Aracısız Sanallaştırma Güvenliği | Kaspersky Lab | Kaspersky Lab TR

Kaspersky Security for Virtualization | Agentless

Kaspersky Security for Virtualization Agentless, vShield Endpoint ve NSX teknolojileri desteği dahil olmak üzere VMware vSphere platformu üzerine kurulan yazılım tanımlı veri merkezlerini korumak için özel olarak tasarlanmıştır. Güvenlik çözümümüz, platform verimliliği üzerinde neredeyse sıfır etkiyle gelişmiş güvenlik özellikleri sunar. Böylece sektörde öncü bir kötü amaçlı yazılımdan koruma çözümünden faydalanırken yüksek birleştirme oranlarını korursunuz.

  • VMware güvenliği için özel olarak tasarlanmış

    • VMware NSX ile yerel entegrasyon

      Kaspersky Security for Virtualization Agentless ile VMware vSphere ve NSX platformlarının sıkı entegrasyonu, altyapı ve güvenlik katmanlarının yakın işbirliği içinde birlikte çalışmasını sağlayarak yazılım tanımlı veri merkezlerine yeni otomasyon ve koruma düzeyleri getirir. Kötü amaçlı yazılımdan koruma taramaları ile imza ve bulgusal analizlerin yanı sıra ağ saldırısı engelleme işlevselliği, güçlü güvenlik cihazlarına taşınır ve çalıştırıldığı andan itibaren her VM'ye sunulur.

      • Ödüllü motorumuza dayanan kötü amaçlı yazılım koruması, VM'ye aracı yükleme ihtiyacı olmaksızın VMware NSX tarafından yönetilen her VM'ye anında sunulur.
      • Tam, Esnek İzinsiz Giriş Algılama ve Önleme (IDS/IPS) özellikleri de VMware NSX platformu tarafından yönetilen her sanal ana bilgisayara sunularak sanallaştırılmış altyapınızı en gelişmiş ağ tabanlı tehditlerden ve hatta sıfır gün güvenlik açıklarından korumaya yardımcı olur.
    • VMware NSX için otomatik dağıtım

      Sıkı VMware NSX entegrasyonu, güvenlik cihazlarının (Güvenlik Sanal Makinesi veya Ağ Saldırısı Engelleyici) tamamen otomatik dağıtımını sağlar. Bunlar her VM'ye uygulanan güvenlik ilkesine göre hipervizörde otomatik olarak "ortaya çıkar".

    • Güvenlik İlkesi entegrasyonu

      VMware NSX ile sıkı entegrasyon, her VM'nin artık kurumsal ilkeleriniz tarafından tanımlandığı gibi hassas güvenlik özellikleri alacağı anlamına gelir.

      Dinamik biçimde değişen BT ortamında tekil güvenlik özelliklerinin her VM ile birlikte ana bilgisayardan ana bilgisayara gezinmesi için güvenlik ilkenizin hassas bir konuma değil, belirli bir VM işlevine eklenmesini sağlamak önemlidir. VMware NSX platformu ve güvenlik ilkeleri bu işlevselliğe olanak tanıyarak tüm güvenlik ayarlarını (ağ, AV vb.) tek politikada birleştirir. Kötü amaçlı yazılımdan korumayla Aracısız çözümümüzdeki ağ saldırısı engelleme güvenlik ilkelerini birleştirerek VMware NSX platformunu daha fazla geliştiriyoruz.

      Bu özellik, mükemmel şekilde dengeli yazılım tanımlı veri merkezlerinin oluşturulmasını ve ölçeklendirilmesini tamamen destekler.

    • Güvenlik Etiketleri entegrasyonu

      Kaspersky Security for Virtualization ve VMware NSX platformu, belirli kurallara (ör. VM içinde algılanan kötü amaçlı yazılım) göre değişebilen güvenlik etiketlerini takas eder. Altyapı ile güvenliği arasındaki sürekli etkileşim, yazılım tanımlı veri merkezinin gerektiğinde bütün sanal altyapının yeniden yapılandırılmasını otomatik bir şekilde tetikleyerek her güvenlik olayına gerçek zamanlı olarak tepki verebilir.

    • NSX ve vShield Endpoint desteği

      vShield Endpoint'ten NSX platformuna geçiyor veya geçmeyi planlıyorsanız Kaspersky Security for Virtualization Agentless'a güvenmeye devam edebilirsiniz. Müşterilerimizin herhangi biri gereksinim duyduğu sürece vShield teknolojisini desteklemeyi kesinlikle taahhüt ediyoruz. Bu nedenle güvenlik açısından bakıldığında Kaspersky Lab'in sizi her zaman destekleyeceğini bilerek size uygun bir hızla sorunsuz ve esnek bir geçiş yapabilirsiniz.

    Otomatik Güvenlik ve İzleme

    • Tam altyapı taraması

      Hiçbir "geleneksel" çözüm, çevrimdışı olan bir VM'de aracısız kötü amaçlı yazılımdan koruma taraması gerçekleştiremez. Kaspersky Security for Virtualization, çevrimiçi veya çevrimdışı olan tüm VM'leri tarayan gelişmiş işlevsellik sunar. Böylece istek üzerine tarama daha verimli, altyapınızın tamamındaki güvenlik kapsamı daha iyi olur.

    • Gelişmiş SNMP tabanlı izleme

      Kaspersky Security for Virtualization, bir SNMP aracısıyla birlikte yüklenebilir. Bu, SVM'nin "Sağlık Durumu"nu izler ve bununla ilgili kapsamlı bilgileri Zabbix ve Nagios gibi 3. taraf SNMP izleme araçlarına gönderir. SNMP sayaçları, belirli metriklerin yanı sıra genel SVM metriklerini (CPU, RAM vb.) içerir.

    • İhtiyaçlarınıza göre güvenlik görevi yönetimi

      Kendi ön ayarlı planlamanıza uygun şekilde tüm VM'lerde rutin tarama uygulanabilir. Kaspersky Security for Virtualization Agentless, sistemlerinizdeki yükün hafifletilmesine yardımcı olmak için çok sayıda makinede aynı anda gerçekleşen tarama işlemini otomatik olarak önler.

    • VMware vMotion için tam kapsamlı destek

      VMware vMotion için tam kapsamlı destek sağlayan Kaspersky Security for Virtualization Agentless, bir iş yükü bir ESXi ana makinesinden diğerine taşındığında güvenliğin kesintiye uğramamasını sağlar. Yeni ana makinede gerekli lisanslar bulunuyorsa güvenlik, iş yükü ile birlikte otomatik olarak aktarılır ve tüm güvenlik ayarları ve politikaları tam olarak yapılandırdığınız şekliyle kalır.

    • VMware vCenter Server ile kusursuz entegrasyon

      Kaspersky Security for Virtualization Agentless, VMware vCenter Server'dan VM'lerin bir listesi ve tüm ilgili parametreler dahil olmak üzere VM'lerle ilgili bilgileri alır. BT yöneticilerine daha yüksek düzeyde görünürlük sunmanın yanı sıra vCenter Server ile olan bu yakın entegrasyon, BT ekibiniz yeni bir VM'yi her yapılandırdığında otomatik olarak koruma sağlar.

    • Sıfır günler dahil en yeni tehditlere karşı bulut yardımlı koruma

      Bulut tabanlı Kaspersky Security Network (KSN) yeni tehditleri tanımlar ve BT sistemleriniz için otomatik güncellemeler sunar. 0,02 saniye kadar hızlı olabilen bir tanımlama süresi ile KSN, sıfır gün tehditlerine karşı korunmanıza yardımcı olur.

    Doğru Koruma ve Performans Dengesi

    • Ödüllü kötü amaçlı yazılımdan koruma

      Kaspersky Security for Virtualization Agentless, dosya tarama görevlerinin tekil VM'den sektörde öncü kötü amaçlı yazılımdan koruma motorumuzu çalıştıran özel bir SVM'ye (Güvenlik Sanal Makinesi) devredilmesine olanak tanır. SVM, her VM'de güçlü koruma sunmak için VMware vShield Endpoint veya NSX ile entegre olur.

    • Sanal Ağ İzinsiz Giriş Algılama ve Önleme (IDS/IPS)

      Kaspersky'nin Ağ Saldırısı Engelleyici ağ saldırılarında görülen tipik etkinlik işaretleri için ağ trafiğini izler. Ağ Saldırısı Engelleyici, bir saldırı algıladığında saldırıda bulunan bilgisayarı engeller. Kaspersky Security for Virtualization Agentless, bu ağ düzeyinde işlevi VMware vCloud Networking and Security veya VMware NSX desteğiyle birlikte sunar.

    • Sanal sunucuların performansını korur

      Kaspersky Security for Virtualization Agentless, aşağıdaki kaynaklar dahil olmak üzere her bir sanal ana makinedeki yükü azaltır:

      • Hipervizör I / O
      • CPU
      • Bellek
      • Depolama
    • Sistemlerinizdeki yükü azaltır ve her bir ana makineden daha fazla verim elde edilir

      Kendi ön ayarlı planlamanıza uygun şekilde tüm VM'lerde rutin tarama uygulanabilir. Kaspersky Security for Virtualization Agentless, sistemlerinizdeki yükün yönetilmesine yardımcı olmak için çok sayıda makinede aynı anda gerçekleşen tarama işlemini otomatik olarak önler.

    • Taranan dosyaları otomatik olarak izleyerek daha fazla verimlilik sağlar

      Kaspersky Security for Virtualization Agentless, son zamanlarda taranan dosyaların rutin tarama sırasında yeniden taranmamasını otomatik olarak sağlar.

    • "Güncelleme fırtınalarını" ve "tarama fırtınalarını" ortadan kaldırır

      Sanal ana makinenin tamamını koruyan güvenlik cihazının yalnızca bir örneği ile Kaspersky Security for Virtualization Agentless, kötü amaçlı yazılımdan koruma ile ilgili "güncelleme fırtınalarını" ve "tarama fırtınalarını" ortadan kaldırır.

    • Shared Cache

      VM'de herhangi bir dosyaya erişildiği zaman Kaspersky Security for Virtualization Agentless, bu dosyanın güvenli olduğundan emin olmak için dosyayı otomatik olarak tarar ve ardından sonucu bir Shared Cache alanında depolar. Aynı dosyaya, aynı sanal ana bilgisayar üzerindeki başka bir VM'den erişildiği zaman güvenlik çözümü, başka bir taramaya gerek olmadığını bilir. Dosya yalnızca, değiştirilirse veya kullanıcı manuel bir tarama gerçekleştirirse yeniden taranır. Bu, özellikle birçok VM'nin aynı işletim sistemi kümelerini ve uygulama dosyalarını kullandığı sanal masaüstü (VDI) ortamlarında kaynak tasarrufu sağlar.

      Kaspersky'nin Shared Cache teknolojisi BT performansını artırmaya ve bilgi işlem altyapınızdaki yükü azaltmaya yardımcı olur, böylece güvenlik düzeylerinden ödün vermeden kaynakları diğer görevlere yeniden atayabilirsiniz.

    Üstün Güvenilirlik ve Yönetilebilirlik

    • Sanal, fiziksel ve mobil cihazlar için tek bir yönetim konsolu

      Kaspersky Security for Virtualization Agentless uygulamasının içinde yer alan Kaspersky Security Center, çeşitli Kaspersky Lab güvenlik teknolojilerini kontrol etmek için birleştirilmiş tek bir yönetim konsolu sunar. Sanal, fiziksel ve mobil cihazların korunması sürecini yönetebilir ve tüm BT kurulumunuzda uygun güvenlik ilkelerini uygulamaya koyabilirsiniz ve bunların hepsini tek bir konsoldan yaparsınız.

    • Kesintisiz çözüm dağıtımı

      Dağıtım sırasında herhangi bir makinenin yeniden başlatılması veya ana makine sunucusunun bakım moduna alınması gerekmez. Bu, kullanıcılarınız için üretkenliğin korunmasına yardımcı olur ve "beş dokuzlu" (%99,999) veya daha fazla çalışma zamanı elde etmeyi taahhüt eden Veri Merkezleri için de son derece önemlidir.

    • Ayrıntılı raporlama ile daha fazla görünürlük

      Kaspersky Security Center, yöneticilere olaylar ve tamamlanmış görevlerle ilgili daha fazla görünürlük sunan ayrıntılı raporlar oluşturmanızı kolaylaştırır. Kaspersky Security Center çok sayıda Kaspersky güvenlik uygulamasını yönetmenize imkan sağladığı için Kaspersky Lab güvenlik teknolojileri ile korunan tüm sanal, fiziksel ve mobil cihazlarda rapor oluşturabilirsiniz.

    • Çeşitli lisanslandırma seçenekleri lisansları sadeleştirir ve maliyeti azaltır

      Kaspersky Security for Virtualization Agentless 'sanal makine başına' veya 'çekirdek başına' lisanslandırma seçenekleri sunar, böylece işletmeniz için en uygun maliyetli seçeneği tercih edebilirsiniz. Büyük çaplı Veri Merkezleri ve IaaS (Hizmet Olarak Altyapı) sağlayıcıları için sanal makinelerin sayısı düzenli olarak değişir, bu nedenle 'çekirdek başına' lisanslandırma seçeneği bu sağlayıcılar için çok avantajlı olabilir.

  • VMware NSX altyapıları

    • Desteklenen Sanallaştırma Platformları

      • vCenter Server 6.0 ile VMware vSphere 6.0
      • VMware NSX for vSphere 6.2.4 (vShield Endpoint için NSX dahil)
      NOT: Ağ Tehdidi Algılama bileşeninin çalışması için geçerli bir NSX for vSphere Advanced veya NSX for vSphere Enterprise lisansı gerekir

    • Desteklenen Windows tabanlı konuk işletim sistemleri

      • Windows 10 (32 / 64 bit)
      • Windows 8.1 (32 / 64 bit)
      • Windows 8 (32 / 64 bit)
      • Windows 7 SP1 (32 / 64 bit)
      • ReFS (Esnek Dosya Sistemi) desteği olmadan Windows Server 2012 R2 (64 bit)
      • ReFS (Esnek Dosya Sistemi) desteği olmadan Windows Server 2012 (64 bit)
      • Windows Server 2008 R2 SP1 (64 bit)
      • Windows Server 2003 R2 SP2 (32 / 64 bit)

    VMware vShield Endpoint altyapıları

    • Desteklenen Sanallaştırma Platformları

      • vCenter Server 6.0 ile VMware vSphere 6.0
      • VMware vCloud Networking and Security 5.5.4.3 paketinden VMware vShield Endpoint
      • VMware vCloud Networking and Security 5.5.4.3 paketinden VMware vShield Manager
    • Desteklenen Windows tabanlı konuk işletim sistemleri

      • Windows 10 (32 / 64 bit)
      • Windows 8.1 (32 / 64 bit)
      • Windows 8 (32 / 64 bit)
      • Windows 7 (32 / 64 bit)
      • Windows XP SP3 (32 bit)
      • ReFS (Esnek Dosya Sistemi) desteği olmadan Windows Server 2012 R2 (64 bit)
      • ReFS (Esnek Dosya Sistemi) desteği olmadan Windows Server 2012 (64 bit)
      • Windows Server 2008 R2 (64 bit)
      • Windows Server 2003 R2 (32 bit / 64 bit)
Bu çözüm aşağıdakilerin bir parçası olarak kullanılabilir:

Kaspersky Security for Virtualization

Hangi Güvenlik Çözümünün işletmeniz için doğru çözüm olduğundan emin değil misiniz?