Kaspersky Security for Virtualization Agentless

Kaspersky Security for Virtualization Agentless se ha diseñado específicamente para proteger los centros de datos integrados en la plataforma VMware vSphere, e incluye la compatibilidad con la tecnología NSX. La solución ofrece funciones de seguridad avanzadas sin afectar prácticamente a la eficacia de la plataforma para que puedas beneficiarte de una solución antimalware líder en el sector sin perder los altos ratios de consolidación.

  • Diseñado específicamente para la seguridad de VMware

    • Integración nativa con VMware NSX

      La estrecha integración de Kaspersky Security for Virtualization Agentless con las plataformas VMware vSphere y NSX significa que la infraestructura y los niveles de seguridad trabajan en estrecha colaboración, aportando niveles mejorados de automatización y protección a los centros de datos definidos por software. Los análisis antimalware y la funcionalidad de prevención de intrusiones se descargan a los dispositivos virtuales de seguridad específicos, también conocidos como máquinas virtuales de seguridad (SVM, Security Virtual Machine), y se transmiten a cada máquina virtual (VM, Virtual Machine) en cuanto se enciende.

      • La protección antimalware de próxima generación, que incluye varios niveles de tecnología basada en el aprendizaje automático, se transmite instantáneamente a cada máquina virtual (VM) administrada por VMware NSX sin necesidad de instalar ningún agente en la VM.
      • También se proporcionan funciones completas y flexibles de detección de amenazas de red a los hosts virtuales gestionados por la plataforma VMware NSX, lo que contribuye a proteger la infraestructura virtualizada frente a las amenazas basadas en la red más avanzadas, e incluso las vulnerabilidades de día cero.
    • Implementación automatizada para VMware NSX

      La estrecha integración de VMware NSX permite la implementación totalmente automatizada de dispositivos de seguridad (principales máquinas virtuales de seguridad (SVM, Security Virtual Machine) o de detección de amenazas de red (Network Threat Detection). Estos aparecen automáticamente en el hipervisor, en función de las políticas de seguridad aplicadas a cada máquina virtual.

    • Integración de políticas de seguridad

      La estrecha integración con VMware NSX hace posible que cada máquina virtual reciba capacidades de seguridad precisas y definidas por las políticas corporativas.

      Dentro de un panorama de IT en constante cambio, es importante velar por que la política de seguridad esté conectada a una determinada función de la máquina virtual, no a una ubicación precisa, de manera que las capacidades de seguridad individuales viajen con cada máquina virtual de un host a otro. La plataforma VMware NSX y sus políticas de seguridad permiten esta funcionalidad, y consolidan todas las configuraciones de seguridad (red, AV, etc.) en una única política. Hemos mejorado aún más la eficacia de la gestión de la seguridad de la plataforma VMware NSX incorporando las políticas de seguridad antimalware y de prevención de intrusiones disponibles en nuestra solución sin agentes.

      Esta característica es totalmente compatible con la integración y la ampliación de centros de datos definidos por software perfectamente equilibrados.

    • Integración de etiquetas de seguridad

      Kaspersky Security for Virtualization Agentless y la plataforma VMware NSX intercambian ahora etiquetas de seguridad, que pueden cambiar en función de normas específicas (por ejemplo, el malware detectado dentro de una máquina virtual). Esta constante interacción entre la infraestructura y su seguridad supone que el centro de datos definido por software puede reaccionar en tiempo real a cualquier incidente de seguridad, activando automáticamente la reconfiguración de toda la infraestructura virtual si es necesario.

    Seguridad y control automatizados

    • Análisis completo de la infraestructura para garantizar la seguridad, incluso sin conexión

      Las soluciones de seguridad "tradicionales" no pueden realizar un análisis antimalware sin agentes de una máquina virtual sin conexión. Kaspersky Security for Virtualization Agentless introduce una funcionalidad avanzada que analiza todas las máquinas virtuales que ejecutan sistemas operativos Windows o Linux con los siguientes sistemas de archivos, tanto conectados como desconectados: NTFS, FAT32, EXT2, EXT3, EXT4, XFS y BTRFS. Esto incluye las plantillas de máquinas virtuales que se utilizan para la generación de VM a petición. El resultado es un análisis a petición más eficaz y una mejor cobertura de la seguridad en toda su infraestructura.

    • Supervisión avanzada basada en SNMP

      Kaspersky Security for Virtualization Agentless puede instalarse con un agente SNMP. Este supervisa y envía una gran cantidad de información sobre el estado de la máquina virtual de seguridad a las herramientas de supervisión SNMP de terceros, como Zabbix y Nagios. Los contadores SNMP incluyen métricas generales de la máquina virtual de seguridad (CPU, RAM, etc.), así como métricas específicas.

    • Organización de las tareas de seguridad según sus necesidades

      Pueden realizarse análisis rutinarios en todas las máquinas virtuales en función de la programación predefinida. Kaspersky Security for Virtualization Agentless evita automáticamente los análisis simultáneos de un gran número de equipos con el fin de disminuir la carga de sus sistemas.

    • Totalmente compatible con VMware vMotion

      Kaspersky Security for Virtualization Agentless, totalmente compatible con VMware vMotion, garantiza una seguridad ininterrumpida al transferir una carga de trabajo de un host ESXi a otro. Si el nuevo host dispone de las licencias necesarias, la seguridad se transferirá automáticamente junto con la carga de trabajo, y todos los ajustes y políticas de seguridad permanecerán exactamente tal y como los configuraste.

    • Integración perfecta con VMware vCenter Server

      Kaspersky Security for Virtualization Agentless recibe información sobre las máquinas virtuales de VMware vCenter Server, incluida una lista de todas las máquinas virtuales y los parámetros correspondientes. Además de proporcionar un mayor nivel de visibilidad a los administradores de IT, esta estrecha integración con vCenter Server garantiza que la protección se ofrezca de forma automática cuando su equipo de IT configure una nueva máquina virtual.

    • Protección con asistencia en la nube frente a las últimas amenazas, incluidas las de día cero

      La red de seguridad de Kaspersky (KSN, Kaspersky Security Network) basada en la nube identifica las nuevas amenazas y proporciona la inteligencia sobre amenazas más reciente en tiempo real. Con un increíble tiempo de identificación de 0,02 segundos, KSN te ayuda a protegerte contra las amenazas de día cero.

    El equilibrio adecuado entre protección y rendimiento

    • Reducción de la carga de los sistemas para obtener mejores niveles de consolidación y rendimiento

      Kaspersky Security for Virtualization Agentless se ha diseñado para proteger los servidores virtuales con la máxima eficacia y con una repercusión mínima en el rendimiento del hipervisor. De esta forma, los servidores están protegidos y, a la vez, conservan todos los beneficios de la virtualización.

      La descarga de tareas con un elevado consumo de recursos, como los análisis antimalware y el almacenamiento de las bases de datos de inteligencia de seguridad, reduce sustancialmente la tensión que conlleva la duplicación de la funcionalidad en cada host virtual, incluido el hipervisor de E/S, la CPU, la memoria y el almacenamiento.

    • [NOVEDAD] Detección de ataques en el nivel de red, ahora con detección de amenazas de red (Network Threat Detection)

      La tecnología de detección de amenazas de red (Network Threat Detection) de Kaspersky controla el tráfico de red en busca de actividades típicas de los ataques de red. Tras detectar un ataque, bloquea el ordenador que realiza el ataque. También detecta las actividades sospechosas de la red que pueden ser un efecto secundario de una intrusión en la red de la infraestructura protegida. Las reglas de exclusión pueden configurarse para analizar o bloquear direcciones IP específicas. A fin de bloquear las amenazas detectadas, puede seleccionarse un modo de procesamiento de tráfico de red para la detección de amenazas de red. Kaspersky Security for Virtualization Agentless proporciona esta funcionalidad en el nivel de red con compatibilidad para VMware NSX.

    • Compatibilidad con infraestructuras extremadamente complejas

      Pueden crearse políticas exhaustivas para todos los clústeres de KSC. Estas pueden definir ajustes para proteger todas las máquinas virtuales dentro de la infraestructura protegida de cada clúster de KSC, es decir, todas las máquinas virtuales gestionadas por todos los servidores de VMware vCenter.

    • Eliminación de la sobrecarga de las actualizaciones y de los análisis simultáneos

      Al utilizar tan solo una instancia del dispositivo de seguridad para proteger todas las máquinas virtuales que se ejecutan en un solo host, Kaspersky Security for Virtualization Agentless ayuda a eliminar la sobrecarga de los análisis y las actualizaciones antimalware simultáneos.

    • Seguimiento automático de los archivos analizados para lograr una mayor eficiencia

      Cuando se accede a un archivo de una máquina virtual, Kaspersky Security for Virtualization Agentless lo analiza automáticamente para garantizar que es seguro y, a continuación, almacena los resultados en la caché compartida. Cuando se accede al mismo archivo en otra máquina virtual, en el mismo host virtual, la solución de seguridad detecta que no es necesario realizar otro análisis. El archivo solo volverá a analizarse si se modifica o si el usuario ejecuta un análisis manual. Así se ahorran recursos, en especial en entornos de equipos de escritorio virtuales (VDI), donde muchas máquinas virtuales utilizan conjuntos idénticos de archivos de sistemas operativos y aplicaciones.

      La tecnología de caché compartida de Kaspersky ayuda a mejorar el rendimiento de IT y reduce la carga de la infraestructura informática de forma que puedas reasignar recursos a otras tareas, sin comprometer los niveles de seguridad.

    Mayor fiabilidad y facilidad de gestión

    • Una única consola de administración para dispositivos virtuales, físicos y móviles

      Kaspersky Security Center, incluido en Kaspersky Security for Virtualization Agentless, proporciona una única consola de administración unificada para controlar una amplia gama de tecnologías de seguridad de Kaspersky Lab. Desde una única consola, puedes gestionar la protección de dispositivos virtuales, físicos y móviles, y garantizar el cumplimiento de políticas de seguridad coherentes en todo el entorno de IT.

    • Implementación de soluciones sin tiempo de inactividad

      Durante la implementación, no es necesario reiniciar ninguna máquina ni poner el servidor host en modo de mantenimiento. Esto ayuda a mantener la productividad de los usuarios y es especialmente importante para los centros de datos comprometidos con ofrecer un tiempo de funcionamiento del 99,999 % o superior.

    • Mayor visibilidad, y gestión y generación sencillas de informes con KSC

      Kaspersky Security for Virtualization Agentless se gestiona desde el mismo Kaspersky Security Center que gestiona los endpoints tradicionales. KSC facilita la creación de informes detallados y ofrece a los administradores una mayor visibilidad de los eventos y las tareas realizadas. Gracias a que Kaspersky Security Center te permite gestionar una amplia gama de aplicaciones de seguridad de Kaspersky, puedes crear informes de todos los dispositivos virtuales, físicos y móviles que reciben protección de las tecnologías de seguridad de Kaspersky Lab.

    • Una selección de opciones de licencia permite simplificar y reducir los costes

      Kaspersky Security for Virtualization Agentless ofrece opciones de licencia "por máquina virtual" o "por CPU" para que puedas elegir la opción más rentable para tu empresa. Para los grandes centros de datos o proveedores de Infraestructura como Servicio (IaaS, Infrastructure as a Service), el número de máquinas virtuales oscila periódicamente, por lo que las licencias "por CPU" pueden ofrecer grandes beneficios.

  • REQUISITOS DE SOFTWARE

    • Plataformas de virtualización

      • Opción 1:
        • Hipervisor VMware ESXi 6.7, hipervisor VMware ESXi 6.5 actualización 2 o hipervisor VMware ESXi 6.0 actualización 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 actualización 2b o VMware vCenter Server 6.0 actualización 3f
        • VMware NSX para vSphere 6.4.1
      • Opción 2:
        • Hipervisor VMware ESXi 6.5 actualización 2 o hipervisor VMware ESXi 6.0 actualización 3a
        • VMware vCenter Server 6.5 actualización 2b o VMware vCenter Server 6.0 actualización 3f
        • VMware NSX para vSphere 6.3.6

      Se requiere el kit VMware Tools versión 10.2.5 para garantizar el funcionamiento correcto del componente File Anti-Virus. Al instalar el paquete VMware Tools, el componente Guest Introspection Thin Agent también debe estar instalado.

      Se requiere una licencia actual de NSX para vSphere Advanced o NSX for vSphere Enterprise para que el componente de detección de amenazas de red funcione.

      El componente de detección de amenazas de red (Network Threat Detection) solo protege aquellas máquinas virtuales que utilizan el adaptador de red E1000 o VMXNET3.

    • Sistemas operativos invitados basados en Windows

      El componente File Anti-Virus garantiza la protección de las máquinas virtuales que tienen los siguientes sistemas operativos instalados:

      • Sistemas operativos de escritorio de Windows:
        • Windows 10 Pro/Enterprise RS1/RS2/RS3 (32 o 64 bits)
        • Windows 10 Pro para estaciones de trabajo (32 o 64 bits)
        • Windows 8.1 (32 o 64 bits)
        • Windows 8 (32 o 64 bits)
        • Windows 7 Service Pack 1 (32 o 64 bits)
      • Sistemas operativos de servidor de Windows:
        • Windows Server 2016 (LTSC) (64 bits)
        • Windows Server 2012 R2 sin compatibilidad con ReFS (Resilient File System) (64 bits)
        • Windows Server 2012 sin compatibilidad con ReFS (Resilient File System) (64 bits)
        • Windows Server 2008 R2 Service Pack 1 (64 bits)

      En las máquinas virtuales protegidas que ejecutan sistemas operativos de Windows, debe utilizarse uno de los siguientes sistemas de archivos: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Sistemas operativos invitados basados en Linux

      • Ubuntu Server 14.04 LTS (64 bits)
      • Red Hat Enterprise Linux Server 7 GA (64 bits)
      • SUSE Linux Enterprise Server 12 GA (64 bits)

      En las máquinas virtuales protegidas que ejecutan sistemas operativos de Linux, debe utilizarse uno de los siguientes sistemas de archivos:

      • Sistemas de archivos locales: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
      • Sistemas de archivos de red: NFS, CIFS.

    REQUISITOS DE HARDWARE

    • REQUISITOS DE HARDWARE

      El kit de distribución de imágenes incluye varias imágenes de SVM (imágenes de Secure Virtual Machine) con el componente File Anti-Virusinstalado, y varias imágenes de SVM con el componente de detección de amenazas de red Network Threat Detection instalado. Puedes utilizar estas imágenes para implementar las SVM con la configuración necesaria.

      Según la configuración seleccionada para una SVM con el componente File Anti-Virus, se requieren como mínimo los siguientes recursos del sistema:

      Configuración de 2 CPU y 2 GB de RAM:

      Número de procesadores: 2

      Tamaño de RAM asignada: 2 GB

      Espacio en disco disponible: 32 GB

      Configuración de 2 CPU y 4 GB de RAM:

      Número de procesadores: 2

      Tamaño de RAM asignada: 4 GB

      Espacio en disco disponible: 34 GB

      Configuración de 2 CPU y 8 GB de RAM:

      Número de procesadores: 2

      Tamaño de RAM asignada: 8 GB

      Espacio en disco disponible: 38 GB

       

      Configuración de 4 CPU y 4 GB de RAM:

      Número de procesadores: 4

      Tamaño de RAM asignada: 4 GB

      Espacio en disco disponible: 34 GB

       

      Configuración de 4 CPU y 8 GB de RAM:

      Número de procesadores: 4

      Tamaño de RAM asignada: 8 GB

      Espacio en disco disponible: 38 GB


      Según la configuración seleccionada para una SVM con el componente de detección de amenazas de red Network Threat Detection, se requieren como mínimo los siguientes recursos del sistema:

      Configuración de 2 CPU y 1 GB de RAM:

      Número de procesadores: 2

      Tamaño de RAM asignada: 1 GB

      Espacio en disco disponible: 9 GB

      Configuración de 4 CPU y 2 GB de RAM:

      Número de procesadores: 4

      Tamaño de RAM asignada: 2 GB

      Espacio en disco disponible: 10 GB

      Configuración de 8 CPU y 4 GB de RAM:

      Número de procesadores: 8

      Tamaño de RAM asignada: 4 GB

      Espacio en disco disponible: 12 GB

      El ordenador debe cumplir los siguientes requisitos mínimos de hardware para admitir la instalación y el funcionamiento del servidor de integración:

      • Espacio en disco disponible: 500 MB
      • RAM disponible:
        • Para el funcionamiento de la consola de administración del servidor de integración (Integration Server Management Console): 50 MB.
        • Para el funcionamiento de un servidor de integración que se encarga de un máximo de 30 hipervisores y 2000-2500 máquinas virtuales protegidas: 300 MB. El tamaño de la RAM puede cambiar en función del tamaño de la infraestructura virtual de VMware.

      Para obtener información sobre los requisitos de hardware para Kaspersky Security Center, consulte la documentación de Kaspersky Security Center.

      Para obtener información sobre los requisitos de hardware de la infraestructura virtual de VMware, consulte la documentación del producto de VMware.

      Para obtener información sobre los requisitos de hardware del sistema operativo Windows, consulte la documentación del producto de Windows.

Parte de

    ¿No está seguro de qué solución de seguridad es adecuada para su empresa?

    Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

    Aceptar y cerrar