Kaspersky Security для виртуальных сред

Решение Kaspersky Security для виртуальных сред разработано специально для защиты виртуальных машин. Оно помогает организациям поддерживать высокий уровень плотности и производительности виртуальных машин, обеспечивая более высокий уровень возврата инвестиций в технологии виртуализации. При этом благодаря решению «Лаборатории Касперского» становятся невозможными «шквальные» обновления и проверки, а также периоды уязвимости при выходе из спящего режима.

Благодаря интеграции с популярными платформами виртуализации, включая VMware NSX, защитное решение «Лаборатории Касперского» обеспечивает согласованную работу инфраструктуры и технологий безопасности. Главная задача решения – обеспечивать наилучшую защиту с оптимальным балансом производительности.

Чтобы инвестиции в технологии виртуализации приносили ожидаемый финансовый результат, важно обеспечивать безопасность, не расходуя большой объем ресурсов и не жертвуя уровнем консолидации. Kaspersky Security для виртуальных сред требует гораздо меньше ресурсов, чем традиционные решения, оптимизируя задачи сканирования на уровне файлов, а также оптимизируя защитные технологии и управляя задачами проверки. Вместо традиционного агента безопасности, устанавливаемого на каждой виртуальной машине, Kaspersky Security для виртуальных сред предлагает более эффективный способ защиты вашей виртуальной инфраструктуры, снижая нагрузку на процессоры, память, системы хранения данных и операции ввода-вывода:

- для защиты сред Microsoft Hyper-V, Citrix XenServer, KVM и VMware vSphere достаточно установить одно виртуальное устройство безопасности на каждый виртуальный хост и Легкий агент на каждую виртуальную машину;

- для сред VMware vSphere также возможно альтернативное решение без установки агента. В этом случае для защиты всех виртуальных машин, работающих на одном виртуальном хосте, достаточно одного защитного приложения.

Особая архитектура решения значительно повышает эффективность работы пользователей, обеспечивая надежную защиту виртуальных рабочих столов без снижения производительности и увеличения времени загрузки и входа в систему.

В новейшем антивирусном ядре «Лаборатории Касперского» объединены сигнатурные, проактивные и облачные технологии, которые обеспечивают высокий уровень обнаружения вредоносного ПО и защищают от угроз нулевого дня.

С помощью единой консоли администрирования IT-отдел сможет централизованно управлять безопасностью всех виртуальных машин, а также другими защитными продуктами «Лаборатории Касперского», которые работают в физической инфраструктуре и на мобильных устройствах. Решения «Лаборатории Касперского» упрощают управление гибридными средами, включая виртуальные, физические и мобильные платформы, и помогают развертывать проекты виртуализации в соответствии с потребностями бизнеса.

У решения есть две различные модели лицензирования: по числу виртуальных машин (в том числе по числу рабочих столов или серверов) либо по числу ядер. Вы сможете подобрать вариант, который подходит именно вам. Можно начать с решения без агента, перейти на решение с Легким агентом либо использовать сочетание этих конфигураций.

Решение Kaspersky Security для виртуальных сред Защита без агента полностью интегрировано с платформами VMware vSphere и NSX. Согласованная работа уровней инфраструктуры и безопасности расширяют возможности защиты для программно-определяемых центров обработки данных (ЦОД). Антивирусная проверка, сигнатурный и эвристический анализ, а также защита от сетевых атак выполняются на виртуальных устройствах безопасности (SVM) и становятся доступны в момент включения виртуальной машины.

Решение «Лаборатории Касперского» обеспечивает автоматическую защиту в реальном времени для каждой виртуальной машины по требованию и при доступе на большинстве популярных платформ виртуализации — VMware vSphere, Microsoft Hyper-V, Citrix XenServer и KVM. При этом Kaspersky Security для виртуальных сред не просто совместимо с этими платформами – оно использует их базовые технологии для оптимизации защитных функций.

Решение Kaspersky Security для виртуальных сред также обеспечивает защиту сети. В зависимости от конфигурации такие функции предоставляются либо через виртуальное устройство безопасности, либо с помощью гостевой виртуальной машины. В последнем случае гибко настраиваемый сетевой экран позволяет управлять сетью и на уровне протоколов, и на уровне приложений. Защита от сетевых атак (Network Attack Blocker) — это компактная и мощная система обнаружения и предотвращения вторжений (IDS/IPS), которая распознает и блокирует и известные, и неизвестные сетевые атаки, в том числе использующие конкретные эксплойты.

Сегодня компании разворачивают все больше серверов с критически важной инфраструктурой без пользовательского интерфейса в режиме Server Core (например, контроллеры домена, DHCP, DNS).Решение Kaspersky Security для виртуальных сред поддерживает операционные системы Windows Server, работающие в режимах Full и Server Core.

Эффективная многоуровневая защита сред VMware Horizon и Citrix XenDesktop не сказывается на работе пользователей и скорости реагирования платформы VDI. Решение «Лаборатории Касперского» обеспечивает эффективную защиту VDI от актуальных угроз, в том числе шифровальщиков и атак нулевого дня, а также обнаруживает неустраненные уязвимости. Для этого используются технологии распознавания и блокирования — включая эвристику, поведенческий анализ и Автоматическую защиту от эксплойтов (Advanced Exploit Prevention, AEP), которые дополняют традиционную защиту на уровне файловой системы. Проактивные уровни защиты, такие как Веб-Контроль, Контроль устройств и Контроль программ, повышают уровень устойчивости к атакам.

На гипервизор устанавливается отдельная виртуальная машина защиты, которая занимается проверкой файлов, уменьшая нагрузку на рабочую виртуальную машину. Пики в потреблении ресурсов сглаживаются благодаря интеллектуальной организации задач проверки и автоматическому формированию очередей с группированием и приоритизацией задач на нескольких виртуальных машинах.

В крупных средах на виртуальных машинах часто дублируются файлы. В отличие от защитных решений предыдущего поколения, которые проверяют каждый экземпляр файла на всех виртуальных машинах, Kaspersky Security для виртуальных сред использует технологию Shared Cache. Среди идентичных файлов проверяется только один экземпляр, и вердикт по нему сохраняется в общем кеше. Это значительно сокращает расход ресурсов на проверку и повышает общую производительность.

Сервер интеграции для Kaspersky Security для виртуальных сред Защита без агента поддерживает взаимодействие между сервером VMware vCenter и виртуальной машиной. Этот сервер получает информацию об инфраструктуре VMware, в которую входят гипервизоры и развернутые на них виртуальные машины. Сервер интеграции можно подключить к нескольким серверам VMware vCenter, чтобы получить дополнительную информацию о виртуальной инфраструктуре VMware и оптимизировать процессы получения данных для экономии ресурсов платформы. Сервер интеграции Kaspersky Security для виртуальных сред Защита без агента передает информацию с виртуальной машины защиты на Легкие агенты, установленные на каждой защищаемой виртуальной машине. Он позволяет Легким агентам получать информацию о виртуальных машинах защиты в случае, когда нельзя использовать многоадресную передачу.

Kaspersky Security Center позволяет администраторам получить общее представление о состоянии всех рабочих мест, защита которых обеспечивается технологиями «Лаборатории Касперского» — физических и виртуальных серверов и рабочих столов, а также мобильных устройств.

Интеграция с облачной сетью Kaspersky Security Network (KSN) обеспечивает проактивную защиту виртуальных серверов и рабочих столов от новых глобальных угроз. Время реакции на новую угрозу составляет всего 0,02 секунды.