Kaspersky Security для виртуальных сред

Kaspersky Security для виртуальных сред

Разработано и оптимизировано для виртуальной инфраструктуры

  • Разработано для защиты виртуальных серверов и VDI
  • Поддержка платформ VMware, Citrix, Microsoft и KVM
  • Мощная, но легкая защита XenDesktop и Horizon
  • Высокий уровень консолидации виртуальных машин
  • Передовая защита для файлов и сети
Обзор
Характеристики
Документация

Специализированное решение для защиты виртуальных инфраструктур

Поскольку решение Kaspersky Security для виртуальных сред специально разработано для защиты виртуальных машин (ВМ), оно помогает предприятиям поддерживать высокую плотность и высокую производительность машин. Это позволяет экономить ресурсы и избежать ситуации «шквального» обновления антивирусных баз, «шквального» сканирования ВМ, а также возникновения «окна уязвимости» при запуске ВМ.

Безопасность без снижения производительности

Для виртуализированных инфраструктур критически важно, чтобы обеспечение безопасности не влияло на быстродействие системы. Kaspersky Security для виртуальных сред требует гораздо меньше ресурсов, чем традиционные решения, оптимизируя задачи сканирования на уровне файлов, а также оптимизируя защитные технологии и управляя задачами сканирования.

Вместо традиционного агента безопасности, устанавливаемого на каждой виртуальной машине, Kaspersky Security для виртуальных сред предлагает более эффективный способ защиты вашей виртуальной инфраструктуры, снижая нагрузку на процессоры, память, системы хранения данных и операции ввода-вывода:

Виртуальные среды Microsoft Hyper-V, Citrix XenServer, KVM и VMware vSphere могут быть защищены с использованием виртуального устройства безопасности (Security Virtual Appliance, SVA) на каждом виртуальном хосте и Легкого Агента, устанавливаемого на каждой ВМ и оптимизированного для работы в виртуальных средах.

Для сред VMware vSphere может быть обеспечена защита только на файловом уровне при помощи защитного решения без установки агента – в этом случае каждую ВМ, запущенную на каждом хосте виртуализации, защищает один экземпляр виртуального устройства безопасности (Security Virtual Appliance, SVA), а на ВМ не устанавливается ничего лишнего, кроме стандартных VMware Tools.

Высокий отклик ВМ и отсутствие лишней нагрузки

Архитектура нашего решения значительно повышает удобство работы конечного пользователя — защита виртуальных машин не влияет на быстродействие и такие важные параметры, как скорость входа в систему, загрузка системы или приложений.

Высочайший уровень защиты от вредоносного ПО

Новейшее антивирусное ядро «Лаборатории Касперского» совмещает в себе сигнатурные, проактивные и облачные технологии, обеспечивая непревзойденный уровень распознавания вредоносного ПО, в том числе угроз нулевого дня.

Удобное управление с помощью единой консоли

Единая консоль администрирования позволяет вашим IT-специалистам централизованно управлять безопасностью всех ваших ВМ, а также всеми прочими приложениями систем безопасности, которые выполняются на вашей физической инфраструктуре и мобильных устройствах. Упрощая для вашей команды управление смешанными средами, совмещающими виртуальные, физические и мобильные платформы, «Лаборатория Касперского» позволяет вам запускать проекты виртуализации в удобном для вас темпе.

Гибкие возможности лицензирования

Мы предлагаем вам на выбор две модели лицензирования – по числу машин и по числу физических ядер, благодаря чему вы можете выбрать ту модель, которая подходит вашему бизнесу и учитывает особенности инфраструктуры. Выберете ли вы защиту без установки агента, остановитесь ли на нашем решении с легким агентом, или будете их совмещать — в любом случае действует единая лицензия.

ВОЗМОЖНОСТИ

Защита на уровне файловой системы

Отмеченное многочисленными наградами антивирусное ядро «Лаборатории Касперского» обеспечивает автоматическую проверку файлов как при доступе, так и по требованию на каждой виртуальной машине (ВМ). Защита осуществляется в режиме реального времени и предоставляется для наиболее популярных платформ виртуализации, включая VMware vSphere и NSX, Microsoft Hyper-V, Citrix XenServer и KVM.

Оптимизация производительности

Выделенное виртуальное устройство безопасности, установленное на гипервизор, берет на себя задачу сканирования файлов, сводя к минимуму влияние этого процесса на производительность виртуальных машин и хост-серверов.

Пиковое потребление ресурсов смягчается с помощью оптимального распределения задач сканирования и автоматизации очередей с помощью группирования и приоритизации задач по сканированию на нескольких ВМ.

Технология Shared Cache

В крупных IT-инфраструктурах файлы зачастую дублируются на нескольких ВМ. В отличие от традиционных защитных продуктов, которые сканируют каждый экземпляр файла на каждой ВМ, Kaspersky Security для виртуальных сред использует технологию Shared Cache. Она позволяет сканировать всего один экземпляр многочисленных идентичных файлов, а вердикт сохранять в кэше с общим доступом. Это значительно сокращает время выполнения сканирования и повышает производительность ВМ.

Передовая защита на уровне сети

Kaspersky Security для виртуальных сред также обладает возможностью защиты на уровне сети. В зависимости от конфигурации она обеспечивается либо через выделенное виртуальное устройство безопасности, либо с помощью гостевой машины. В последнем случае сетевой экран обеспечивает защиту не только на сетевом, но и на прикладном уровнях. Защита от сетевых атак (Network Attack Blocker) — это компактная и при этом мощная IDS/IPS-система, способная распознавать и блокировать как известные, так и неизвестные сетевые атаки, в том числе использующие конкретные эксплойты.

Многоуровневая защита для VDI-сред

Передовая многоуровневая защита для VMware Horizon и Citrix XenDesktop не оказывает влияния ни на удобство работы конечного пользователя, ни на время реагирования платформы VDI. Решение обеспечивает эффективную защиту VDI, предоставляя защиту от самых сложных угроз (таких как программы-шифровальщики, эксплойты нулевого дня, неисправленные уязвимости и т. д.). Для этого используются технологии распознавания и блокирования — включая эвристику, поведенческий анализ и Автоматическую защиту от эксплойтов (Advanced Exploit Prevention, AEP), которые дополняют традиционную защиту на уровне файловой системы. Проактивные уровни защиты, такие как Веб-Контроль, Контроль устройств и Контроль программ повышают уровень устойчивости к атакам.

Центральная консоль управления

Kaspersky Security Center предоставляет администраторам возможность просматривать в едином окне все рабочие места, находящиеся под защитой технологий «Лаборатории Касперского», включая виртуальные, физические и мобильные устройства.

Облачные технологии безопасности

Облачная репутационная сеть безопасности Kaspersky Security Network (KSN) позволяет реагировать на новые угрозы, в том числе на угрозы «нулевого дня», намного быстрее по сравнению с традиционными методами защиты. Благодаря KSN время обнаружения нового вредоносного ПО может составлять всего 0,02 секунды!

Совместимость с NSX

Kaspersky Security для виртуальных сред добавляет еще один уровень безопасности для сред на основе платформы VMware NSX, обеспечивая защиту на уровне файловой системы через поддержку технологии NSX Guest Introspection.

Обратите внимание, что, как и любая другая программно-определяемая сетевая технология, VMware NSX не является необходимым условием для развертывания Kaspersky Security для виртуальных сред.

Производитель может изменить внешний вид устройств и их характеристики без предупреждения!