Kaspersky Security for Virtualization Agentless

Kaspersky Security for Virtualization Agentless, NSX teknolojileri desteği dahil olmak üzere VMware vSphere platformu üzerine kurulan yazılım tanımlı veri merkezlerini korumak için özel olarak tasarlanmıştır. Çözüm, platform verimliliği üzerinde neredeyse sıfır etki ile gelişmiş güvenlik özellikleri sağladığından yüksek birleştirme oranlarını koruyarak sektör lideri kötü amaçlı yazılımdan koruma çözümünün avantajlarından yararlanabilirsiniz.

  • VMware güvenliği için özel olarak tasarlandı

    • VMware NSX ile yerel entegrasyon

      Kaspersky Security for Virtualization Agentless ile VMware vSphere ve NSX platformlarının sıkı entegrasyonu, altyapı ve güvenlik katmanlarının yakın iş birliği içinde birlikte çalışarak yazılım tanımlı veri merkezlerine gelişmiş düzeyde otomasyon ve koruma sağlaması demektir. Kötü amaçlı yazılımdan koruma taramalarının yanı sıra ağ saldırısı engelleme işlevi, özel güvenlik sanal cihazlarına [Güvenlik Sanal Makineleri veya SVM'ler (Security Virtual Machines, SVM,) olarak da bilinir] devredilir ve çalıştırıldığı andan itibaren her VM'ye (sanal makine) sunulur.

      • Çoklu makine öğrenimiyle desteklenen teknoloji katmanlarına sahip Next Gen anti-malware koruması, VMware NSX tarafından yönetilen her bir sanal makineye (VM) anında teslim edilir ve VM üzerinde herhangi bir aracı yükleme işlemi gerektirmez.
      • Tam, esnek ağ tehdidi algılama özellikleri de VMware NSX platformu tarafından yönetilen her sanal ana bilgisayara sunularak sanallaştırılmış altyapınızı en gelişmiş ağ tabanlı tehditlerden ve hatta sıfır gün güvenlik açıklarından korumaya yardımcı olur.
    • VMware NSX için otomatik dağıtım

      Sıkı VMware NSX entegrasyonu, güvenlik cihazlarının [ana Güvenlik Sanal Makineleri (SVM, Security Virtual Machines) veya Ağ Tehdidi Algılama SVM'leri (Network Threat Detection SVMs)] tamamen otomatik dağıtımını sağlar. Bunlar her VM'ye uygulanan güvenlik ilkesine göre hipervizörde otomatik olarak ortaya çıkar.

    • Güvenlik ilkesi entegrasyonu

      VMware NSX ile sıkı entegrasyon, her VM'nin, kurumsal ilkeleriniz tarafından tanımlandığı gibi hassas güvenlik özellikleri alacağı anlamına gelir.

      Dinamik biçimde değişen BT ortamında tekil güvenlik özelliklerinin her VM ile birlikte ana bilgisayardan ana bilgisayara gezinmesi için güvenlik ilkenizin hassas bir konuma değil, belirli bir VM işlevine eklenmesini sağlamak önemlidir. VMware NSX platformu ve güvenlik ilkeleri bu işlevselliği sağlayarak tüm güvenlik ayarlarını (ağ, AV vb.) tek ilkede birleştirir. Kötü amaçlı yazılımdan korumayla Aracısız çözümümüzdeki ağ saldırısı engelleme güvenlik ilkelerini birleştirerek VMware NSX platformunun güvenlik yönetimi verimliliğini daha da artırıyoruz.

      Bu özellik, mükemmel şekilde dengeli yazılım tanımlı veri merkezlerinin oluşturulmasını ve ölçeklendirilmesini tamamen destekler.

    • Güvenlik etiketleri entegrasyonu

      Kaspersky Security for Virtualization Agentless ve VMware NSX platformu, belirli kurallara (ör. VM içinde algılanan kötü amaçlı yazılım) göre değişebilen güvenlik etiketlerini takas eder. Altyapı ile güvenliği arasındaki sürekli etkileşim, yazılım tanımlı veri merkezinin gerektiğinde bütün sanal altyapının yeniden yapılandırılmasını otomatik bir şekilde tetikleyerek her güvenlik olayına gerçek zamanlı olarak tepki verebilir.

    Otomatik Güvenlik ve İzleme

    • Tam altyapı taraması – çevrimdışıyken bile güvenlik için

      Hiçbir "geleneksel" güvenlik çözümü, çevrimdışı olan bir VM'de aracısız kötü amaçlı yazılımdan koruma taraması gerçekleştiremez. Kaspersky Security for Virtualization Agentless, ister çevrimiçi ister çevrimdışı olsun, şu dosya sistemleriyle birlikte Windows veya Linux İşletim Sistemi çalıştıran tüm VM'leri tarayan gelişmiş işlevselliği uygulamaya koyar: NTFS, FAT32, EXT2, EXT3, EXT4, XFS ve BTRFS. Buna isteğe bağlı VM oluşturmak için kullanılan VM şablonları dahildir. Böylece istek üzerine tarama daha verimli, altyapınızın tamamındaki güvenlik kapsamı daha iyi olur.

    • Gelişmiş SNMP tabanlı izleme

      Kaspersky Security for Virtualization Agentless, bir SNMP aracısıyla birlikte yüklenebilir. Bu, SVM'nin sağlık durumunu izler ve bununla ilgili kapsamlı bilgileri Zabbix ve Nagios gibi üçüncü taraf SNMP izleme araçlarına gönderir. SNMP sayaçları, belirli metriklerin yanı sıra genel SVM metriklerini (CPU, RAM vb.) içerir.

    • İhtiyaçlarınıza göre güvenlik görevi yönetimi

      Kendi ön ayarlı planlamanıza uygun şekilde tüm VM'lerde rutin tarama uygulanabilir. Kaspersky Security for Virtualization Agentless, sistemlerinizdeki yükün hafifletilmesine yardımcı olmak için çok sayıda makinede aynı anda gerçekleşen tarama işlemini otomatik olarak önler.

    • VMware vMotion için tam kapsamlı destek

      VMware vMotion için tam kapsamlı destek sağlayan Kaspersky Security for Virtualization Agentless, iş yükü bir ESXi ana bilgisayardan diğerine taşındığında güvenliğin kesintiye uğramamasını sağlar. Yeni ana bilgisayarda gerekli lisanslar bulunuyorsa güvenlik, iş yükü ile birlikte otomatik olarak aktarılır ve tüm güvenlik ayarları ve ilkeleri tam olarak yapılandırdığınız şekilde kalır.

    • VMware vCenter Server ile kusursuz entegrasyon

      Kaspersky Security for Virtualization Agentless, VMware vCenter Server'dan VM'lerin ve tüm ilgili parametrelerin bir listesi dahil olmak üzere VM'lerle ilgili bilgileri alır. BT yöneticilerine daha yüksek düzeyde görünürlük sunmanın yanı sıra vCenter Server ile olan bu yakın entegrasyon, BT ekibiniz yeni bir VM'yi her yapılandırdığında otomatik olarak koruma sağlar.

    • Sıfır günler dahil en yeni tehditlere karşı bulut yardımlı koruma

      Bulut tabanlı Kaspersky Security Network (KSN) yeni tehditleri algılar ve en güncel tehdit istihbaratını gerçek zamanlı olarak sunar. 0,02 saniye kadar hızlı olabilen bir tanımlama süresi ile KSN, sıfır gün tehditlerine karşı korunmanıza yardımcı olur.

    Doğru Koruma ve Performans Dengesi

    • Daha iyi birleştirme ve performans için sistemlerinizdeki yükü azaltır

      Kaspersky Security for Virtualization Agentless, hipervizör performansı üzerinde minimum etkiyle sanal sunucuları optimum verimlilikle koruyacak şekilde tasarlanmıştır. Böylece sanallaştırmanın tüm avantajlarından faydalanılırken sunucularınız korunur.

      Kötü amaçlı yazılımdan koruma taramaları gibi kaynak açısından yoğun görevleri devretme ve güvenlik istihbaratı veri tabanlarını depolama işlemleri; Hipervizör I/O, CPU, Bellek ve Depolama dahil olmak üzere her sanal ana bilgisayar üzerindeki işlevselliği ikiye katlama zorluğunu önemli ölçüde azaltır.

    • [YENİ] Network Threat Detection (Ağ Tehdidi Algılama) ile artık ağ düzeyindeki saldırıları algılar

      Kaspersky'nin Network Threat Detection (Ağ Tehdidi Algılama ) Sistemi, ağ saldırılarında görülen tipik etkinlik işaretleri için ağ trafiğini izler. Bir saldırı algıladığında saldırıda bulunan bilgisayarı engeller. Ayrıca korumalı altyapıya izinsiz ağ girişinin yan etkisi olabilecek şüpheli ağ etkinliklerini algılar. Belirli IP adreslerini taramak veya engellemek amacıyla istisna kuralları yapılandırılabilir. Algılanan tehditleri engellemek amacıyla Ağ Tehdidi Algılama (Network Threat Detection) için bir trafik işleme modu seçilebilir. Kaspersky Security for Virtualization Agentless, bu ağ düzeyinde işlevi VMware NSX desteğiyle birlikte sunar.

    • Son derece karmaşık altyapıları destekler

      Tüm KSC kümeleri için kapsamlı ilkeler oluşturulabilir. Bunlar her KSC kümesinin korumalı altyapısının içindeki tüm VM'leri korumak amacıyla ayarları tanımlayabilir (ör. tüm VMware vCenter sunucuları tarafından yönetilen tüm VM'ler).

    • "Güncelleme fırtınalarını" ve "tarama fırtınalarını" ortadan kaldırır

      Tek bir ana bilgisayarda çalışan VM'lerin tamamını koruyan güvenlik cihazının yalnızca bir örneği ile Kaspersky Security for Virtualization Agentless, kötü amaçlı yazılımdan koruma ile ilgili "güncelleme fırtınalarını" ve "tarama fırtınalarını" ortadan kaldırmaya yardımcı olur.

    • Taranan dosyaları otomatik olarak izleyerek daha fazla verimlilik sağlar

      VM'de bir dosyaya erişildiği zaman Kaspersky Security for Virtualization Agentless, güvenli olduğundan emin olmak için dosyayı otomatik olarak tarar ve ardından sonucu, paylaşılan bir önbellek alanında depolar. Aynı dosyaya, aynı sanal ana bilgisayar üzerindeki başka bir VM'den erişildiğinde güvenlik çözümü, başka bir taramaya gerek olmadığını bilir. Dosya yalnızca, değiştirilirse veya kullanıcı manuel bir tarama gerçekleştirirse yeniden taranır. Bu, özellikle birçok VM'nin aynı işletim sistemi kümelerini ve uygulama dosyalarını kullandığı sanal masaüstü (VDI) ortamlarında kaynak tasarrufu sağlar.

      Kaspersky'nin paylaşılan önbellek teknolojisi BT performansını artırmaya ve bilgi işlem altyapınızdaki yükü azaltmaya yardımcı olur, böylece güvenlik düzeylerinden ödün vermeden kaynakları diğer görevlere yeniden atayabilirsiniz.

    Üstün Güvenilirlik ve Yönetilebilirlik

    • Sanal, fiziksel ve mobil cihazlar için tek bir yönetim konsolu

      Kaspersky Security for Virtualization Agentless uygulamasının içinde yer alan Kaspersky Security Center, çeşitli Kaspersky Lab güvenlik teknolojilerini kontrol etmek için tek bir birleşik yönetim konsolu sunar. Sanal, fiziksel ve mobil cihazların korunmasını yönetebilir; tüm BT kurulumunuzda tutarlı güvenlik ilkelerini uygulamaya koyabilirsiniz ve bunların hepsini tek bir konsoldan yaparsınız.

    • Kesintisiz çözüm dağıtımı

      Dağıtım sırasında herhangi bir makinenin yeniden başlatılması veya ana bilgisayar sunucusunun bakım moduna alınması gerekmez. Bu, kullanıcılarınız için üretkenliğin korunmasına yardımcı olur ve "beş dokuzlu" (%99,999) veya daha fazla çalışma zamanı elde etmeyi taahhüt eden veri merkezleri için de son derece önemlidir.

    • KSC ile daha fazla görünürlük, kolay yönetim ve raporlama

      Kaspersky Security for Virtualization Agentless, düzenli uç noktaları yöneten, aynı Kaspersky Security Center tarafından yönetilir. KSC, yöneticilere olaylar ve tamamlanmış görevlerle ilgili daha fazla görünürlük sunan ayrıntılı raporlar oluşturmanızı kolaylaştırır. Kaspersky Security Center çok sayıda Kaspersky güvenlik uygulamasını yönetmenize imkan sağladığı için Kaspersky Lab güvenlik teknolojileri ile korunan tüm sanal, fiziksel ve mobil cihazlarda rapor oluşturabilirsiniz.

    • Çeşitli lisanslandırma seçenekleri lisansları sadeleştirir ve maliyeti azaltır

      Kaspersky Security for Virtualization Agentless "sanal makine başına" veya "CPU başına" lisanslandırma seçenekleri sunar, böylece işletmeniz için en uygun maliyetli seçeneği tercih etmenizi sağlar. Büyük çaplı veri merkezleri ve IaaS (Infrastructure as a Service) sağlayıcıları için sanal makinelerin sayısı düzenli olarak değişir, bu nedenle "CPU başına" lisanslandırma büyük avantajlar sunar.

  • YAZILIM GEREKSİNİMLERİ

    • Sanallaştırma platformları

      • 1. Seçenek:
        • VMware ESXi 6.7 hipervizör, VMware ESXi 6.5 hipervizör Güncellemesi 2 veya VMware ESXi 6.0 hipervizör Güncellemesi 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Güncellemesi 2b veya VMware vCenter Server 6.0 Güncellemesi 3f
        • VMware NSX for vSphere 6.4.1
      • 2. Seçenek:
        • VMware ESXi 6.5 hipervizör Güncellemesi 2 veya VMware ESXi 6.0 hipervizör Güncellemesi 3a.
        • VMware vCenter Server 6.5 Güncellemesi 2b veya VMware vCenter Server 6.0 Güncellemesi 3f
        • VMware NSX for vSphere 6.3.6

      File Anti-Virus bileşeninin düzgün çalışmasını sağlamak için VMware Tools kiti sürüm 10.2.5 gereklidir. VMware Tools paketini yüklerken Guest Introspection Thin Agent bileşeni yüklü olmalıdır.

      Network Threat Detection (Ağ Tehdidi Algılama ) bileşeninin çalışması için geçerli bir NSX for vSphere Advanced veya NSX for vSphere Enterprise lisansı gerekir.

      Network Threat Detection (Ağ Tehdidi Algılama ) bileşeni yalnızca E1000 veya VMXNET3 ağ adaptörü kullanan sanal makineleri korur.

    • Windows tabanlı konuk işletim sistemleri

      File Anti-Virus bileşeni aşağıdaki konuk işletim sistemlerinin kurulu olduğu sanal makinelerin korunmasını sağlar:

      • Windows masaüstü işletim sistemleri:
        • Windows 10 Pro / Enterprise RS1 / RS2 / RS3 (32 veya 64 bit)
        • Windows 10 Pro for Workstations (32 veya 64 bit)
        • Windows 8.1 (32 veya 64 bit)
        • Windows 8 (32 veya 64 bit)
        • Windows 7 Service Pack 1 (32 veya 64 bit)
      • Windows Server işletim sistemleri:
        • Windows Server 2016 (LTSC) (64 bit)
        • ReFS (Dayanıklı Dosya Sistemi) desteği olmadan Windows Server 2012 R2 (64 bit)
        • ReFS (Dayanıklı Dosya Sistemi) desteği olmadan Windows Server 2012 (64 bit)
        • Windows Server 2008 R2 Service Pack 1 (64 bit)

      Windows işletim sistemlerinde çalışan korumalı sanal makinelerde şu dosya sistemlerinden biri kullanılmalıdır: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Linux tabanlı konuk işletim sistemleri

      • Ubuntu Server 14.04 LTS (64 bit)
      • Red Hat Enterprise Linux Server 7 GA (64 bit)
      • SUSE Linux Enterprise Server 12 GA (64 bit)

      Linux işletim sistemlerinde çalışan korumalı sanal makinelerde aşağıdaki dosya sistemlerinden biri kullanılmalıdır:

      • Yerel dosya sistemleri: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
      • Ağ dosya sistemleri: NFS, CIFS.

    DONANIM GEREKSİNİMLERİ

    • DONANIM GEREKSİNİMLERİ

      Uygulama dağıtım kiti, yüklenen File Anti-Virus bileşeniyle birçok SVM görüntüsü (Güvenli Sanal Makine görüntüleri) ve yüklü Network Threat Detection (Ağ Tehdidi Algılama ) bileşeniyle birçok SVM görüntüsü içerir. SVM'leri gerekli yapılandırmayla dağıtmak amacıyla bu görüntüleri kullanabilirsiniz.

      File Anti-Virus bileşenli bir SVM için seçilen yapılandırmaya bağlı olarak aşağıdaki minimum sistem kaynakları gereklidir:

      2 CPU 2 GB RAM yapılandırması:

      İşlemci sayısı - 2

      Ayrılan RAM boyutu - 2 GB

      Kullanılabilir disk alanı - 32 GB

      2 CPU 4 GB RAM yapılandırması:

      İşlemci sayısı - 2

      Ayrılan RAM boyutu - 4 GB

      Kullanılabilir disk alanı - 34 GB

      2 CPU 8 GB RAM yapılandırması:

      İşlemci sayısı - 2

      Ayrılan RAM boyutu - 8 GB

      Kullanılabilir disk alanı - 38 GB

       

      4 CPU 4 GB RAM yapılandırması:

      İşlemci sayısı - 4

      Ayrılan RAM boyutu - 4 GB

      Kullanılabilir disk alanı - 34 GB

       

      4 CPU 8 GB RAM yapılandırması:

      İşlemci sayısı - 4

      Ayrılan RAM boyutu - 8 GB

      Kullanılabilir disk alanı - 38 GB


      Network Threat Detection (Ağ Tehdidi Algılama ) bileşenli bir SVM için seçilen yapılandırmaya bağlı olarak aşağıdaki minimum sistem kaynakları gereklidir:

      2 CPU 1 GB RAM yapılandırması:

      İşlemci sayısı - 2

      Ayrılan RAM boyutu - 1 GB

      Kullanılabilir disk alanı - 9 GB

      4 CPU 2 GB RAM yapılandırması:

      İşlemci sayısı - 4

      Ayrılan RAM boyutu - 2 GB

      Kullanılabilir disk alanı - 10 GB

      8 CPU 4 GB RAM yapılandırması:

      İşlemci sayısı - 8

      Ayrılan RAM boyutu - 4 GB

      Kullanılabilir disk alanı - 12 GB

      Bilgisayar, Integration Server'ın kurulumunu ve çalışmasını desteklemek amacıyla aşağıdaki minimum donanım gereksinimlerini karşılamalıdır:

      • Kullanılabilir disk alanı - 500 MB
      • Kullanılabilir RAM:
        • Integration Server Management Console'un çalışması için - 50 MB.
        • 30 adede kadar hipervizöre ve 2000-2500 adet korumalı sanal makineye hizmet eden Integration Server'ın çalışması için - 300 MB. VMware sanal altyapısının boyutuna bağlı olarak RAM boyutu değişebilir.

      Kaspersky Security Center donanım gereksinimleri için lütfen Kaspersky Security Center belgelerine başvurun.

      VMware sanal altyapısının donanım gereksinimleri için lütfen VMware ürün belgelerine başvurun.

      Windows işletim sisteminin donanım gereksinimleri için lütfen Windows ürün belgelerine başvurun.

Bu çözüm aşağıdakilerin bir parçası olarak kullanılabilir:

    Kaspersky Security for Virtualization

    Hangi Güvenlik Çözümünün işletmeniz için doğru çözüm olduğundan emin değil misiniz?