Kaspersky Security for Virtualization Agentless

KasperskySecurity for Virtualization Agentless

Kaspersky Security for Virtualization Agentless a été spécifiquement développé pour protéger les data centers définis par logiciel reposant sur la plate-forme VMware vSphere, y compris les technologies NSX. La solution intègre des fonctionnalités de sécurité avancées qui n'affectent quasiment pas les performances de la plate-forme et vous permettent de profiter d'une solution de protection contre les programmes malveillants leader du secteur tout en maintenant des taux de consolidation élevés.

  • Conçu spécifiquement pour la sécurité des environnements VMware

    • Intégration native à VMware NSX

      Grâce à l'intégration étroite de Kaspersky Security for Virtualization Agentless aux plates-formes VMware vSphere et NSX, l'infrastructure et les couches de sécurité fonctionnent de concert, permettant ainsi aux data centers définis par logiciel de bénéficier de niveaux d'automatisation et de protection plus élevés. Les analyses de détection des programmes malveillants, ainsi que la fonctionnalité de prévention des intrusions sont délocalisées vers des appliances virtuelles de sécurité dédiées (connues sous le nom de machines virtuelles de sécurité [SVM, Security Virtual Machines]) et transmises à chaque machine virtuelle (VM) dès son activation.

      • Une protection contre les programmes malveillants de nouvelle génération offrant plusieurs couches de technologie de machine learning est fournie instantanément à chaque machine virtuelle (VM) gérée par VMware NSX, sans qu'il soit nécessaire d'installer un agent sur la VM.
      • Des fonctionnalités de détection des menaces réseau complètes et flexibles sont également intégrées à chaque hôte virtuel géré par la plate-forme VMware NSX afin de mieux protéger votre infrastructure virtualisée contre les menaces réseau les plus avancées, voire même les vulnérabilités de type « zero-day ».
    • Déploiement automatisé pour les environnements VMware NSX

      L'intégration étroite de VMware NSX permet le déploiement entièrement automatisé d'appliances de sécurité (machines virtuelles de sécurité (SVM) principales ou machines virtuelles de sécurité (SVM) de Network Threat Detection). Elles apparaissent automatiquement sur l'hyperviseur en fonction des politiques de sécurité appliquées sur chaque machine virtuelle.

    • Intégration des politiques de sécurité

      Grâce à l'intégration étroite avec VMware NSX, chacune des machines virtuelles bénéficie désormais de fonctionnalités de sécurité précises telles que définies par vos politiques d'entreprise.

      Dans un environnement informatique en pleine mutation, il est important d'associer votre politique de sécurité à une machine virtuelle plutôt qu'à un emplacement spécifique, afin que les fonctionnalités de sécurité individuelles puissent circuler avec chacune des machines, d'un hôte à l'autre. La plate-forme VMware NSX et ses politiques de sécurité activent cette fonctionnalité, consolidant ainsi tous les paramètres de sécurité (réseau, antivirus, etc.) dans une seule politique. Nous optimisons davantage les performances de gestion de la sécurité de la plate-forme VMware NSX en intégrant les politiques de sécurité en matière de protection contre les programmes malveillants et de prévention des intrusions dans notre solution sans agent.

      Cette fonction prend également en charge la construction et l'évolution de SDDC parfaitement équilibrés.

    • Intégration des balises de sécurité

      Kaspersky Security for Virtualization Agentless ainsi que la plate-forme VMware NSX échangent désormais des balises de sécurité pouvant évoluer en fonction de règles spécifiques (ex. programme malveillant détecté dans une machine virtuelle). Grâce à cette interaction constante entre l'infrastructure et sa sécurité, le data center défini par logiciel est en mesure de réagir en temps réel en cas d'incident de sécurité, en déclenchant automatiquement la reconfiguration de l'intégralité de l'infrastructure virtuelle, si nécessaire.

    Sécurité et surveillance automatisées

    • Analyse complète de l'infrastructure pour garantir la sécurité même hors ligne

      Les solutions de sécurité « traditionnelles » ne permettent pas de réaliser une analyse anti-malware sans agent d'une machine virtuelle hors ligne. Kaspersky Security for Virtualization Agentless introduit des fonctionnalités avancées d'analyse de toutes les machines virtuelles sous Windows ou Linux OS avec les systèmes de fichiers suivants : NTFS, FAT32, EXT2, EXT3, EXT4, XFS et BTRFS, qu'elles soient connectées ou non. Cela comprend des modèles de machine virtuelle utilisés pour la reproduction de machines virtuelles à la demande. Résultat : analyse à la demande plus efficace et meilleure protection sur l'intégralité de votre infrastructure.

    • Surveillance avancée reposant sur le protocole SNMP

      Kaspersky Security for Virtualization Agentless peut être installé avec un agent SNMP. Celui-ci surveille et transmet des informations exhaustives relatives à l'état de santé de la SVM à des outils de surveillance SNMP tiers tels que Zabbix et Nagios. Les compteurs SNMP incluent des indicateurs SVM généraux (CPU, RAM, etc.), ainsi que des indicateurs spécifiques.

    • Orchestration des tâches de sécurité adaptée à vos besoins

      L'analyse standard peut être effectuée sur toutes les machines virtuelles, conformément à la programmation que vous avez préalablement définie. Kaspersky Security for Virtualization Agentless évite automatiquement d'analyser simultanément un grand nombre de machines afin d'alléger la charge sur vos systèmes.

    • Prise en charge totale de VMware vMotion

      Grâce à la prise en charge de VMware vMotion, Kaspersky Security for Virtualization Agentless garantit la continuité de la sécurité lorsqu'un flux passe d'un hôte ESXi à un autre. Si le nouvel hôte dispose des licences nécessaires, la sécurité sera automatiquement transférée avec le flux et tous les paramètres et politiques de sécurité seront conservés exactement tels que vous les avez configurés.

    • Intégration transparente avec VMware vCenter Server

      VMware vCenter Server adresse à Kaspersky Security for Virtualization Agentless des informations sur les machines virtuelles, notamment la liste de toutes les machines virtuelles et des paramètres pertinents. En plus de fournir une meilleure visibilité aux administrateurs informatiques, cette intégration étroite avec vCenter Server assure automatiquement la protection de toute nouvelle machine virtuelle configurée par votre équipe informatique.

    • Protection basée dans le Cloud contre les menaces les plus récentes, y compris les menaces de type « zero-day »

      Basé dans le Cloud, le réseau de sécurité Kaspersky (KSN, Kaspersky Security Network) identifie les nouvelles menaces et offre la toute dernière Threat Intelligence en temps réel. Avec un délai d'identification de 0,02 seconde, KSN vous protège également contre les menaces de type « zero-day ».

    Le juste équilibre entre protection et performances

    • Réduit la charge sur vos systèmes afin d'optimiser la consolidation et les performances

      Kaspersky Security for Virtualization Agentless a été conçu pour protéger les serveurs virtuels avec une efficacité optimale et un impact minime sur la performance de l'hyperviseur. Ainsi, vos serveurs sont protégés tout en conservant tous les avantages de la virtualisation.

      Décharger les tâches gourmandes en ressources telles que la détection des programmes malveillants et le stockage des bases de données de security intelligence réduit considérablement le poids du doublement de fonctionnalité sur chaque hôte virtuel, y compris les E/S de l'hyperviseur, le processeur, la mémoire et le stockage.

    • [NOUVEAU] Détecte désormais les attaques au niveau du réseau grâce à la Network Threat Detection

      Le système de détection des menaces réseau (Network Threat Detection) de Kaspersky surveille le trafic sur le réseau à la recherche d'activités emblématiques des attaques réseau. Lorsqu'une attaque est détectée, il bloque l'ordinateur attaquant. Il détecte également les activités réseau suspectes susceptibles d'être un effet secondaire d'une intrusion réseau dans l'infrastructure protégée. Des règles d'exclusion peuvent être configurées pour analyser ou bloquer des adresses IP spécifiques. Par ailleurs, il est possible de sélectionner un mode de traitement du trafic pour la détection des menaces réseau (Network Threat Detection) afin de bloquer les menaces détectées. Kaspersky Security for Virtualization Agentless fournit cette fonctionnalité réseau avec une prise en charge de VMware NSX.

    • Prend en charge des infrastructures très complexes

      Il est possible de créer des politiques globales pour tous les clusters KSC. Ces politiques peuvent définir des paramètres en vue de protéger toutes les machines virtuelles au sein de l'infrastructure protégée de chaque cluster KSC, c'est-à-dire toutes les machines virtuelles gérées par tous les serveurs VMware vCenter.

    • Élimination des « blitz de mise à jour » et des « blitz antivirus »

      Avec une seule instance de l'appliance de sécurité qui protège toutes les machines virtuelles sur un hôte virtuel unique, Kaspersky Security for Virtualization Agentless élimine les « blitz de mise à jour » et les « blitz antivirus ».

    • Suivi automatique des fichiers analysés, pour plus d'efficacité

      Lorsqu'un utilisateur ouvre un fichier sur une machine virtuelle, Kaspersky Security for Virtualization Agentless analyse automatiquement le fichier afin de s'assurer qu'il est sûr, puis enregistre le résultat dans une zone du cache partagé. Si le même fichier est ouvert sur une autre machine virtuelle du même hôte virtuel, la solution de sécurité sait qu'il n'est pas nécessaire d'effectuer une autre analyse. Le fichier sera à nouveau analysé uniquement s'il a été modifié ou si l'utilisateur exécute une analyse manuelle. Vous économisez ainsi des ressources, notamment dans les environnements de bureaux virtuels (VDI), où de nombreuses machines virtuelles utilisent des ensembles de systèmes d'exploitation (OS) et de fichiers d'application identiques.

      La technologie Shared Cache (cache partagé) de Kaspersky Lab aide à améliorer les performances informatiques et à réduire la charge de votre infrastructure informatique, vous permettant ainsi de réallouer les ressources à d'autres tâches, sans compromettre les niveaux de sécurité.

    Fiabilité et simplicité de gestion renforcées

    • Une console d'administration unique pour les appareils virtuels, physiques et mobiles

      Kaspersky Security Center, intégré à Kaspersky Security for Virtualization Agentless, est une console d'administration unique pouvant gérer plusieurs technologies de sécurité Kaspersky Lab. Grâce à cette console, vous pouvez gérer la protection des appareils virtuels, physiques et mobiles et appliquer des règles de sécurité cohérentes sur l'ensemble de votre parc informatique.

    • Déploiement sans indisponibilité

      Pendant le déploiement, il n'est pas nécessaire de redémarrer les machines ou de placer l'hôte en mode « maintenance ». Cette caractéristique permet de préserver la productivité de l'utilisateur et s'avère essentielle pour les data centers qui s'engagent à fournir une disponibilité de « cinq neuf » (99,999 %), voire meilleure.

    • Plus de visibilité, gestion simple et création facile de rapports grâce à KSC

      Kaspersky Security for Virtualization Agentless est géré depuis la même console Kaspersky Security Center que les terminaux fixes. KSC facilite la création de rapports détaillés pour les administrateurs, qui bénéficient ainsi d'une meilleure visibilité des événements et des tâches effectuées. Kaspersky Security Center permet de gérer une large gamme de solutions de protection. Vous pouvez ainsi créer des rapports sur tous les appareils virtuels, physiques et mobiles protégés par les technologies de Kaspersky Lab.

    • Différentes options de licencing permettent de simplifier les licences et de réduire les coûts

      Kaspersky Security for Virtualization Agentless propose des licences « par machine virtuelle » ou « par processeur ». Vous pouvez ainsi choisir l'option la plus économique pour votre entreprise. Pour les grands data centers et les fournisseurs IaaS (Infrastructure as a Service), le nombre de machines virtuelles fluctue régulièrement. Une licence « par processeur » s'avère donc une option avantageuse.

Options comprises dans :

Kaspersky Security for Virtualization