Управление безопасностью комбинированной IT-инфраструктуры может оказаться весьма непростой задачей. Нередко для этого требуются несколько консолей и различные инструменты управления.
Kaspersky Security для виртуальных сред — специализированное решение для защиты от вредоносного ПО виртуальной инфраструктуры: серверов, рабочих станций и виртуальных сетей. Кроме того, оно позволяет управлять IT-безопасностью широкого спектра устройств (включая физические серверы, виртуальные машины и мобильные устройства) из единой консоли управления, что упрощает выполнение основных задач по обеспечению защиты и помогает быстро выявлять и оперативно решать возникающие проблемы.
Kaspersky Security для виртуальных сред не требует установки антивирусных агентов, что позволяет добиться большей производительности и плотности ВМ на хост-сервере по сравнению с многими традиционными продуктами, использующими антивирусные агенты.
Ключевые преимущества
- Защита на уровне сети
- Благодаря сочетанию систем обнаружения и предотвращения вторжений (IDS/IPS) наше решение обеспечивает эффективную защиту от сетевых угроз на гипервизорах. «Лаборатория Касперского» — первая компания-производитель защитных решений, которая реализовала в своем продукте интеграцию с компонентом vCloud Networking and Security, разработанным компанией VMware и предназначенным для обеспечения безопасности облачных систем.
- Защита на уровне файлов
- Отмеченное многочисленными наградами антивирусное ядро «Лаборатории Касперского» осуществляет проверку файлов при доступе и по требованию на каждой активной виртуальной машине. Защита осуществляется в режиме реального времени и не требует установки антивирусного агента на каждую ВМ.
- Облачная защита от угроз «нулевого дня»
- Глобальная облачная сеть безопасности Kaspersky Security Network (KSN) позволяет реагировать на новые угрозы, в том числе на угрозы «нулевого дня», намного быстрее, чем традиционные методы защиты. Благодаря KSN время реакции на появление нового вредоносного ПО может составлять всего 0,02 секунды!
- Оптимизация проверки
- В решении используется технология Shared Cache, позволяющая избежать дублирования проверки одинаковых файлов, размещенных на разных виртуальных машинах. Такой подход повышает эффективность и производительность виртуальной инфраструктуры без ущерба для уровня защиты.
- Высокая плотность ВМ на хост-сервере
- Поскольку решение Kaspersky Security для виртуальных сред не требует установки антивирусных агентов, оно позволяет исключить ситуации «шквального» обновления и сканирования, повысить производительность и плотность ВМ на хост-сервере, а также предотвратить появление брешей в системе защиты, которые могут возникать при использовании решений, требующих установки антивирусных агентов.
- Централизованное администрирование
- Единая консоль управления Kaspersky Security Center обеспечивает прозрачность физической и виртуальной структуры администрирования, позволяя эффективно управлять задачами по защите различных типов устройств: физических, мобильных и виртуальных.
- Простота развертывания и управления
- Виртуальное устройство безопасности устанавливается (копируется) на каждый физический хост-сервер только один раз, после чего автоматически осуществляет защиту всех ВМ, размещенных на данном хост-сервере. Различные политики и параметры безопасности легко применяются к отдельным ВМ или группам ВМ.
Высокая производительность
- Эффективное использование ресурсов
- Kaspersky Security для виртуальных сред устанавливается на каждый физический хост-сервер только один раз, после чего автоматически осуществляет защиту всех ВМ, размещенных на данном хост-сервере. При этом плотность ВМ на хост-сервере выше, чем при использовании решений, требующих установки агентов на каждую ВМ. Кроме того, исключаются ситуации «шквального» сканирования и обновления.
- Использование технологии Shared Cache
- позволяет избежать дублирования проверки одинаковых файлов, размещенных на разных виртуальных машинах, тем самым снижая нагрузку на виртуальную инфраструктуру.
Простота развертывания и управления
- Быстрое развертывание
- Виртуальное устройство безопасности осуществляет антивирусную проверку всех ВМ, размещенных на хост-сервере. Пользователю достаточно лишь создать виртуальную машину и скопировать на нее образ виртуального устройства, после чего решение «Лаборатории Касперского» автоматически обеспечивает защиту новой ВМ.
- Гибко настраиваемые политики безопасности
- Решение допускает применение различных параметров безопасности к разным группам ВМ. Такая высокая гибкость позволяет повысить производительность за счет выборочной антивирусной проверки только тех ВМ и приложений, для которых это необходимо.
- Отчеты
- Подробные отчеты предоставляют IT-специалистам самые актуальные сведения о событиях и выполнении задач по обеспечению безопасности как физических, так и виртуальных машин.
- Защита и управление из единого центра
- Kaspersky Security Center — единая консоль администрирования, которая обеспечивает простое и эффективное управление защитой вашей IT-инфраструктуры, в том числе виртуальных рабочих станций и серверов.
- Гибкая система лицензирования
- Для компаний, которым трудно предсказать количество виртуальных машин, которые будут активны в тот или иной момент времени (центры обработки данных, поставщики услуг IaaS), «Лаборатория Касперского» в дополнение к традиционной схеме лицензирования по числу ВМ теперь предлагает также схему лицензирования по числу используемых ядер процессоров.
Тесная интеграция с другими технологиями
- Поддержка VMware vMotion
- Благодаря поддержке VMware vMotion решение Kaspersky Security для виртуальных сред обеспечивает бесперебойную защиту при переносе рабочей нагрузки с одного физического сервера на другой. В том случае, если на новом хост-сервере имеются все необходимые лицензии, защита при переносе ВМ не прерывается, а настройки безопасности сохраняются.
- Интеграция с VMware vCenter
- Защитное решение «Лаборатории Касперского» взаимодействует с vCenter для получения сведений о виртуальной инфраструктуре, в том числе списка ВМ и их параметров. Kaspersky Security для виртуальных сред повышает прозрачность структуры администрирования для IT-специалистов и автоматически обеспечивает все новые ВМ необходимой защитой.
- Совместимость с различными инструментами VMware
-
Kaspersky Security для виртуальных сред успешно прошел тесты на совместимость со следующими инструментами:
- VMware vSphere Distributed Resource Scheduler (DRS);
- VMware vSphere High Availability (HA).
- Единая платформа безопасности
- Все используемые в продуктах «Лаборатории Касперского» ключевые технологии, функциональные компоненты и модули разрабатываются внутри компании на собственной технологической базе. Благодаря этому Kaspersky Security для виртуальных сред тесно интегрирован не только с технологиями VMware, но и с другими компонентами продуктовой линейки Kaspersky Security для бизнеса. Решение входит в состав единой платформы безопасности и обеспечивает надежную, легкоуправляемую и высокорентабельную защиту вашей виртуальной IT-инфраструктуры.
Гибкие настройки безопасности
- Лечение заражения
- Передовые антивирусные технологии «Лаборатории Касперского» позволяют эффективно обнаруживать, блокировать, обезвреживать и удалять вредоносное ПО, а также уведомлять администраторов обо всех действиях по обеспечению IT-безопасности.
- Защита из облака
- Глобальная облачная сеть безопасности Kaspersky Security Network (KSN) позволяет реагировать на новые угрозы, в том числе на угрозы «нулевого дня», намного быстрее, чем традиционные методы защиты.
- Общая проверка
- Стандартная проверка всех виртуальных машин может осуществляться в соответствии с заранее настроенным расписанием. Решение автоматически регулирует нагрузку на вычислительные ресурсы, не допуская одновременной проверки нескольких ВМ, размещенных на одном хост-сервере.
- Оптимизация проверки
- В решении используется технология Shared Cache, позволяющая избежать дублирования проверки одинаковых файлов, размещенных на разных виртуальных машинах. Такой подход повышает эффективность и производительность виртуальной инфраструктуры без ущерба для уровня защиты.
- Проверка ВМ по требованию
- Администраторы могут запустить проверку по требованию выбранных ВМ или отдельных файлов и папок. Это особенно актуально в том случае, если на конкретной виртуальной машине замечена подозрительная активность.
- Учет проверенных файлов
- В целях повышения производительности и предотвращения избыточного сканирования решение ведет учет проверенных файлов. Недавно проверенные файлы не сканируются повторно в входе стандартной проверки по расписанию.