KasperskySecurity for Virtualization Agentless

VMware güvenliği için özel olarak tasarlandı

• VMware NSX ile yerel entegrasyon

  Kaspersky Security for Virtualization Agentless ile VMware vSphere ve NSX platformlarının sıkı entegrasyonu, altyapı ve güvenlik katmanlarının yakın iş birliği içinde birlikte çalışarak yazılım tanımlı veri merkezlerine gelişmiş düzeyde otomasyon ve koruma sağlaması demektir. Kötü amaçlı yazılımdan koruma taramalarının yanı sıra ağ saldırısı engelleme işlevi, özel güvenlik sanal cihazlarına [Güvenlik Sanal Makineleri veya SVM'ler (Security Virtual Machines, SVM,) olarak da bilinir] devredilir ve çalıştırıldığı andan itibaren her VM'ye (sanal makine) sunulur.

  • Çoklu makine öğrenimiyle desteklenen teknoloji katmanlarına sahip Next Gen anti-malware koruması, VMware NSX tarafından yönetilen her bir sanal makineye (VM) anında teslim edilir ve VM üzerinde herhangi bir aracı yükleme işlemi gerektirmez.
  • Tam, esnek ağ tehdidi algılama özellikleri de VMware NSX platformu tarafından yönetilen her sanal ana bilgisayara sunularak sanallaştırılmış altyapınızı en gelişmiş ağ tabanlı tehditlerden ve hatta sıfır gün güvenlik açıklarından korumaya yardımcı olur.

• VMware NSX için otomatik dağıtım

  Sıkı VMware NSX entegrasyonu, güvenlik cihazlarının [ana Güvenlik Sanal Makineleri (SVM, Security Virtual Machines) veya Ağ Tehdidi Algılama SVM'leri (Network Threat Detection SVMs)] tamamen otomatik dağıtımını sağlar. Bunlar her VM'ye uygulanan güvenlik ilkesine göre hipervizörde otomatik olarak ortaya çıkar.

• Güvenlik ilkesi entegrasyonu

  VMware NSX ile sıkı entegrasyon, her VM'nin, kurumsal ilkeleriniz tarafından tanımlandığı gibi hassas güvenlik özellikleri alacağı anlamına gelir.

  Dinamik biçimde değişen BT ortamında tekil güvenlik özelliklerinin her VM ile birlikte ana bilgisayardan ana bilgisayara gezinmesi için güvenlik ilkenizin hassas bir konuma değil, belirli bir VM işlevine eklenmesini sağlamak önemlidir. VMware NSX platformu ve güvenlik ilkeleri bu işlevselliği sağlayarak tüm güvenlik ayarlarını (ağ, AV vb.) tek ilkede birleştirir. Kötü amaçlı yazılımdan korumayla Aracısız çözümümüzdeki ağ saldırısı engelleme güvenlik ilkelerini birleştirerek VMware NSX platformunun güvenlik yönetimi verimliliğini daha da artırıyoruz.

  Bu özellik, mükemmel şekilde dengeli yazılım tanımlı veri merkezlerinin oluşturulmasını ve ölçeklendirilmesini tamamen destekler.

• Güvenlik etiketleri entegrasyonu

  Kaspersky Security for Virtualization Agentless ve VMware NSX platformu, belirli kurallara (ör. VM içinde algılanan kötü amaçlı yazılım) göre değişebilen güvenlik etiketlerini takas eder. Altyapı ile güvenliği arasındaki sürekli etkileşim, yazılım tanımlı veri merkezinin gerektiğinde bütün sanal altyapının yeniden yapılandırılmasını otomatik bir şekilde tetikleyerek her güvenlik olayına gerçek zamanlı olarak tepki verebilir.

Otomatik Güvenlik ve İzleme

• Tam altyapı taraması – çevrimdışıyken bile güvenlik için

  Hiçbir "geleneksel" güvenlik çözümü, çevrimdışı olan bir VM'de aracısız kötü amaçlı yazılımdan koruma taraması gerçekleştiremez. Kaspersky Security for Virtualization Agentless, ister çevrimiçi ister çevrimdışı olsun, şu dosya sistemleriyle birlikte Windows veya Linux İşletim Sistemi çalıştıran tüm VM'leri tarayan gelişmiş işlevselliği uygulamaya koyar: NTFS, FAT32, EXT2, EXT3, EXT4, XFS ve BTRFS. Buna isteğe bağlı VM oluşturmak için kullanılan VM şablonları dahildir. Böylece istek üzerine tarama daha verimli, altyapınızın tamamındaki güvenlik kapsamı daha iyi olur.

• Gelişmiş SNMP tabanlı izleme

  Kaspersky Security for Virtualization Agentless, bir SNMP aracısıyla birlikte yüklenebilir. Bu, SVM'nin sağlık durumunu izler ve bununla ilgili kapsamlı bilgileri Zabbix ve Nagios gibi üçüncü taraf SNMP izleme araçlarına gönderir. SNMP sayaçları, belirli metriklerin yanı sıra genel SVM metriklerini (CPU, RAM vb.) içerir.

• İhtiyaçlarınıza göre güvenlik görevi yönetimi

  Kendi ön ayarlı planlamanıza uygun şekilde tüm VM'lerde rutin tarama uygulanabilir. Kaspersky Security for Virtualization Agentless, sistemlerinizdeki yükün hafifletilmesine yardımcı olmak için çok sayıda makinede aynı anda gerçekleşen tarama işlemini otomatik olarak önler.

• VMware vMotion için tam kapsamlı destek

  VMware vMotion için tam kapsamlı destek sağlayan Kaspersky Security for Virtualization Agentless, iş yükü bir ESXi ana bilgisayardan diğerine taşındığında güvenliğin kesintiye uğramamasını sağlar. Yeni ana bilgisayarda gerekli lisanslar bulunuyorsa güvenlik, iş yükü ile birlikte otomatik olarak aktarılır ve tüm güvenlik ayarları ve ilkeleri tam olarak yapılandırdığınız şekilde kalır.

• VMware vCenter Server ile kusursuz entegrasyon

  Kaspersky Security for Virtualization Agentless, VMware vCenter Server'dan VM'lerin ve tüm ilgili parametrelerin bir listesi dahil olmak üzere VM'lerle ilgili bilgileri alır. BT yöneticilerine daha yüksek düzeyde görünürlük sunmanın yanı sıra vCenter Server ile olan bu yakın entegrasyon, BT ekibiniz yeni bir VM'yi her yapılandırdığında otomatik olarak koruma sağlar.

• Sıfır günler dahil en yeni tehditlere karşı bulut yardımlı koruma

  Bulut tabanlı Kaspersky Security Network (KSN) yeni tehditleri algılar ve en güncel tehdit istihbaratını gerçek zamanlı olarak sunar. 0,02 saniye kadar hızlı olabilen bir tanımlama süresi ile KSN, sıfır gün tehditlerine karşı korunmanıza yardımcı olur.

Doğru Koruma ve Performans Dengesi

• Daha iyi birleştirme ve performans için sistemlerinizdeki yükü azaltır

  Kaspersky Security for Virtualization Agentless, hipervizör performansı üzerinde minimum etkiyle sanal sunucuları optimum verimlilikle koruyacak şekilde tasarlanmıştır. Böylece sanallaştırmanın tüm avantajlarından faydalanılırken sunucularınız korunur.

  Kötü amaçlı yazılımdan koruma taramaları gibi kaynak açısından yoğun görevleri devretme ve güvenlik istihbaratı veri tabanlarını depolama işlemleri; Hipervizör I/O, CPU, Bellek ve Depolama dahil olmak üzere her sanal ana bilgisayar üzerindeki işlevselliği ikiye katlama zorluğunu önemli ölçüde azaltır.

• [YENİ] Network Threat Detection (Ağ Tehdidi Algılama) ile artık ağ düzeyindeki saldırıları algılar

  Kaspersky'nin Network Threat Detection (Ağ Tehdidi Algılama ) Sistemi, ağ saldırılarında görülen tipik etkinlik işaretleri için ağ trafiğini izler. Bir saldırı algıladığında saldırıda bulunan bilgisayarı engeller. Ayrıca korumalı altyapıya izinsiz ağ girişinin yan etkisi olabilecek şüpheli ağ etkinliklerini algılar. Belirli IP adreslerini taramak veya engellemek amacıyla istisna kuralları yapılandırılabilir. Algılanan tehditleri engellemek amacıyla Ağ Tehdidi Algılama (Network Threat Detection) için bir trafik işleme modu seçilebilir. Kaspersky Security for Virtualization Agentless, bu ağ düzeyinde işlevi VMware NSX desteğiyle birlikte sunar.

• Son derece karmaşık altyapıları destekler

  Tüm KSC kümeleri için kapsamlı ilkeler oluşturulabilir. Bunlar her KSC kümesinin korumalı altyapısının içindeki tüm VM'leri korumak amacıyla ayarları tanımlayabilir (ör. tüm VMware vCenter sunucuları tarafından yönetilen tüm VM'ler).

• "Güncelleme fırtınalarını" ve "tarama fırtınalarını" ortadan kaldırır

  Tek bir ana bilgisayarda çalışan VM'lerin tamamını koruyan güvenlik cihazının yalnızca bir örneği ile Kaspersky Security for Virtualization Agentless, kötü amaçlı yazılımdan koruma ile ilgili "güncelleme fırtınalarını" ve "tarama fırtınalarını" ortadan kaldırmaya yardımcı olur.

• Taranan dosyaları otomatik olarak izleyerek daha fazla verimlilik sağlar

  VM'de bir dosyaya erişildiği zaman Kaspersky Security for Virtualization Agentless, güvenli olduğundan emin olmak için dosyayı otomatik olarak tarar ve ardından sonucu, paylaşılan bir önbellek alanında depolar. Aynı dosyaya, aynı sanal ana bilgisayar üzerindeki başka bir VM'den erişildiğinde güvenlik çözümü, başka bir taramaya gerek olmadığını bilir. Dosya yalnızca, değiştirilirse veya kullanıcı manuel bir tarama gerçekleştirirse yeniden taranır. Bu, özellikle birçok VM'nin aynı işletim sistemi kümelerini ve uygulama dosyalarını kullandığı sanal masaüstü (VDI) ortamlarında kaynak tasarrufu sağlar.

  Kaspersky'nin paylaşılan önbellek teknolojisi BT performansını artırmaya ve bilgi işlem altyapınızdaki yükü azaltmaya yardımcı olur, böylece güvenlik düzeylerinden ödün vermeden kaynakları diğer görevlere yeniden atayabilirsiniz.

Üstün Güvenilirlik ve Yönetilebilirlik

• Sanal, fiziksel ve mobil cihazlar için tek bir yönetim konsolu

  Kaspersky Security for Virtualization Agentless uygulamasının içinde yer alan Kaspersky Security Center, çeşitli Kaspersky Lab güvenlik teknolojilerini kontrol etmek için tek bir birleşik yönetim konsolu sunar. Sanal, fiziksel ve mobil cihazların korunmasını yönetebilir; tüm BT kurulumunuzda tutarlı güvenlik ilkelerini uygulamaya koyabilirsiniz ve bunların hepsini tek bir konsoldan yaparsınız.

• Kesintisiz çözüm dağıtımı

  Dağıtım sırasında herhangi bir makinenin yeniden başlatılması veya ana bilgisayar sunucusunun bakım moduna alınması gerekmez. Bu, kullanıcılarınız için üretkenliğin korunmasına yardımcı olur ve "beş dokuzlu" (%99,999) veya daha fazla çalışma zamanı elde etmeyi taahhüt eden veri merkezleri için de son derece önemlidir.

• KSC ile daha fazla görünürlük, kolay yönetim ve raporlama

  Kaspersky Security for Virtualization Agentless, düzenli uç noktaları yöneten, aynı Kaspersky Security Center tarafından yönetilir. KSC, yöneticilere olaylar ve tamamlanmış görevlerle ilgili daha fazla görünürlük sunan ayrıntılı raporlar oluşturmanızı kolaylaştırır. Kaspersky Security Center çok sayıda Kaspersky güvenlik uygulamasını yönetmenize imkan sağladığı için Kaspersky Lab güvenlik teknolojileri ile korunan tüm sanal, fiziksel ve mobil cihazlarda rapor oluşturabilirsiniz.

• Çeşitli lisanslandırma seçenekleri lisansları sadeleştirir ve maliyeti azaltır

  Kaspersky Security for Virtualization Agentless "sanal makine başına" veya "CPU başına" lisanslandırma seçenekleri sunar, böylece işletmeniz için en uygun maliyetli seçeneği tercih etmenizi sağlar. Büyük çaplı veri merkezleri ve IaaS (Infrastructure as a Service) sağlayıcıları için sanal makinelerin sayısı düzenli olarak değişir, bu nedenle "CPU başına" lisanslandırma büyük avantajlar sunar.