<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

Kaspersky Security for Virtualization | Agentless

Kaspersky Security for Virtualization Agentless a été spécifiquement développé pour protéger les data centers définis par logiciel reposant sur la plate-forme VMware vSphere, y compris les technologies vShield Endpoint et NSX. Notre solution de sécurité intègre des fonctionnalités avancées qui n'affectent quasiment pas les performances de la plate-forme. Vous pouvez ainsi profiter d'une solution de protection contre les programmes malveillants leader du secteur tout en maintenant des taux de consolidation élevés.

  • Conçu spécifiquement pour la sécurité des environnements VMware

    • Intégration native à VMware NSX

      Grâce à l'intégration étroite de Kaspersky Security for Virtualization Agentless aux plates-formes VMware vSphere et NSX, l'infrastructure et les couches de sécurité fonctionnent de concert, permettant ainsi aux data centers définis par logiciel de bénéficier de niveaux d'automatisation et de protection plus élevés. Les analyses de détection des programmes malveillants, les analyses de signatures et les analyses heuristiques, ainsi que la fonctionnalité de prévention des intrusions sont délocalisées vers des appliances de sécurité puissantes et transmises à chaque machine virtuelle, dès leur activation.

      • Une protection contre les programmes malveillants reposant sur notre moteur primé est instantanément assurée sur chaque machine virtuelle gérée par VMware NSX, sans qu'il soit nécessaire d'y installer un agent.
      • Des fonctionnalités de prévention et de détection des intrusions complètes et souples sont également intégrées à chaque hôte virtuel géré par la plate-forme VMware NSX. Votre infrastructure virtualisée est ainsi protégée contre les menaces réseau les plus avancées, voire même les vulnérabilités de type « zero-day ».
    • Déploiement automatisé pour les environnements VMware NSX

      L'intégration étroite de VMware NSX permet le déploiement entièrement automatisé d'appliances de sécurité (SVM ou prévention des intrusions). Elles apparaissent automatiquement sur l'hyperviseur en fonction des politiques de sécurité appliquées sur chaque machine virtuelle.

    • Intégration des politiques de sécurité

      Grâce à l'intégration étroite avec VMware NSX, chacune des machines virtuelles bénéficie désormais de fonctionnalités de sécurité précises telles que définies par vos politiques d'entreprise.

      Dans un environnement informatique en pleine mutation, il est important d'associer votre politique de sécurité à une machine virtuelle plutôt qu'à un emplacement spécifique, afin que les fonctionnalités de sécurité individuelles puissent circuler avec chacune des machines, d'un hôte à l'autre. La plate-forme VMware NSX et ses politiques de sécurité permettent cette fonctionnalité, consolidant ainsi tous les paramètres de sécurité (réseau, antivirus, etc.) dans une seule politique. Nous optimisons également la plate-forme VMware NSX en intégrant les politiques de sécurité en matière de protection contre les programmes malveillants et de prévention des intrusions dans notre solution sans agent.

      Cette fonctionnalité prend totalement en charge le développement et l'évolutivité de data centers définis par logiciel parfaitement équilibrés.

    • Intégration des balises de sécurité

      Kaspersky Security for Virtualization ainsi que la plate-forme VMware NSX échangent désormais des balises de sécurité pouvant évoluer en fonction de règles spécifiques (ex. programme malveillant détecté dans une machine virtuelle). Grâce à cette interaction constante entre l'infrastructure et sa sécurité, le data center défini par logiciel est en mesure de réagir en temps réel en cas d'incident de sécurité, en déclenchant automatiquement la reconfiguration de l'intégralité de l'infrastructure virtuelle, si nécessaire.

    • Prise en charge des plates-formes vShield Endpoint et NSX

      Si vous migrez ou prévoyez de migrer d'une plate-forme vShield Endpoint vers la plate-forme NSX, vous pouvez continuer à vous appuyer sur la solution Kaspersky Security for Virtualization Agentless. Nous nous engageons résolument à prendre en charge la technologie vShield tant que nos clients nous le demandent. Par conséquent, en termes de sécurité, vous pouvez assurer une transition en douceur, en souplesse et à votre rythme, en sachant que Kaspersky Lab sera toujours à vos côtés.

    Sécurité et surveillance automatisées

    • Analyse complète de l'infrastructure

      Aucune solution classique n'est en mesure d'exécuter une analyse de détection des programmes malveillants sans agent sur une machine virtuelle hors ligne. Kaspersky Security for Virtualization intègre une fonctionnalité avancée qui analyse toutes les machines virtuelles, en ligne ou hors ligne. Résultat : analyse à la demande plus efficace et meilleure protection sur l'intégralité de votre infrastructure.

    • Surveillance avancée reposant sur le protocole SNMP

      Kaspersky Security for Virtualization peut être installé avec un agent SNMP. Celui-ci surveille et transmet des informations exhaustives relatives à « l'état de santé » de la SVM à des outils de surveillance SNMP tiers tels que Zabbix et Nagios. Les compteurs SNMP incluent des indicateurs SVM généraux (processeur, RAM, etc.) ainsi que des indicateurs spécifiques.

    • Orchestration des tâches de sécurité adaptée à vos besoins

      L'analyse standard peut être effectuée sur toutes les machines virtuelles, conformément à la programmation que vous avez préalablement définie. Kaspersky Security for Virtualization Agentless évite automatiquement d'analyser simultanément un grand nombre de machines afin d'alléger la charge sur vos systèmes.

    • Support de VMware vMotion

      Grâce à la prise en charge de VMware vMotion, Kaspersky Security for Virtualization Agentless garantit la continuité de la sécurité lorsqu'un flux passe d'un hôte ESXi à un autre. Si le nouvel hôte dispose des licences nécessaires, la sécurité sera automatiquement transférée avec le flux et tous les paramètres et politiques de sécurité seront conservés tels que vous les avez configurés.

    • Intégration transparente avec VMware vCenter Server

      VMware vCenter Server adresse à Kaspersky Security for Virtualization Agentless des informations sur les machines virtuelles, notamment la liste de toutes les machines virtuelles et des paramètres pertinents. En plus de fournir une meilleure visibilité aux administrateurs informatiques, cette intégration étroite avec vCenter Server assure automatiquement la protection de toute nouvelle machine virtuelle configurée par votre équipe informatique.

    • Protection basée dans le Cloud contre les menaces les plus récentes, y compris les menaces de type « zero-day »

      Le réseau basé dans le Cloud Kaspersky Security Network (KSN) identifie les nouvelles menaces et met automatiquement à jour vos systèmes informatiques. Avec un délai d'identification de 0,02 seconde, KSN vous protège également contre les menaces de type « zero-day ».

    Le juste équilibre entre protection et performances

    • Solution de protection primée contre les programmes malveillants

      Kaspersky Security for Virtualization Agentless permet de délocaliser les tâches d'analyse des fichiers d'une machine virtuelle vers une SVM (Security Virtual Machine) dédiée exécutant notre moteur de protection leader contre les programmes malveillants. La SVM s'intègre à VMware vShield Endpoint ou NSX afin d'assurer une protection puissante de chaque machine virtuelle.

    • Prévention et détection des intrusions (IDS/IPS) sur un réseau virtuel

      La fonction Network Attack Blocker de Kaspersky Lab surveille le trafic sur le réseau à la recherche des activités emblématiques des attaques réseaux. Lors de la détection d'une attaque réseau, Network Attack Blocker bloque l'ordinateur attaquant. Kaspersky Security for Virtualization Agentless fournit cette fonctionnalité réseau avec une prise en charge de VMware vCloud Networking and Security ou VMware NSX.

    • Préservation des performances des serveurs virtuels

      Kaspersky Security for Virtualization Agentless a été conçu pour protéger les serveurs virtuels avec une efficacité optimale, sans impact significatif sur la performance de l'hyperviseur. Vous pouvez ainsi protéger les serveurs, ainsi que les données professionnelles qu'ils contiennent, tout en conservant tous les avantages de la virtualisation.

    • Réduction de la charge imposée à vos systèmes pour permettre à chaque hôte de fournir de meilleures performances

      Kaspersky Security for Virtualization Agentless réduit la charge sur chaque hôte virtuel, notamment sur les ressources suivantes :

      • E/S Hyperviseur
      • Processeur
      • Mémoire
      • Stockage
    • Suivi automatique des fichiers analysés, pour plus d'efficacité

      Kaspersky Security for Virtualization Agentless s'assure automatiquement que les fichiers récemment analysés ne sont pas à nouveau pris en compte lors de l'analyse standard.

    • Élimination des « blitz de mise à jour » et des « blitz antivirus »

      Grâce à une seule instance de l'appliance de sécurité protégeant l'intégralité de l'hôte virtuel, Kaspersky Security for Virtualization Agentless élimine les « blitz de mise à jour » et les « blitz antivirus ».

    • Cache partagé

      Lorsqu'un utilisateur ouvre un fichier sur une machine virtuelle, Kaspersky Security for Virtualization Agentless analyse automatiquement le fichier afin de s'assurer qu'il est sûr, puis enregistre le résultat dans une zone du cache partagé. Si le même fichier est ouvert sur une autre machine virtuelle du même hôte virtuel, la solution de sécurité sait qu'il n'est pas nécessaire d'effectuer une autre analyse. Le fichier sera à nouveau analysé uniquement s'il a été modifié ou si l'utilisateur exécute une analyse manuelle. Vous économisez ainsi des ressources, notamment dans les environnements de bureaux virtuels (VDI), où de nombreuses machines virtuelles utilisent des ensembles de systèmes d'exploitation (OS) et de fichiers d'application identiques.

      La technologie de cache partagé de Kaspersky Lab aide à améliorer les performances informatiques et à réduire la charge sur votre infrastructure informatique, vous permettant ainsi de réallouer les ressources à d'autres tâches, sans compromettre les niveaux de sécurité.

    Fiabilité et simplicité de gestion renforcées

    • Une console d'administration unique pour les appareils virtuels, physiques et mobiles

      Kaspersky Security Center, intégré à Kaspersky Security for Virtualization Agentless, est une console d'administration unique pouvant gérer plusieurs technologies de sécurité Kaspersky Lab. Grâce à cette console, vous pouvez gérer la protection des appareils virtuels, physiques et mobiles et appliquer des règles de sécurité cohérentes sur l'ensemble de votre parc informatique.

    • Déploiement sans indisponibilité

      Pendant le déploiement, il n'est pas nécessaire de redémarrer les machines ou de placer l'hôte en mode « maintenance ». Cette caractéristique permet de préserver la productivité de l'utilisateur et s'avère essentielle pour les data centers qui s'engagent à fournir une disponibilité de « cinq neuf » (99,999 %), voire meilleure.

    • Une meilleure visibilité grâce aux rapports détaillés

      Kaspersky Security Center facilite la création de rapports détaillés pour les administrateurs, qui bénéficient ainsi d'une meilleure visibilité des événements et des tâches effectuées. Kaspersky Security Center permet de gérer une large gamme de solutions de protection. Vous pouvez ainsi créer des rapports sur tous les appareils virtuels, physiques et mobiles protégés par les technologies de Kaspersky Lab.

    • Différentes options de licencing permettent de simplifier les licences et de réduire les coûts

      Kaspersky Security for Virtualization Agentless propose des licences « par machine virtuelle » ou « par cœur ». Vous pouvez ainsi choisir l'option la plus économique pour votre entreprise. Pour les grands data centers et les fournisseurs IaaS (Infrastructure as a Service), le nombre de machines virtuelles fluctue régulièrement. Une licence « par cœur » s'avère donc une option avantageuse.

  • Infrastructures VMware NSX

    • Plates-formes de virtualisation prises en charge

      • VMware vSphere 6.0 avec vCenter Server 6.0
      • VMware NSX pour vSphere 6.2.4 (y compris NSX pour vShield Endpoint)
      REMARQUE : une licence valide est requise pour NSX pour vSphere Advanced ou NSX pour vSphere Enterprise afin que le système de détection des menaces réseau fonctionne

    • Systèmes d'exploitation invités Windows pris en charge

      • Windows 10 (32 / 64 bits)
      • Windows 8,1 (32 / 64 bits)
      • Windows 8 (32 / 64 bits)
      • Windows 7 SP1 (32 / 64 bits)
      • Windows Server 2012 R2 sans prise en charge ReFS (Resilient File System) (64 bits)
      • Windows Server 2012 sans prise en charge ReFS (Resilient File System) (64 bits)
      • Windows Server 2008 R2 SP1 (64 bits)
      • Windows Server 2003 R2 SP2 (32 / 64 bits)

    Infrastructures VMware vShield Endpoint

    • Plates-formes de virtualisation prises en charge

      • VMware vSphere 6.0 avec vCenter Server 6.0
      • VMware vShield Endpoint de la suite VMware vCloud Networking and Security 5.5.4.3
      • VMware vShield Manager de la suite VMware vCloud Networking and Security 5.5.4.3
    • Systèmes d'exploitation invités Windows pris en charge

      • Windows 10 (32 / 64 bits)
      • Windows 8,1 (32 / 64 bits)
      • Windows 8 (32 / 64 bits)
      • Windows 7 (32 / 64 bits)
      • Windows XP SP3 (32 bits)
      • Windows Server 2012 R2 sans prise en charge ReFS (Resilient File System) (64 bits)
      • Windows Server 2012 sans prise en charge ReFS (Resilient File System) (64 bits)
      • Windows Server 2008 R2 (64 bits)
      • Windows Server 2003 R2 (32 / 64 bits)
Options comprises dans :

Kaspersky Security for Virtualization

Vous hésitez sur la solution adaptée à votre activité ?