Kaspersky Security for Virtualization Agentless

Diseñado específicamente para la seguridad de VMware

• Integración nativa con VMware NSX

  La estrecha integración de Kaspersky Security for Virtualization Agentless con las plataformas VMware vSphere y NSX significa que la infraestructura y los niveles de seguridad trabajan en estrecha colaboración, aportando niveles mejorados de automatización y protección a los centros de datos definidos por software. Los análisis antimalware y la funcionalidad de prevención de intrusiones se descargan a los dispositivos virtuales de seguridad específicos, también conocidos como máquinas virtuales de seguridad (SVM, Security Virtual Machine), y se transmiten a cada máquina virtual (VM, Virtual Machine) en cuanto se enciende.

  • La protección antimalware de próxima generación, que incluye varios niveles de tecnología basada en el aprendizaje automático, se transmite instantáneamente a cada máquina virtual (VM) administrada por VMware NSX sin necesidad de instalar ningún agente en la VM.
  • También se proporcionan funciones completas y flexibles de detección de amenazas de red a los hosts virtuales gestionados por la plataforma VMware NSX, lo que contribuye a proteger la infraestructura virtualizada frente a las amenazas basadas en la red más avanzadas, e incluso las vulnerabilidades de día cero.

• Implementación automatizada para VMware NSX

  La estrecha integración de VMware NSX permite la implementación totalmente automatizada de dispositivos de seguridad (principales máquinas virtuales de seguridad (SVM, Security Virtual Machine) o de detección de amenazas de red (Network Threat Detection). Estos aparecen automáticamente en el hipervisor, en función de las políticas de seguridad aplicadas a cada máquina virtual.

• Integración de políticas de seguridad

  La estrecha integración con VMware NSX hace posible que cada máquina virtual reciba capacidades de seguridad precisas y definidas por las políticas corporativas.

  Dentro de un panorama de IT en constante cambio, es importante velar por que la política de seguridad esté conectada a una determinada función de la máquina virtual, no a una ubicación precisa, de manera que las capacidades de seguridad individuales viajen con cada máquina virtual de un host a otro. La plataforma VMware NSX y sus políticas de seguridad permiten esta funcionalidad, y consolidan todas las configuraciones de seguridad (red, AV, etc.) en una única política. Hemos mejorado aún más la eficacia de la gestión de la seguridad de la plataforma VMware NSX incorporando las políticas de seguridad antimalware y de prevención de intrusiones disponibles en nuestra solución sin agentes.

  Esta característica es totalmente compatible con la integración y la ampliación de centros de datos definidos por software perfectamente equilibrados.

• Integración de etiquetas de seguridad

  Kaspersky Security for Virtualization Agentless y la plataforma VMware NSX intercambian ahora etiquetas de seguridad, que pueden cambiar en función de normas específicas (por ejemplo, el malware detectado dentro de una máquina virtual). Esta constante interacción entre la infraestructura y su seguridad supone que el centro de datos definido por software puede reaccionar en tiempo real a cualquier incidente de seguridad, activando automáticamente la reconfiguración de toda la infraestructura virtual si es necesario.

Seguridad y control automatizados

• Análisis completo de la infraestructura para garantizar la seguridad, incluso sin conexión

  Las soluciones de seguridad "tradicionales" no pueden realizar un análisis antimalware sin agentes de una máquina virtual sin conexión. Kaspersky Security for Virtualization Agentless introduce una funcionalidad avanzada que analiza todas las máquinas virtuales que ejecutan sistemas operativos Windows o Linux con los siguientes sistemas de archivos, tanto conectados como desconectados: NTFS, FAT32, EXT2, EXT3, EXT4, XFS y BTRFS. Esto incluye las plantillas de máquinas virtuales que se utilizan para la generación de VM a petición. El resultado es un análisis a petición más eficaz y una mejor cobertura de la seguridad en toda su infraestructura.

• Supervisión avanzada basada en SNMP

  Kaspersky Security for Virtualization Agentless puede instalarse con un agente SNMP. Este supervisa y envía una gran cantidad de información sobre el estado de la máquina virtual de seguridad a las herramientas de supervisión SNMP de terceros, como Zabbix y Nagios. Los contadores SNMP incluyen métricas generales de la máquina virtual de seguridad (CPU, RAM, etc.), así como métricas específicas.

• Organización de las tareas de seguridad según sus necesidades

  Pueden realizarse análisis rutinarios en todas las máquinas virtuales en función de la programación predefinida. Kaspersky Security for Virtualization Agentless evita automáticamente los análisis simultáneos de un gran número de equipos con el fin de disminuir la carga de sus sistemas.

• Totalmente compatible con VMware vMotion

  Kaspersky Security for Virtualization Agentless, totalmente compatible con VMware vMotion, garantiza una seguridad ininterrumpida al transferir una carga de trabajo de un host ESXi a otro. Si el nuevo host dispone de las licencias necesarias, la seguridad se transferirá automáticamente junto con la carga de trabajo, y todos los ajustes y políticas de seguridad permanecerán exactamente tal y como los configuraste.

• Integración perfecta con VMware vCenter Server

  Kaspersky Security for Virtualization Agentless recibe información sobre las máquinas virtuales de VMware vCenter Server, incluida una lista de todas las máquinas virtuales y los parámetros correspondientes. Además de proporcionar un mayor nivel de visibilidad a los administradores de IT, esta estrecha integración con vCenter Server garantiza que la protección se ofrezca de forma automática cuando su equipo de IT configure una nueva máquina virtual.

• Protección con asistencia en la nube frente a las últimas amenazas, incluidas las de día cero

  La red de seguridad de Kaspersky (KSN, Kaspersky Security Network) basada en la nube identifica las nuevas amenazas y proporciona la inteligencia sobre amenazas más reciente en tiempo real. Con un increíble tiempo de identificación de 0,02 segundos, KSN te ayuda a protegerte contra las amenazas de día cero.

El equilibrio adecuado entre protección y rendimiento

• Reducción de la carga de los sistemas para obtener mejores niveles de consolidación y rendimiento

  Kaspersky Security for Virtualization Agentless se ha diseñado para proteger los servidores virtuales con la máxima eficacia y con una repercusión mínima en el rendimiento del hipervisor. De esta forma, los servidores están protegidos y, a la vez, conservan todos los beneficios de la virtualización.

  La descarga de tareas con un elevado consumo de recursos, como los análisis antimalware y el almacenamiento de las bases de datos de inteligencia de seguridad, reduce sustancialmente la tensión que conlleva la duplicación de la funcionalidad en cada host virtual, incluido el hipervisor de E/S, la CPU, la memoria y el almacenamiento.

• [NOVEDAD] Detección de ataques en el nivel de red, ahora con detección de amenazas de red (Network Threat Detection)

  La tecnología de detección de amenazas de red (Network Threat Detection) de Kaspersky controla el tráfico de red en busca de actividades típicas de los ataques de red. Tras detectar un ataque, bloquea el ordenador que realiza el ataque. También detecta las actividades sospechosas de la red que pueden ser un efecto secundario de una intrusión en la red de la infraestructura protegida. Las reglas de exclusión pueden configurarse para analizar o bloquear direcciones IP específicas. A fin de bloquear las amenazas detectadas, puede seleccionarse un modo de procesamiento de tráfico de red para la detección de amenazas de red. Kaspersky Security for Virtualization Agentless proporciona esta funcionalidad en el nivel de red con compatibilidad para VMware NSX.

• Compatibilidad con infraestructuras extremadamente complejas

  Pueden crearse políticas exhaustivas para todos los clústeres de KSC. Estas pueden definir ajustes para proteger todas las máquinas virtuales dentro de la infraestructura protegida de cada clúster de KSC, es decir, todas las máquinas virtuales gestionadas por todos los servidores de VMware vCenter.

• Eliminación de la sobrecarga de las actualizaciones y de los análisis simultáneos

  Al utilizar tan solo una instancia del dispositivo de seguridad para proteger todas las máquinas virtuales que se ejecutan en un solo host, Kaspersky Security for Virtualization Agentless ayuda a eliminar la sobrecarga de los análisis y las actualizaciones antimalware simultáneos.

• Seguimiento automático de los archivos analizados para lograr una mayor eficiencia

  Cuando se accede a un archivo de una máquina virtual, Kaspersky Security for Virtualization Agentless lo analiza automáticamente para garantizar que es seguro y, a continuación, almacena los resultados en la caché compartida. Cuando se accede al mismo archivo en otra máquina virtual, en el mismo host virtual, la solución de seguridad detecta que no es necesario realizar otro análisis. El archivo solo volverá a analizarse si se modifica o si el usuario ejecuta un análisis manual. Así se ahorran recursos, en especial en entornos de equipos de escritorio virtuales (VDI), donde muchas máquinas virtuales utilizan conjuntos idénticos de archivos de sistemas operativos y aplicaciones.

  La tecnología de caché compartida de Kaspersky ayuda a mejorar el rendimiento de IT y reduce la carga de la infraestructura informática de forma que puedas reasignar recursos a otras tareas, sin comprometer los niveles de seguridad.

Mayor fiabilidad y facilidad de gestión

• Una única consola de administración para dispositivos virtuales, físicos y móviles

  Kaspersky Security Center, incluido en Kaspersky Security for Virtualization Agentless, proporciona una única consola de administración unificada para controlar una amplia gama de tecnologías de seguridad de Kaspersky. Desde una única consola, puedes gestionar la protección de dispositivos virtuales, físicos y móviles, y garantizar el cumplimiento de políticas de seguridad coherentes en todo el entorno de IT.

• Implementación de soluciones sin tiempo de inactividad

  Durante la implementación, no es necesario reiniciar ninguna máquina ni poner el servidor host en modo de mantenimiento. Esto ayuda a mantener la productividad de los usuarios y es especialmente importante para los centros de datos comprometidos con ofrecer un tiempo de funcionamiento del 99,999 % o superior.

• Mayor visibilidad, y gestión y generación sencillas de informes con KSC

  Kaspersky Security for Virtualization Agentless se gestiona desde el mismo Kaspersky Security Center que gestiona los endpoints tradicionales. KSC facilita la creación de informes detallados y ofrece a los administradores una mayor visibilidad de los eventos y las tareas realizadas. Gracias a que Kaspersky Security Center te permite gestionar una amplia gama de aplicaciones de seguridad de Kaspersky, puedes crear informes de todos los dispositivos virtuales, físicos y móviles que reciben protección de las tecnologías de seguridad de Kaspersky.

• Una selección de opciones de licencia permite simplificar y reducir los costes

  Kaspersky Security for Virtualization Agentless ofrece opciones de licencia "por máquina virtual" o "por CPU" para que puedas elegir la opción más rentable para tu empresa. Para los grandes centros de datos o proveedores de Infraestructura como Servicio (IaaS, Infrastructure as a Service), el número de máquinas virtuales oscila periódicamente, por lo que las licencias "por CPU" pueden ofrecer grandes beneficios.