS (64 bits)
      • Red Hat Enterprise Linux Server 7 GA (64 bits)
      • SUSE Linux Enterprise Server 12 GA (64 bits)

      Em máquinas virtuais protegidas que executam os sistemas operacionais Linux, um dos seguintes sistemas de arquivos deve ser usado:

      • Sistemas de arquivos locais: EXT2, EXT3, EXT4, XFS BTRFS, VFAT, ISO9660.
      • Sistemas de arquivos de rede: NFS, CIFS.

    REQUISITOS DE HARDWARE

    • REQUISITOS DE HARDWARE

      O kit de distribuição do aplicativo inclui várias imagens SVM (imagens Secure Virtual Machine) com o componente Antivírus de Arquivos instalado e várias imagens SVM com o componente Network Threat Detection instalado. Você pode usar essas imagens para implementar SVMs com a configuração necessária.

      Dependendo da configuração selecionada para uma SVM com o componente Antivírus de Arquivos, os seguintes recursos mínimos do sistema são necessários:

      Configuração para 2 CPUs, 2 GB de RAM:

      Número de processadores - 2

      Tamanho de RAM alocada - 2 GB

      Espaço disponível em disco - 32 GB

      Configuração para 2 CPUs, 4 GB de RAM:

      Número de processadores - 2

      Tamanho de RAM alocada - 4 GB

      Espaço disponível em disco - 34 GB

      Configuração para 2 CPUs, 8 GB de RAM:

      Número de processadores - 2

      Tamanho de RAM alocada - 8 GB

      Espaço disponível em disco - 38 GB

       

      Configuração para 4 CPUs, 4 GB de RAM:

      Número de processadores - 4

      Tamanho de RAM alocada - 4 GB

      Espaço disponível em disco - 34 GB

       

      Configuração para 4 CPUs, 8 GB de RAM:

      Número de processadores - 4

      Tamanho de RAM alocada - 8 GB

      Espaço disponível em disco - 38 GB


      Dependendo da configuração selecionada para uma SVM com o componente Network Threat Detection, os seguintes recursos mínimos do sistema são necessários:

      Configuração para 2 CPUs, 1 GB de RAM:

      Número de processadores - 2

      Tamanho de RAM alocada - 1 GB

      Espaço disponível em disco - 9 GB

      Configuração para 4 CPUs, 2 GB de RAM:

      Número de processadores - 4

      Tamanho de RAM alocada - 2 GB

      Espaço disponível em disco - 10 GB

      Configuração para 8 CPUs, 4 GB de RAM:

      Número de processadores - 8

      Tamanho de RAM alocada - 4 GB

      Espaço disponível em disco - 12 GB

      O computador deve atender aos seguintes requisitos mínimos de hardware para oferecer suporte à instalação e a operação do Servidor de Integração:

      • Espaço disponível em disco - 500 MB
      • RAM disponível:
        • Para operação do Console de gerenciamento do Servidor de Integração - 50 MB.
        • Para a operação de um Servidor de Integração que atende até 30 hipervisores e 2000 a 2500 máquinas virtuais protegidas - 300 MB. O tamanho da RAM pode variar, dependendo do tamanho da infraestrutura virtual do VMware.

      Para obter os requisitos de hardware do Kaspersky Security Center, consulte a documentação do Kaspersky Security Center.

      Para obter os requisitos de hardware da infraestrutura virtual do VMware, consulte a documentação do produto do VMware.

      Para obter os requisitos de hardware do sistema operacional Windows, consulte a documentação do produto do Windows.

Parte do

    Kaspersky Security for Virtualization

    Não sabe qual é a solução de segurança ideal para sua empresa?