Diseñado específicamente para proteger entornos de VMware

Integración nativa con VMware NSX
La integración ajustada de Kaspersky Security for Virtualization Agentless en las plataformas VMware vSphere y NSX permite que las capas de seguridad e infraestructura trabajen en estrecha colaboración para alcanzar mejores niveles de automatización y protección en los centros de datos definidos por software. La protección antimalware y la función de bloqueo de ataques de red se descargan en dispositivos virtuales de seguridad dedicados (conocidos como máquinas virtuales de seguridad [SVM, Security Virtual Machines]) y están a disposición de cada VM (máquina virtual) desde el momento en que se encienden.
- La protección antimalware de última generación, que cuenta con diversas capas de tecnologías de aprendizaje automático, se pone a disposición instantáneamente de cada máquina virtual (VM) que se administra con VMware NSX sin necesidad de instalar un agente en la VM.
- Las funciones completas y flexibles de detección de amenazas de red también se ponen a disposición de cada host virtual que se administra con la plataforma VMware NSX, lo que permite proteger la infraestructura virtualizada contra las amenazas de red más avanzadas e incluso de las vulnerabilidades de día cero.
Implementación automatizada para VMware NSX
La ajustada integración a VMware NSX permite que los dispositivos de seguridad (máquinas virtuales de seguridad principales [SVM, Security Virtual Machine] o SVM de detección de amenazas de red) se implementen de manera totalmente automatizada. Estos aparecen en el hipervisor automáticamente si la política de seguridad de cada VM lo requiere.
Integración a las políticas de seguridad
La ajustada integración con VMware NSX permite que cada VM reciba funciones de seguridad precisas, según lo exijan las políticas empresariales.
En un entorno de TI que cambia dinámicamente, es importante garantizar que una política de seguridad esté vinculada a la función particular que cumple una VM y no a su ubicación exacta. De esta manera, las funciones de seguridad pueden viajar de host a host junto con cada VM. La plataforma VMware NSX posibilita esta función con sus políticas de seguridad para que todos los parámetros de seguridad (red, AV, etc.) se puedan consolidar en una misma política. Buscamos ampliar aún más la eficacia de administración de seguridad de la plataforma VMware NSX a través de la incorporación de las políticas de seguridad de bloqueo de ataques de red y antimalware disponibles en nuestra solución sin agente.
Esta función le será de gran ayuda a la hora de construir y dimensionar un centro de datos definido por software perfectamente equilibrado.
Integración a las etiquetas de seguridad
Kaspersky Security for Virtualization Agentless y la plataforma VMware NSX ahora intercambian etiquetas de seguridad, que pueden modificarse en función de reglas específicas (por ejemplo, en respuesta a la detección de malware en una VM). Esta interacción constante entre la infraestructura y su seguridad permite que el centro de datos definido por software reaccione en tiempo real a cualquier incidente de seguridad. De ser necesario, la infraestructura virtual completa se puede reconfigurar de forma automática.

Supervisión y seguridad automatizadas

Análisis completo de la infraestructura para mantener la seguridad incluso cuando esté desconectada
Ninguna solución de seguridad "tradicional" puede realizar un análisis antimalware sin agente en una VM apagada. Kaspersky Security for Virtualization Agentless presenta una función avanzada que analiza todas las VM con sistemas operativos Windows o Linux con los siguientes sistemas de archivos: NTFS, FAT32, EXT2, EXT3, EXT4, XFS y BTRFS, ya sea que estén conectados o no. Esto incluye plantillas de VM que se utilizan para expansiones de VM a pedido. El resultado es una función de análisis a pedido más efectiva y una mejor cobertura de seguridad en toda la infraestructura.
Supervisión avanzada con SNMP
Kaspersky Security for Virtualization Agentless se puede instalar con un agente de SNMP. Este supervisa la SVM y envía información detallada sobre su estado a herramientas de supervisión de SNMP de terceros, como Zabbix y Nagios. Las variables SNMP incluyen las métricas generales de SVM (CPU, RAM, etc.), además de métricas específicas.
Organiza las tareas de seguridad según tus necesidades
Las máquinas virtuales pueden someterse a análisis de rutina de acuerdo con un cronograma que tú preestablezcas. Para reducir el nivel de carga de los sistemas, Kaspersky Security for Virtualization Agentless limita automáticamente la cantidad de máquinas que se analizan al mismo tiempo.
Totalmente compatible con VMware vMotion
Gracias a su total compatibilidad con VMware vMotion, Kaspersky Security for Virtualization Agentless puede garantizar que la seguridad no se interrumpa cuando una carga de trabajo se mueve de un host ESXi a otro. En tanto el nuevo host tenga las licencias necesarias, la seguridad se transferirá automáticamente junto con la carga de trabajo y todos los ajustes y políticas de seguridad se mantendrán como estaban.
Integración en VMware vCenter Server sin interrupciones
Kaspersky Security for Virtualization Agentless se comunica con VMware vCenter Server para recibir información sobre las VM, incluida una lista de todas las máquinas virtuales y todos los parámetros importantes. Además de brindar a los administradores de TI mayores niveles de visibilidad, esta estrecha integración con vCenter Server garantiza que la protección se aplique automáticamente cada vez que su equipo de TI configure una nueva máquina virtual.
Protección asistida por nube contra las amenazas más recientes, incluidas las de día cero
La Red de seguridad de Kaspersky (KSN, Kaspersky Security Network) basada en la nube detecta nuevas amenazas y ofrece la inteligencia de amenazas más reciente en tiempo real. Con un tiempo de detección tan breve como de 0,02 segundos, KSN lo ayudará a protegerse de las amenazas de día cero.

El equilibrio perfecto entre protección y rendimiento

Reduce la carga de tus sistemas para lograr una mejor consolidación y rendimiento
Kaspersky Security for Virtualization Agentless se diseñó para proteger servidores virtuales con óptima eficacia sin ejercer un impacto significativo en el rendimiento del hipervisor. Por lo tanto, los servidores cuentan con protección y mantienen todas las ventajas de la virtualización.
La descarga de tareas con muchos recursos, como los análisis antimalware, y el almacenamiento de bases de datos de inteligencia de seguridad, reducen de manera sustancial la tensión de duplicar funciones en cada host virtual, incluidos el E/S de hipervisor, la CPU, la memoria y el almacenamiento.
[NUEVO] Detección de ataques en la red, ahora con Network Threat Detection
El sistema de detección de amenazas de red (Network Threat Detection) de Kaspersky supervisa el tráfico de red para detectar los signos de actividad típica de los ataques de red. Cuando se detecta un ataque, el sistema bloquea a la computadora involucrada. También puede detectar actividades de red sospechosas que podrían suponer un efecto secundario de una intrusión en la infraestructura protegida. Las reglas de exclusión se pueden configurar para que analicen o bloqueen direcciones IP específicas. Se puede seleccionar un modo de procesamiento de tráfico para Network Threat Detection con el fin de bloquear las amenazas detectadas. Kaspersky Security for Virtualization Agentless ofrece esta función de red junto con compatibilidad con VMware NSX.
Compatibilidad con infraestructuras altamente complejas
Se pueden crear políticas integrales para todos los clústeres de KSC. Estas políticas pueden definir la configuración para proteger a todas las VM dentro de la infraestructura protegida de cada clúster de KSC; es decir, todas las VM que administran todos los servidores de VMware vCenter.
Elimina las “tormentas de actualización” y las “tormentas de análisis”
Gracias a solo una instancia del dispositivo de seguridad que protege a todas las VM que se ejecutan en un único host, Kaspersky Security for Virtualization Agentless permite eliminar las "tormentas de análisis" y las "tormentas de actualizaciones" de antimalware.
Recuerda los archivos analizados para mayor eficacia
Cuando se abre un archivo en una máquina virtual, Kaspersky Security for Virtualization Agentless lo analiza automáticamente para cerciorarse de que sea seguro y luego almacena el veredicto en un área de caché compartida. Gracias a ello, cuando el mismo archivo se abra en otra VM del mismo host virtual, la solución de seguridad podrá detectar que no se necesita volver a analizarlo. El archivo se controlará otra vez solo si tuvo algún cambio o si el usuario ejecutó un análisis manual. Esto permite ahorrar recursos, especialmente en entornos de escritorios virtuales (VDI) en los que muchas VM usan conjuntos idénticos de archivos de aplicaciones y del SO.
La tecnología de caché compartido de Kaspersky ayuda a mejorar el rendimiento de TI y a reducir la carga en la infraestructura de procesamiento, de modo que se puede redistribuir recursos a otras tareas sin comprometer los niveles de seguridad.

Administración y confiabilidad superiores

Única consola de gestión para dispositivos virtuales, físicos y móviles
Kaspersky Security Center, que se incluye con Kaspersky Security for Virtualization Agentless, ofrece una única consola de gestión unificada para controlar una amplia gama de tecnologías de seguridad de Kaspersky Lab. Puede administrar la protección de dispositivos virtuales, físicos y móviles, además de hacer cumplir las políticas de seguridad constantes en toda su infraestructura de TI, todo desde una sola consola.
Implementación de la solución sin tiempo de inactividad
Durante la implementación, no necesita reiniciar ninguna máquina ni poner el servidor host en modo de mantenimiento. Esto ayuda a mantener la productividad de los usuarios y es de vital importancia para los centros de datos comprometidos con alcanzar un tiempo de actividad de “cinco nueves” (99,999 %) o más.
Mayor visibilidad, facilidad de gestión y elaboración de informes con KSC
Kaspersky Security for Virtualization Agentless se gestiona a partir del mismo centro Kaspersky Security Center que administra los endpoints normales. KSC facilita la generación de informes exhaustivos, lo cual ofrece a los administradores una mayor visibilidad de los eventos y de las tareas completadas. Dada la cantidad de aplicaciones de seguridad que Kaspersky Security Center permite administrar, estos informes podrán abarcar todos los dispositivos virtuales, físicos y móviles protegidos por las tecnologías de seguridad de Kaspersky Lab.
Elija entre distintas opciones de licencia, que simplifican el proceso y reducen costos
Kaspersky Security for Virtualization Agentless ofrece opciones de licencia “por máquina virtual” y “por CPU”, por lo que podrá escoger la opción que sea más rentable para su empresa. Las licencias “por CPU” pueden ser ideales para los grandes centros de datos y los proveedores de IaaS (Infraestructura como servicio), ya que la cantidad de máquinas virtuales que utilizan suele fluctuar.