Kaspersky Security for Virtualization Agentless

Kaspersky Security for Virtualization Agentless se diseñó específicamente para proteger centros de datos definidos por software desarrollados con la plataforma VMware vSphere y es compatible con las tecnologías de NSX. Esta solución ofrece funciones avanzadas de seguridad que tienen una probabilidad muy baja de incidir en la eficacia de la plataforma. Así, podrás aprovechar las ventajas de una solución antimalware líder del sector y mantener las altas tasas de consolidación que necesitas.

  • Diseñado específicamente para proteger entornos de VMware

    • Integración nativa con VMware NSX

      La integración ajustada de Kaspersky Security for Virtualization Agentless en las plataformas VMware vSphere y NSX permite que las capas de seguridad e infraestructura trabajen en estrecha colaboración para alcanzar mejores niveles de automatización y protección en los centros de datos definidos por software. La protección antimalware y la función de bloqueo de ataques de red se descargan en dispositivos virtuales de seguridad dedicados (conocidos como máquinas virtuales de seguridad [SVM, Security Virtual Machines]) y están a disposición de cada VM (máquina virtual) desde el momento en que se encienden.

      • La protección antimalware de última generación, que cuenta con diversas capas de tecnologías de aprendizaje automático, se pone a disposición instantáneamente de cada máquina virtual (VM) que se administra con VMware NSX sin necesidad de instalar un agente en la VM.
      • Las funciones completas y flexibles de detección de amenazas de red también se ponen a disposición de cada host virtual que se administra con la plataforma VMware NSX, lo que permite proteger la infraestructura virtualizada contra las amenazas de red más avanzadas e incluso de las vulnerabilidades de día cero.
    • Implementación automatizada para VMware NSX

      La ajustada integración a VMware NSX permite que los dispositivos de seguridad (máquinas virtuales de seguridad principales [SVM, Security Virtual Machine] o SVM de detección de amenazas de red) se implementen de manera totalmente automatizada. Estos aparecen en el hipervisor automáticamente si la política de seguridad de cada VM lo requiere.

    • Integración a las políticas de seguridad

      La ajustada integración con VMware NSX permite que cada VM reciba funciones de seguridad precisas, según lo exijan las políticas empresariales.

      En un entorno de TI que cambia dinámicamente, es importante garantizar que una política de seguridad esté vinculada a la función particular que cumple una VM y no a su ubicación exacta. De esta manera, las funciones de seguridad pueden viajar de host a host junto con cada VM. La plataforma VMware NSX posibilita esta función con sus políticas de seguridad para que todos los parámetros de seguridad (red, AV, etc.) se puedan consolidar en una misma política. Buscamos ampliar aún más la eficacia de administración de seguridad de la plataforma VMware NSX a través de la incorporación de las políticas de seguridad de bloqueo de ataques de red y antimalware disponibles en nuestra solución sin agente.

      Esta función le será de gran ayuda a la hora de construir y dimensionar un centro de datos definido por software perfectamente equilibrado.

    • Integración a las etiquetas de seguridad

      Kaspersky Security for Virtualization Agentless y la plataforma VMware NSX ahora intercambian etiquetas de seguridad, que pueden modificarse en función de reglas específicas (por ejemplo, en respuesta a la detección de malware en una VM). Esta interacción constante entre la infraestructura y su seguridad permite que el centro de datos definido por software reaccione en tiempo real a cualquier incidente de seguridad. De ser necesario, la infraestructura virtual completa se puede reconfigurar de forma automática.

    Supervisión y seguridad automatizadas

    • Análisis completo de la infraestructura para mantener la seguridad incluso cuando esté desconectada

      Ninguna solución de seguridad "tradicional" puede realizar un análisis antimalware sin agente en una VM apagada. Kaspersky Security for Virtualization Agentless presenta una función avanzada que analiza todas las VM con sistemas operativos Windows o Linux con los siguientes sistemas de archivos: NTFS, FAT32, EXT2, EXT3, EXT4, XFS y BTRFS, ya sea que estén conectados o no. Esto incluye plantillas de VM que se utilizan para expansiones de VM a pedido. El resultado es una función de análisis a pedido más efectiva y una mejor cobertura de seguridad en toda la infraestructura.

    • Supervisión avanzada con SNMP

      Kaspersky Security for Virtualization Agentless se puede instalar con un agente de SNMP. Este supervisa la SVM y envía información detallada sobre su estado a herramientas de supervisión de SNMP de terceros, como Zabbix y Nagios. Las variables SNMP incluyen las métricas generales de SVM (CPU, RAM, etc.), además de métricas específicas.

    • Organiza las tareas de seguridad según tus necesidades

      Las máquinas virtuales pueden someterse a análisis de rutina de acuerdo con un cronograma que tú preestablezcas. Para reducir el nivel de carga de los sistemas, Kaspersky Security for Virtualization Agentless limita automáticamente la cantidad de máquinas que se analizan al mismo tiempo.

    • Totalmente compatible con VMware vMotion

      Gracias a su total compatibilidad con VMware vMotion, Kaspersky Security for Virtualization Agentless puede garantizar que la seguridad no se interrumpa cuando una carga de trabajo se mueve de un host ESXi a otro. En tanto el nuevo host tenga las licencias necesarias, la seguridad se transferirá automáticamente junto con la carga de trabajo y todos los ajustes y políticas de seguridad se mantendrán como estaban.

    • Integración en VMware vCenter Server sin interrupciones

      Kaspersky Security for Virtualization Agentless se comunica con VMware vCenter Server para recibir información sobre las VM, incluida una lista de todas las máquinas virtuales y todos los parámetros importantes. Además de brindar a los administradores de TI mayores niveles de visibilidad, esta estrecha integración con vCenter Server garantiza que la protección se aplique automáticamente cada vez que su equipo de TI configure una nueva máquina virtual.

    • Protección asistida por nube contra las amenazas más recientes, incluidas las de día cero

      La Red de seguridad de Kaspersky (KSN, Kaspersky Security Network) basada en la nube detecta nuevas amenazas y ofrece la inteligencia de amenazas más reciente en tiempo real. Con un tiempo de detección tan breve como de 0,02 segundos, KSN lo ayudará a protegerse de las amenazas de día cero.

    El equilibrio perfecto entre protección y rendimiento

    • Reduce la carga de tus sistemas para lograr una mejor consolidación y rendimiento

      Kaspersky Security for Virtualization Agentless se diseñó para proteger servidores virtuales con óptima eficacia sin ejercer un impacto significativo en el rendimiento del hipervisor. Por lo tanto, los servidores cuentan con protección y mantienen todas las ventajas de la virtualización.

      La descarga de tareas con muchos recursos, como los análisis antimalware, y el almacenamiento de bases de datos de inteligencia de seguridad, reducen de manera sustancial la tensión de duplicar funciones en cada host virtual, incluidos el E/S de hipervisor, la CPU, la memoria y el almacenamiento.

    • [NUEVO] Detección de ataques en la red, ahora con Network Threat Detection

      El sistema de detección de amenazas de red (Network Threat Detection) de Kaspersky supervisa el tráfico de red para detectar los signos de actividad típica de los ataques de red. Cuando se detecta un ataque, el sistema bloquea a la computadora involucrada. También puede detectar actividades de red sospechosas que podrían suponer un efecto secundario de una intrusión en la infraestructura protegida. Las reglas de exclusión se pueden configurar para que analicen o bloqueen direcciones IP específicas. Se puede seleccionar un modo de procesamiento de tráfico para Network Threat Detection con el fin de bloquear las amenazas detectadas. Kaspersky Security for Virtualization Agentless ofrece esta función de red junto con compatibilidad con VMware NSX.

    • Compatibilidad con infraestructuras altamente complejas

      Se pueden crear políticas integrales para todos los clústeres de KSC. Estas políticas pueden definir la configuración para proteger a todas las VM dentro de la infraestructura protegida de cada clúster de KSC; es decir, todas las VM que administran todos los servidores de VMware vCenter.

    • Elimina las “tormentas de actualización” y las “tormentas de análisis”

      Gracias a solo una instancia del dispositivo de seguridad que protege a todas las VM que se ejecutan en un único host, Kaspersky Security for Virtualization Agentless permite eliminar las "tormentas de análisis" y las "tormentas de actualizaciones" de antimalware.

    • Recuerda los archivos analizados para mayor eficacia

      Cuando se abre un archivo en una máquina virtual, Kaspersky Security for Virtualization Agentless lo analiza automáticamente para cerciorarse de que sea seguro y luego almacena el veredicto en un área de caché compartida. Gracias a ello, cuando el mismo archivo se abra en otra VM del mismo host virtual, la solución de seguridad podrá detectar que no se necesita volver a analizarlo. El archivo se controlará otra vez solo si tuvo algún cambio o si el usuario ejecutó un análisis manual. Esto permite ahorrar recursos, especialmente en entornos de escritorios virtuales (VDI) en los que muchas VM usan conjuntos idénticos de archivos de aplicaciones y del SO.

      La tecnología de caché compartido de Kaspersky ayuda a mejorar el rendimiento de TI y a reducir la carga en la infraestructura de procesamiento, de modo que se puede redistribuir recursos a otras tareas sin comprometer los niveles de seguridad.

    Administración y confiabilidad superiores

    • Única consola de gestión para dispositivos virtuales, físicos y móviles

      Kaspersky Security Center, que se incluye con Kaspersky Security for Virtualization Agentless, ofrece una única consola de gestión unificada para controlar una amplia gama de tecnologías de seguridad de Kaspersky Lab. Puede administrar la protección de dispositivos virtuales, físicos y móviles, además de hacer cumplir las políticas de seguridad constantes en toda su infraestructura de TI, todo desde una sola consola.

    • Implementación de la solución sin tiempo de inactividad

      Durante la implementación, no necesita reiniciar ninguna máquina ni poner el servidor host en modo de mantenimiento. Esto ayuda a mantener la productividad de los usuarios y es de vital importancia para los centros de datos comprometidos con alcanzar un tiempo de actividad de “cinco nueves” (99,999 %) o más.

    • Mayor visibilidad, facilidad de gestión y elaboración de informes con KSC

      Kaspersky Security for Virtualization Agentless se gestiona a partir del mismo centro Kaspersky Security Center que administra los endpoints normales. KSC facilita la generación de informes exhaustivos, lo cual ofrece a los administradores una mayor visibilidad de los eventos y de las tareas completadas. Dada la cantidad de aplicaciones de seguridad que Kaspersky Security Center permite administrar, estos informes podrán abarcar todos los dispositivos virtuales, físicos y móviles protegidos por las tecnologías de seguridad de Kaspersky Lab.

    • Elija entre distintas opciones de licencia, que simplifican el proceso y reducen costos

      Kaspersky Security for Virtualization Agentless ofrece opciones de licencia “por máquina virtual” y “por CPU”, por lo que podrá escoger la opción que sea más rentable para su empresa. Las licencias “por CPU” pueden ser ideales para los grandes centros de datos y los proveedores de IaaS (Infraestructura como servicio), ya que la cantidad de máquinas virtuales que utilizan suele fluctuar.

  • REQUISITOS DE SOFTWARE

    • Plataformas de virtualización

      • Opción 1:
        • Hipervisor VMware ESXi 6.7, hipervisor VMware ESXi 6.5 Update 2 o hipervisor VMware ESXi 6.0 Update 3a
        • VMware vCenter Server 6.7.0b, VMware vCenter Server 6.5 Update 2b o VMware vCenter Server 6.0 Update 3f
        • VMware NSX para vSphere 6.4.1
      • Opción 2:
        • Hipervisor VMware ESXi 6.5 Update 2 o hipervisor VMware ESXi 6.0 Update 3a
        • VMware vCenter Server 6.5 Update 2b o VMware vCenter Server 6.0 Update 3f
        • VMware NSX para vSphere 6.3.6

      La versión 10.2.5 del kit de VMware Tools se necesita para garantizar el funcionamiento adecuado del componente File Anti-Virus. Cuando se instala el conjunto VMware Tools, se debe instalar el componente Guest Introspection Thin Agent.

      Se requiere una licencia vigente de NSX for vSphere Advanced o NSX for vSphere Enterprise para que funcione el componente Network Threat Detection.

      El componente Network Threat Detection permite proteger solo las máquinas virtuales que utilizan los adaptadores de red E1000 o VMXNET3.

    • Sistemas operativos huéspedes Windows

      El componente File Anti-Virus garantiza la protección de las máquinas virtuales que tengan instalados algunos de los siguientes sistemas operativos huéspedes:

      • Sistemas operativos de escritorio Windows:
        • Windows 10 Pro/Enterprise RS1/RS2/RS3 (32 o 64 bits)
        • Windows 10 Pro for Workstations (32 o 64 bits)
        • Windows 8.1 (32 o 64 bits)
        • Windows 8 (32 o 64 bits)
        • Windows 7 Service Pack 1 (32 o 64 bits)
      • Sistemas operativos Windows Server:
        • Windows Server 2016 (LTSC) (64 bits)
        • Windows Server 2012 R2, sin compatibilidad con ReFS (sistema de archivos resistente) (64 bits)
        • Windows Server 2012, sin compatibilidad con ReFS (sistema de archivos resistente) (64 bits)
        • Windows Server 2008 R2 Service Pack 1 (64 bits)

      En las máquinas virtuales protegidas que tienen sistemas operativos Windows, se debe utilizar uno de los siguientes sistemas de archivos: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

    • Sistemas operativos huéspedes Linux

      • Ubuntu Server 14.04 LTS (64 bits)
      • Red Hat Enterprise Linux Server 7 GA (64 bits)
      • SUSE Linux Enterprise Server 12 GA (64 bits)

      En las máquinas virtuales protegidas que tienen sistemas operativos Linux, se debe utilizar uno de los siguientes sistemas de archivos:

      • Sistemas de archivos locales: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
      • Sistemas de archivos de red: NFS, CIFS.

    REQUISITOS DE HARDWARE

    • REQUISITOS DE HARDWARE

      El kit de distribución de aplicaciones incluye varias imágenes SVM (imágenes de máquinas virtuales de seguridad) con el componente File Anti-Virus instalado y varias imágenes SVM con el componente Network Threat Detection instalado. Puede utilizar estas imágenes para implementar los SVM con la configuración necesaria.

      Según la configuración seleccionada para un SVM con el componente File Anti-Virus, se necesitarán los siguientes recursos mínimos de sistema:

      Configuración de 2 CPU y 2 GB de RAM:

      Cantidad de procesadores: 2

      Tamaño de RAM asignado: 2 GB

      Espacio libre en el disco duro: 32 GB

      Configuración de 2 CPU y 4 GB de RAM:

      Cantidad de procesadores: 2

      Tamaño de RAM asignado: 4 GB

      Espacio libre en el disco duro: 34 GB

      Configuración de 2 CPU y 8 GB de RAM:

      Cantidad de procesadores: 2

      Tamaño de RAM asignado: 8 GB

      Espacio libre en el disco duro: 38 GB

       

      Configuración de 4 CPU y 4 GB de RAM:

      Cantidad de procesadores: 4

      Tamaño de RAM asignado: 4 GB

      Espacio libre en el disco duro: 34 GB

       

      Configuración de 4 CPU y 8 GB de RAM:

      Cantidad de procesadores: 4

      Tamaño de RAM asignado: 8 GB

      Espacio libre en el disco duro: 38 GB


      Según la configuración seleccionada para un SVM con el componente Network Threat Detection, se necesitarán los siguientes recursos mínimos de sistema:

      Configuración de 2 CPU y 1 GB de RAM:

      Cantidad de procesadores: 2

      Tamaño de RAM asignado: 1 GB

      Espacio libre en el disco duro: 9 GB

      Configuración de 4 CPU y 2 GB de RAM:

      Cantidad de procesadores: 4

      Tamaño de RAM asignado: 2 GB

      Espacio libre en el disco

      Configuración de 8 CPU y 4 GB de RAM:

      Cantidad de procesadores: 8

      Tamaño de RAM asignado: 4 GB

      Espacio libre en el disco duro: 12 GB

      La computadora debe cumplir con los siguientes requisitos mínimos de hardware para admitir la instalación y el funcionamiento de Integration Server:

      • Espacio libre en el disco duro: 500 MB
      • Memoria RAM disponible:
        • Para el funcionamiento de Integration Server Management Console: 50 MB.
        • Para el funcionamiento de Integration Server que sirve a no más de 30 hipervisores y entre 2000 y 2500 máquinas virtuales protegidas: 300 MB. El tamaño de la memoria RAM puede variar según el tamaño de la infraestructura virtual VMware.

      Para consultar los requisitos de hardware de Kaspersky Security Center, revise la documentación de Kaspersky Security Center.

      Para consultar los requisitos de hardware de la infraestructura virtual VMware, revise la documentación del producto VMware.

      Para consultar los requisitos de hardware del sistema operativo Windows, revise la documentación de Windows.

Parte de

    ¿No está seguro de qué solución de seguridad necesita su empresa?