аппаратная виртуализация касперского что это

Аппаратная виртуализация касперского что это

Для работы программы Kaspersky Security в виртуальной инфраструктуре должен быть установлен один из следующих гипервизоров в зависимости от платформы виртуализации:

Поддерживается установка и работа программы на гипервизорах Microsoft Windows Server (Hyper-V), входящих в состав кластера гипервизоров под управлением службы Windows Failover Clustering. На узлах кластера должна быть включена технология Cluster Shared Volumes.

Для развертывания и работы SVM (виртуальная машина защиты) на гипервизорах VMware ESXi в виртуальной инфраструктуре должен быть установлен сервер управления виртуальной инфраструктурой VMware vCenter Server® 7.0, VMware vCenter Server 6.7 или VMware vCenter Server 6.5 со всеми доступными обновлениями. Поддерживается установка и работа программы в инфраструктуре под управлением как автономных серверов VMware vCenter Server, так и группы серверов VMware vCenter Server, работающих в режиме Linked mode.

При защите виртуальных машин в инфраструктуре VMware программа Kaspersky Security может использовать в своей работе VMware NSX Manager™ одного из следующих типов:

Если используется VMware NSX Manager, то Kaspersky Security может назначать теги безопасности (Security Tags) защищенным виртуальным машинам.

Не поддерживается одновременное использование VMware NSX-V Manager и VMware NSX-T Manager для одного VMware vCenter Server.

Для развертывания SVM на гипервизорах KVM под управлением операционной системы CentOS требуется удалить или закомментировать строку Defaults requiretty в конфигурационном файле /etc/sudoers операционной системы гипервизора.

Поддерживается только Proxmox VE на базе KVM. Не поддерживается работа программы на гипервизоре Proxmox VE с использованием LXC (Linux Containers).

Для развертывания и работы SVM (виртуальная машина защиты) на гипервизорах Р-Виртуализация в виртуальной инфраструктуре должен быть установлен сервер управления виртуальной инфраструктурой Скала-Р Управление 1.50.

Для развертывания и работы SVM (виртуальная машина защиты) на гипервизорах HUAWEI FusionCompute CNA в виртуальной инфраструктуре должен быть установлен сервер управления виртуальной инфраструктурой HUAWEI FusionCompute VRM 6.5.1.

Для развертывания и работы SVM (виртуальная машина защиты) на гипервизорах Nutanix AHV в виртуальной инфраструктуре должен быть установлен сервер управления виртуальной инфраструктурой Nutanix Prism версии 5.10 или выше.

Защита виртуальной инфраструктуры на платформе Nutanix Acropolis поддерживается только в обновлениях 5.1.1, 5.1.2 и 5.1.3 программы Kaspersky Security.

Имеются ограничения в установке и работе программы в виртуальной инфраструктуре Enterprise Cloud Platform VeiL. Подробнее см. в Базе знаний.

Имеются ограничения в установке и работе программы в виртуальной инфраструктуре SharxBase. Подробнее см. в Базе знаний.

Для развертывания SVM на гипервизорах Microsoft Windows Server (Hyper-V) и VMware ESXi вы можете использовать сервер управления виртуальной инфраструктурой Microsoft System Center Virtual Machine Manager (далее «Microsoft SCVMM») одной из следующих версий:

Источник

Обзор Kaspersky Security для виртуальных сред. Легкий агент 5.1

Содержание

В составе комплексного решения Kaspersky Security для виртуальных сред находится Легкий Агент 5.1, решение сочетает в себе основные функции для защиты рабочих станций, серверов и мобильных устройств. Kaspersky Security для виртуальных сред обладает функционалом полноценного EPP-решения, поддерживая все популярные платформы виртуализации и функционируя с множеством гостевых операционных систем.

Особенности работы Kaspersky Security для виртуальных сред. Легкий агент 5.1

Для работы продукта потребуется установка специального ПО на каждую рабочую станцию – Легкого агента. Как понятно из названия, Легкий агент не нагружает систему. Вся нагрузка уходит для установки в отдельную специализированную виртуальную машину на базе Linux (Security Virtual Machine — SVM).

Kaspersky Security для виртуальных сред включает в себя все новейшие технологии из полноценных антивирусных решений:

Для работы и управлений всего решений необходимо установить особый компонент – Сервер интеграции.

Рисунок 1. Компонент Сервер интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1

Сервер интеграции собирает и актуализирует данные о всех SVM, обмениваясь с ним сведениями каждые 5 минут. Собранные данные перенаправляются на установленные агенты с целью оптимизации выбора подключения к одной из SVM доступных в сети, для запуска проверки на заражения.

Новейшие технологии в Kaspersky Security для виртуальных сред

1. Кэш вердикт

При обращении к файлу на виртуальной машине, Легкий агент автоматически проверяет данный файл на отсутствие скрытой угрозы. После чего, результат проверки сохраняется в централизованной базе вердиктов (Shared Cache), каждая запись о проверенном файле преобразовывается в уникальный образец файла. И если данный файл будет использован на другом устройстве внутри сети, то проверка файла производиться не будет. Файл проходит повторную проверку только в случае своего изменения или при ручном запуске проверки. Кроме того, в память виртуальной машины автоматически подгружается дополнительный локальный КЭШ, для сокращения нагрузки на сеть.

2. Очередь отложенной проверки

Рисунок 3. Очередь отложенной проверки в Kaspersky Security для виртуальных сред. Легкий агент 5.1

Установленный агент отправляет файлы для анализа на SVM, которая в случае недоступности формирует очередь отложенной проверки. Данный принцип работы сканирования позволяет проводить анализ файлов в любое время, не смотря на какие-либо ситуации, не завесившие от системы.

3. Механизм отказоустойчивости

Рисунок 4. Реализация отказоустойчивости в Kaspersky Security для виртуальных сред. Легкий агент 5.1

Крупные компании, чаще всего, обладают множеством SVM и проверка файлов на угрозу заражения занимает достаточно длительное время. Легкий агент позволяет инициировать подключение к указанному устройству автоматически. Однако если оно оказывается недоступно, агент пробует подключение к другой такой в сети, при этом время ожидания не превышает 30 секунд.

Начало работы с Kaspersky Security для виртуальных сред. Легкий агент 5.1

1. Установка консоли управления Kaspersky Security Center

Каждый корпоративный продукт «Лаборатории Касперского» удобнее и лучше всего разворачивать через единый Центр управления безопасностью (Kaspersky Security Center – KSC), который предоставляется пользователю бесплатно в комплекте с приобретённым решением. Чаще всего пользователи пренебрегают установкой и пользуются приобретенным решением отдельно. Важно, в случае с Kaspersky Security для виртуальных сред. Легкий агент 5.1 это не рекомендация к установке, а обязательное требование так как все серверные компоненты необходимые для его функционирования, инсталлируются с помощью KSC, который состоит из двух базовых компонентов:

Инструкция для установки Kaspersky Security Center

Рисунок 5. Инструкция к установке

KSC включает в себя плагины для управления защитными решениями для всех типов платформ: физических, виртуальных, облачных – из единой консоли управления.

Рисунок 6. Конфигурирование управляемых устройств в Kaspersky Security Center

2. Установка и настройка Сервера интеграции

Перед началом установки Kaspersky Security для виртуальных сред. Легкий агент 5.1, Вам необходимо развернуть Сервер интеграции. В качестве наиболее оптимального способа установки мы рекомендуем проинсталлировать специальный exe-файл, который добавляет и запускает соответствующую службу в операционной системе на уже развернутом KSC. После успешной установки файла, в интерфейс KSC добавились новые разделы меню, а в список сервисов Windows – новая служба. Первоначальная настройка параметров Сервера интеграции также не занимает длительного времени, все стандартно: имена, адреса, порты.

Рисунок 7. Настройка параметров Сервера интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1

Для управления Сервером интеграции используется служебная учетная запись admin. Администратор также может настроить пароль или другие данные для подключения.

Рисунок 8. Настройка учетных записей Сервера интеграции Kaspersky Security для виртуальных сред. Легкий агент 5.1

При успешной установке Сервера интеграции в разделе «Дополнительно» появятся новые плагины управления:

3. Установка и настройка Виртуальной машины безопасности

Для установки новой SVM активируйте соответствующий пункт меню и следуйте указаниям мастера установки. Предварительно необходимо скачать с сайта вендора образ, соответствующий производителю развернутой среды виртуализации в компании.

Рисунок 9. Мастер установки SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1

Для завершения процесса установки SVM выберите целей ESX-хост и настройте сетевые параметры.

Рисунок 10. Конфигурирование SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1

После окончания работы мастера установки KSC появится новый сервер защиты.

Рисунок 11. Управление SVM в KSC Kaspersky Security для виртуальных сред. Легкий агент 5.1

Интересный факт. Интерфейс гипервизора построен на базе Red Hat Enterprise Linux, в современном мире сложно подобрать сценарий, при котором к нему потребовался бы прямой доступ из консоли управления.

Рисунок 12. Виртуальная машина SVM в интерфейсе гипервизора Kaspersky Security для виртуальных сред. Легкий агент 5.1

Для возвращения к более привычному пользовательскому интерфейсу, необходимо закончить процедуру организации сетевой связности путем настройки подключения SVM к Серверу интеграции через создание новой политики в соответствующей оснастке KSC.

Рисунок 13. Настройка подключения SVM к Серверу интеграции в KSC Kaspersky Security для виртуальных сред. Легкий агент 5.1

На этом первичное конфигурирующее SVM завершено, далее необходимо создать первоочередные задачи: активировать лицензию и запустить обновление антивирусных баз. После чего Вы можете переходить к развёртыванию Легких агентов на виртуальные машины пользователей.

Рисунок 14. Создание задач для SVM Kaspersky Security для виртуальных сред. Легкий агент 5.1

Создайте пакет инсталляционный пакет, выбрав образ агента для соответствующей гостевой операционной системы., например, Windows.

Рисунок 15. Создание инсталляционного пакета агентов Kaspersky Security для виртуальных сред. Легкий агент 5.1

Гибкая настройка параметров инталяционного пакета, позволяет пользователю легко настроить необходимые функции. Например, во избежание конфликтов и для повышения надежности работы агентов на критичных серверах рекомендуется ограничить файловым антивирусом и сетевым экраном. Для максимальной оценки возможностей продукта, рекомендуем включать все функции продукта.

Рисунок 16. Настройка инсталляционного пакета Kaspersky Security для виртуальных сред | Легкий агент

Единоразовая настройка агента сохраняется и применяется на всех целевых виртуальных машинах в сети. Важной особенностью является то, что процесс поиска таких машин и установку возможно автоматизировать.

Помимо оперативной технической сводки о защищенной машине, пользователь может получить данные по необработанным объектам и угрозам в виде журнала событий. Также доступен режим функционирования, который настраивается во вкладке «Политика» и во многом повторяет аналогичные параметры и функции в семействе продуктов KES. Отличительной особенностью являются параметры подключения к SVM, которые можно настроить в зависимости от выбранного способа интеграции.

Особенности лицензирования и сертификаты

Kaspersky Security для виртуальных сред. Легкий агент 5.1 в рамках единой лицензии входит в состав комплексного решения Kaspersky Security для виртуальных и облачных сред (Kaspersky Hybrid Cloud Security — KHCS).

Кроме него KHCS включает в себя также:

Данный подход позволяет шибко управлять защитой большой инфраструктуры на базе унифицированной точки контроля из единой консоли. Администратор получает контроль над всеми корпоративными устройствами, включая облачные серверы и физические рабочие станции.

Для получения детальной информации о лицензировании, рекомендуем ознакомиться с нашей статьей.

Подведем итоги

Главная особенность продукта заключается в близкой к идеальному балансу ресурсных требований и функциональности. В отличие от устоявшихся на рынке «тяжелых» решений, требующих установки полноценного антивируса на каждую из виртуальных машин, весь движок разворачивается лишь на выделенной SVM, а гостевые на системы разворачивается малое ПО – Легкий агент. Файловая проверка выполняется локально, но вынесена на новый уровень функционирования в отдельно выделенной SVM. Помимо сканирования на вирусы в продукте доступен весь набор защитных технологий «Лаборатории Касперского», который доступен в корпоративных десктопных антивирусах – KES.

Установка и настройка не вызывают сложностей у пользователя, все действия интуитивны и происходят в привычном для постоянных пользователей «Лаборатории Касперского».

Преимущества

Хорошая оптимизация потребления виртуальных ресурсов агентом;

Поддержка всех популярных платформ виртуализации;

Поддержка широкой линейки гостевых операционных систем;

Функциональность полноценного EPP решения;

Гибкая конкурентная система распределения лицензий;

Единый стиль и система управления с иными продуктами «Лаборатории Касперского»;

Источник

Защищаем виртуальные рабочие места

Несмотря на устойчивый миф заведомой защищенности, виртуальная инфраструктура нуждается в защите не меньше чем физическая.

Использование виртуализации рабочих мест (Virtual Desktop Infrastructure, VDI) для многих организаций стало стандартом де-факто. Две основные значимые бизнес-причины для этого: сокращение издержек и упрощение части задач системного администрирования. Помимо этого использование технологии VDI позволяет быстро создавать чистые типовые рабочие станции и организовывать мобильный доступ сотрудников с самых разных устройств.

Несмотря на устойчивый миф заведомой защищенности, виртуальная инфраструктура нуждается в защите не меньше, чем физическая. Практически все существующие угрозы остаются актуальными и для виртуальных машин. Подробнее о самой технологии VDI, ее достоинствах и недостатках, а также о необходимости защиты можно прочесть в этой статье. Мы же хотим поговорить о наших инструментах, разработанных именно для защиты виртуальных сред.

Защищаем виртуальные рабочие места #виртуальныесреды

Почему не подходят обычные защитные решения для физических машин?

Для начала давайте разберемся, что не так со стандартными решениями. По сути, основная проблема — прямое следствие главного преимущества виртуализации. То есть экономии ресурсов. Ведь что делает гипервизор с доступной памятью и вычислительными мощностями? Делит между несколькими виртуальными машинами. Следовательно, чем более ресурсоемкие процессы запускаются на каждой из них, тем меньше машин можно будет развернуть в инфраструктуре. И тем ниже будет отказоустойчивость всей системы.

А между тем на каждой из машин работает один и тот же «софт». То есть процессор физического сервера, на котором развернута виртуальная инфраструктура, по сути, загружен множеством копий одной и той же задачи. И тут возникает еще одна проблема — так называемые штормы активности. Они особенно неприятны в инфраструктурах, где развертывается большое количество виртуальных машин с однотипным программным обеспечением. Чтобы не ходить далеко за примером, давайте рассмотрим наши родные защитные решения.

Дело в том, что нагрузка, которую создают программы, неравномерна. Большую часть времени защитные продукты находятся в состоянии готовности, ожидая атаки, но периодически они должны производить полное сканирование машины. И представьте себе такую картину: на всех виртуальных машинах сканирование запускается одновременно. К чему это приведет? К перегрузке и, следовательно, замедлению.

Как Kaspersky Security для виртуальных сред | Легкий агент защищает VDI

Для защиты виртуальных сред у «Лаборатории Касперского» есть два подхода, реализованных в решении Kaspersky Security для виртуальных сред. Первый — Kaspersky Security для виртуальных сред | Защита без агента, ничего не устанавливающий на виртуальную машину и работающий только в инфраструктуре под управлением VMware vSphere. Второй — Kaspersky Security для виртуальных сред | Легкий агент — устанавливает облегченную (но при этом полнофункциональную) версию защитного решения на каждую машину. Он может быть развернут под разными платформами — VMware, Microsoft Hyper-V, Citrix и KVM. И именно его мы считаем наиболее эффективным средством защиты VDI, поскольку он полностью поддерживает самые популярные решения для виртуализации десктопов — Citrix XenDesktop и VMware Horizon.

В основе этого решения лежит использование специализированной виртуальной машины (Security Virtual Machine, SVM), в которую вынесены все специфические инструменты для борьбы с киберугрозами. По сути, она берет на себя функцию защитного решения для остальных виртуальных машин, оснащенных легким агентом. Благодаря этому агенты могут, во-первых, отправлять данные для анализа и выполнять получаемые инструкции, а во-вторых, координировать задачи сканирования на разных агентах исходя из общей загрузки хоста.

Виртуальная инфраструктура нуждается в защите не меньше, чем физическая #виртуальныесреды

Наличие этого легкого агента позволяет эффективно защищать виртуальную машину благодаря наличию прямого доступа к ее памяти и глубоким системным процессам, а также дает возможность использовать дополнительные технологии безопасности, такие как веб-контроль, контроль приложений и устройств.

Контроль процессов в памяти сейчас особенно важен из-за стремления злоумышленников избежать обнаружения путем создания вредоносного ПО, работающего только в оперативной памяти, без сохранения файлов на диске. Именно легкие агенты делают возможным противодействие таким продвинутым техникам на виртуальной машине. Помимо этого техники детектирования, основанные на отслеживании поведения процессов, позволяют обнаруживать зловредов, код которых надежно обфусцирован (запутан или замаскирован с целью затруднения анализа и понимания алгоритмов работы), а следовательно, не может быть обнаружен на уровне файловой системы.

Реализованная в Kaspersky Security для виртуальных сред | Легкий агент защита от эксплойтов (Automatic Exploit Prevention) предназначена для борьбы с эксплуатацией уязвимостей, в том числе и уязвимостей нулевого дня (то есть вновь открытых и неизвестных ранее).

Один из мощнейших проактивных слоев защиты виртуальной машины — контроль приложений при помощи динамических списков разрешенных программ. Благодаря его использованию вредоносные приложения просто не смогут запуститься, если их нет в составленном системным администратором реестре доверенного ПО и/или в постоянно обновляемой «Лабораторией Касперского» базе безопасного софта.

Также можно упомянуть, что наличие легкого агента позволяет выявить и предотвратить сканирование портов (а этот трюк часто применяется злоумышленниками на этапе сбора данных об атакуемой машине). И это далеко не полный список технологий, применяемых для защиты виртуальных сред.

Однако при создании Kaspersky Security для виртуальных сред | Легкий агент немало внимания было уделено и бережному отношению к ресурсам. Например, центральная виртуальная машина безопасности (SVM) поддерживает разделяемый кэш (shared cache), за счет которого файлы, уже просканированные на одном из узлов, не нужно проверять повторно, так как данные об их проверке уже сохранены в кэше.

Благодаря всем этим технологиям наше решение на базе легкого агента способно, с одной стороны, обеспечить надежный уровень защиты виртуальных сред, а с другой — не создать лишней нагрузки на инфраструктуру, а значит, сэкономить ресурсы.

Источник

Kaspersky Security для виртуальных сред | Защита без агента

Решение Kaspersky Security для виртуальных сред | Защита без агента создано специально для защиты программно-определяемых центров обработки данных на базе платформы VMware vSphere с поддержкой технологии NSX. Решение позволяет сохранить высокий уровень консолидации ВМ и обеспечивает надежную защиту без влияния на производительность системы.

Создано специально для защиты VMware

Полная интеграция с VMware NSX

Решение Kaspersky Security для виртуальных сред | Защита без агента полностью интегрировано с платформами VMware vSphere и NSX. Согласованная работа уровней инфраструктуры и безопасности расширяют возможности защиты для программно-определяемых центров обработки данных (ЦОД). Антивирусная проверка, сигнатурный и эвристический анализ, а также защита от сетевых атак выполняются на виртуальных устройствах безопасности (SVM) и становятся доступны в момент включения виртуальной машины.

Автоматизация развертывания для VMware NSX

Тесная интеграция с VMware NSX позволяет полностью автоматизировать процесс развертывания устройств защиты (виртуальных устройств безопасности или средств обнаружения сетевых атак). Эти автоматические средства запускаются на гипервизоре в соответствии с политиками безопасности каждой виртуальной машины.

Интеграция с политиками безопасности

Тесная интеграция с VMware NSX означает, что защита каждой виртуальной машины обеспечивается в точном соответствии с корпоративными политиками безопасности.

В условиях динамично меняющегося IT-ландшафта важно обеспечить, чтобы ваша политика безопасности была привязана к определенной функции виртуальной машины, а не к точному местоположению, чтобы отдельные возможности безопасности передавались с каждой виртуальной машиной от хоста к хосту. Платформа VMware NSX и ее политики безопасности обеспечивают эту функцию, объединяя все параметры безопасности (сеть, AV и т.д.) в одну политику. Мы дополнительно повышаем эффективность управления безопасностью платформы VMware NSX, внедряя политики защиты от вредоносных программ и сетевых атак, доступные в нашем решении без агента.

Эта функция полностью поддерживает создание и масштабирование хорошо сбалансированных программно-определяемых ЦОД.

Интеграция с тегами безопасности

Kaspersky Security для виртуальных сред | Защита без агента и платформа VMware NSX теперь обмениваются тегами безопасности, которые могут изменяться по специальным правилам (например, при обнаружении вредоносного ПО в виртуальной машине). Постоянное взаимодействие между инфраструктурой и средствами защиты означает, что ЦОД может в режиме реального времени реагировать на любой инцидент безопасности, а при необходимости – автоматически запустить изменение конфигурации всей виртуальной инфраструктуры.

Автоматизированная защита и мониторинг

Полная проверка инфраструктуры, в том числе выключенных ВМ

Традиционные решения не проводят проверку на наличие вредоносного ПО без установки агента на виртуальную машину, если она выключена. В Kaspersky Security для виртуальных сред появился расширенный набор функций. С его помощью можно проверять виртуальные машины под управлением Windows или Linux с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS и BTRFS – как в активном, так и в неактивном состоянии. Сюда входят шаблоны ВМ, используемые для клонирования ВМ по требованию. В результате проверка по требованию становится эффективнее и лучше, а вся инфраструктура — безопаснее.

Расширенный мониторинг на базе SNMP

Kaspersky Security для виртуальных сред может быть установлен с SNMP-агентом, который осуществляет мониторинг и передает подробную информацию о статусе SVM сторонним инструментам мониторинга, таким как Zabbix и Nagios. Счетчики SNMP учитывают как общие (CPU, RAM и т.д.), так и специфические параметры SVM.

Плановые проверки в удобное время

Стандартная проверка всех виртуальных машин может выполняться в соответствии с заранее настроенным расписанием. При этом решение Kaspersky Security для виртуальных сред Защита без агента исключает одновременную проверку большого количества машин, чтобы не перегружать системы.

Полная поддержка VMware vMotion

Благодаря всесторонней поддержке VMware vMotion решение Kaspersky Security для виртуальных сред | Защита без агента обеспечивает бесперебойную защиту при переносе рабочих процессов с одного хоста ESXi на другой. Если на новом хосте имеются все необходимые лицензии, то защита при переносе виртуальной машины не прерывается, а все параметры и политики безопасности сохраняются.

Полная интеграция с сервером VMware vCenter

Решение Kaspersky Security для виртуальных сред | Защита без агента получает от сервера VMware vCenter информацию о виртуальных машинах, в том числе список всех машин и всех параметров. Столь тесная интеграция с сервером vCenter не только обеспечивает прозрачность инфраструктуры для IT-администраторов, но также гарантирует надежную защиту для каждой новой виртуальной машины.

Облачная защита от новейших угроз, включая угрозы нулевого дня

Облачная сеть Kaspersky Security Network (KSN) выявляет новые угрозы и предоставляет автоматические обновления для ваших IT-систем. А поскольку порой на обнаружение требуется всего 0,02 секунды, вам будет доступна и защита от угроз нулевого дня.

Идеальный баланс безопасности и производительности

Снижение нагрузки на системы для повышения консолидации и производительности

Kaspersky Security для виртуальных сред | Защита без агента обеспечивает эффективную защиту виртуальных серверов при минимальном влиянии на производительность гипервизора. Таким образом, вы защищаете серверы и хранящиеся на них конфиденциальные данные, сохраняя все преимущества виртуализации.

Избавление от таких ресурсоемких задач, как антивирусные проверки и хранение антивирусных баз, позволяет значительно снизить нагрузку на каждый хост, включая подсистему ввода-вывода гипервизора, процессор, память и хранилище.

[НОВОЕ] Обнаружение сетевых угроз

Компонент Защита от сетевых атак, разработанный «Лабораторией Касперского», контролирует трафик, выявляя признаки активности, характерной для сетевых атак. В случае обнаружения такой активности атакующий компьютер блокируется. Решение также обнаруживает подозрительную активность, которая может быть связана с вторжением в инфраструктуру. Можно настроить правила проверки и блокирования отдельных IP-адресов, а также выбрать способ обработки трафика для блокирования обнаруженных угроз. Kaspersky Security для виртуальных сред | Защита без агента предоставляет функции защиты сети с поддержкой VMware vCloud Networking and Security или VMware NSX.

Поддержка сложных инфраструктур

Для всех кластеров Kaspersky Security Center (KSC) могут быть заданы гибкие политики для обеспечения защиты всех ВМ в составе инфраструктуры каждого кластера KSC, то есть всех ВМ, управляемых всеми серверами VMware vCenter.

Отсутствие «шквальных» обновлений и проверок

Поскольку защиту всех ВМ на хосте обеспечивает лишь одно устройство безопасности, решение Kaspersky Security для виртуальных сред | Защита без агента позволяет избежать «шквальных» обновлений защитного ПО и антивирусных проверок.

Автоматическое отслеживание проверенных файлов

Kaspersky Security для виртуальных сред | Защита без агента автоматически проверяет файлы на ВМ при доступе, чтобы убедиться в их безопасности, а затем сохраняет вердикты в общем кэше (Shared Cache). Когда к тому же файлу обращаются на другой виртуальной машине того же виртуального хоста, решение знает, что новое сканирование не требуется. Файл будет повторно проверен, только если он был изменен, или если пользователь запустил проверку вручную. Это позволяет экономить ресурсы, особенно в средах виртуальных рабочих столов (VDI), где многие виртуальные машины используют идентичные наборы файлов ОС и приложений.

Технология Shared Cache помогает повысить производительность и снизить нагрузку на вашу IT-инфраструктуру, чтобы вы могли использовать освободившиеся ресурсы для выполнения других задач без ущерба для уровня безопасности.

Высокая надежность и эффективное управление

Единая консоль управления для виртуальных, физических и мобильных устройств

Приложение Kaspersky Security Center, входящее в состав Kaspersky Security для виртуальных сред | Защита без агента, представляет собой единую консоль управления широким спектром защитных технологий «Лаборатории Касперского». Вы можете управлять защитой виртуальных, физических и мобильных устройств, а также применять единые политики безопасности во всей IT-инфраструктуре из одной консоли.

Развертывание решения без простоя систем

В процессе развертывания решения администраторам не нужно перезагружать машины или переводить хост-сервер в режим обслуживания. Это позволяет не прерывать работу пользователей, что особенно важно для центров обработки данных, которые должны гарантировать работоспособность на уровне 99,999% и выше.

Повышенная прозрачность, удобное управление и подробные отчеты

Kaspersky Security для виртуальных сред | Защита без агента управляется с помощью той же консоли Kaspersky Security Center, которая управляет защитой конечных устройств. Kaspersky Security Center генерирует подробные отчеты, из которых администраторы узнают все необходимое о событиях и выполненных задачах. С помощью единой консоли вы сможете управлять широким спектром приложений безопасности, создавая отчеты для всех виртуальных, физических и мобильных устройств, которые работают под защитой технологий «Лаборатории Касперского».

Выбор варианта лицензирования

Kaspersky Security для виртуальных сред | Защита без агента лицензируется по числу виртуальных серверов или по числу ядер процессора, чтобы каждый клиент мог выбрать наиболее подходящий для своей инфраструктуры вариант. В крупных центрах обработки данных и у поставщиков инфраструктуры как услуги (IaaS) число виртуальных серверов постоянно меняется, и лицензирование по числу ядер может оказаться более выгодным.

Источник