Solutions de sécurité Kaspersky Lab pour les entreprises
Views: 8
Subscribe to get the latest posts sent to your email.
Views: 8
Subscribe to get the latest posts sent to your email.
Grâce à l’intégration native de Kaspersky Security for Virtualization Agentless aux plates-formes VMware vSphere et NSX, l’infrastructure et les couches de sécurité fonctionnent de concert, permettant ainsi aux data centers définis par logiciel de bénéficier de niveaux d’automatisation et de protection plus élevés. Les analyses de détection des programmes malveillants, les analyses basées sur les signatures et les analyses heuristiques, ainsi que la fonctionnalité de prévention des intrusions sont délocalisées vers des appliances de sécurité puissantes (SVM) et transmises à chaque machine virtuelle, dès leur activation.
Le moteur de protection primé contre les programmes malveillants de Kaspersky Lab offre une protection automatique en temps réel pour toutes les machines virtuelles (à l’accès ou à la demande) sur les plates-formes de virtualisation les plus couramment utilisées, y compris VMware vSphere, Microsoft Hyper-V, Citrix XenServer et KVM.
Kaspersky Security for Virtualization va au-delà d’une simple solution conçue pour protéger les plates-formes de virtualisation : elle utilise leurs technologies de base pour optimiser les fonctionnalités de sécurité de la plate-forme et de la solution de sécurité. Grâce à Kaspersky Security for Virtualization, votre infrastructure travaille de concert avec votre solution de sécurité pour une efficacité maximale.
Kaspersky Security for Virtualization inclut des technologies spécifiques pour protéger vos machines virtuelles des menaces réseau. En fonction de la configuration, cette protection est fournie via une SVM (Security Virtual Machine) dédiée ou des mécanismes basés sur une machine virtuelle invitée. Sur cette dernière, un pare-feu logiciel flexible permet une gouvernance du réseau non seulement au niveau du protocole mais également au niveau des applications. Network Attack Blocker est un système IDS/IPS compact mais puissant, capable de reconnaître et de bloquer les attaques réseau, à la fois connues et inconnues, y compris celles qui exploitent des failles spécifiques.
Quel que soit le système d’exploitation sous lequel vos machines virtuelles fonctionnent, Microsoft Windows ou Linux, la solution Kaspersky Security for Virtualization Light Agent vous permet de continuer à étendre votre data center hétérogène. Vous avez ainsi la garantie que chaque partie de votre infrastructure bénéficie de fonctionnalités de sécurité exceptionnelles et d’une protection renforcée.
Kaspersky Security for Virtualization prend en charge les systèmes d’exploitation Windows Server fonctionnant en mode complet et en mode Server Core. Ceci est d’autant plus important qu’aujourd’hui, les entreprises déploient de plus en plus de serveurs d’infrastructure stratégiques sans interface utilisateur en mode Server Core (ex. contrôleurs de domaine, DHCP et DNS).
Protection multi-niveaux exceptionnelle pour les plates-formes VMware Horizon et Citrix XenDesktop, sans incidence sur l’expérience utilisateur ou la réactivité de la plate-forme VDI.
Notre solution légère offre une sécurité avancée pour les plates-formes VDI ainsi qu’une protection contre les menaces avancées (programmes malveillants de type malwares de chiffrement, failles « zero-day » et vulnérabilités non corrigées). Nous y parvenons en stratifiant la détection des menaces et les technologies de blocage (y compris par l’utilisation de l’analyse heuristique et comportementale et de la technologie de Protection automatique contre les Exploits) plutôt qu’en utilisant la protection classique au niveau des fichiers. Des couches de sécurité proactives supplémentaires telles que les contrôles d’Internet, des appareils et des applications permettent d’augmenter de manière importante la résistance face aux attaques.
L’installation d’une SVM (Security Virtual Machine) dédiée sur l’hyperviseur permet d’alléger les tâches d’analyse afin de minimiser l’incidence sur le fonctionnement et les performances des machines virtuelles.
Une orchestration intelligente des tâches d’analyse, l’automatisation des files d’attente et la hiérarchisation des tâches d’analyse sur plusieurs machines virtuelles permettent également de réduire les pics de consommation de ressources.
Pour les environnements traditionnels, de nombreux fichiers peuvent être dupliqués sur plusieurs machines virtuelles. Contrairement aux anciens produits de sécurité, qui analysent toutes les instances du fichier sur chaque machine virtuelle, Kaspersky Security for Virtualization intègre la technologie de cache partagé. Une seule instance de fichiers multiples identiques est scannée et le résultat sera conservé dans le cache partagé, ce qui réduit considérablement l’activité d’analyse, tout en améliorant les performances globales de la machine virtuelle.
Le serveur d’intégration de Kaspersky Security for Virtualization Agentless prend en charge l’interaction entre VMware vCenter Server et la SVM. Ce serveur obtient des informations sur l’infrastructure VMware protégée sur laquelle les hyperviseurs et les machines virtuelles sont déployés. Un seul serveur d’intégration peut être connecté à plusieurs serveurs VMware vCenter afin d’obtenir encore plus d’informations sur votre infrastructure virtuelle VMware, optimisant ainsi les processus de récupération des données afin de favoriser la préservation des ressources de la plate-forme.
Dans la mesure où le serveur d’intégration de Kaspersky Security for Virtualization Light Agent transmet des informations depuis la SVM aux agents légers installés sur chaque machine virtuelle protégée, il peut être utilisé pour fournir des informations sur les SVM aux agents légers si la technologie multicast n’est pas disponible.
Kaspersky Security Center offre aux administrateurs un aperçu unique et centralisé de tous les appareils protégés par les technologies Kaspersky Lab (serveurs et ordinateurs virtuels, appareils physiques et mobiles).
Le réseau basé dans le Cloud Kaspersky Security Network (KSN) peut identifier les nouvelles menaces dans un délai de 0,02 seconde seulement.
Parce qu’elle est conçue pour assurer la sécurité des machines virtuelles, la solution Kaspersky Security for Virtualization permet aux entreprises de conserver la densité de machines et d’optimiser les performances afin de dégager un meilleur retour sur investissement, tout en éliminant les blitz de mise à jour et d’analyse, les fenêtres de vulnérabilité ou les clichés instantanés.
Grâce à des fonctionnalités d’intégration aux plates-formes de virtualisation les plus couramment utilisées, y compris VMware NSX, notre solution de sécurité garantit que votre infrastructure travaille de concert avec votre solution de sécurité pour une efficacité maximale. Notre principale priorité consiste à vous proposer le juste équilibre entre fonctionnalités de protection exceptionnelles et performances avancées.
Pour s’assurer que votre investissement dans une solution de virtualisation génère le retour financier prévu, il est essentiel d’assurer la sécurité, sans incidence négative sur les ressources et les taux de consolidation. Kaspersky Security for Virtualization nécessite beaucoup moins de ressources que les solutions classiques, grâce à l’optimisation des tâches d’analyse au niveau des fichiers, le perfectionnement des technologies de protection et l’orchestration des tâches d’analyse pour préserver les performances des plates-formes virtuelles.
Plus besoin d’installer un agent de sécurité classique sur chaque machine virtuelle. Kaspersky Security for Virtualization protège plus efficacement votre environnement virtualisé de façon à réduire la charge sur vos processeurs, sur la mémoire ainsi que sur les appareils de stockage et d’E/S :
L’architecture de notre solution améliore de manière significative l’expérience de vos utilisateurs finaux, en renforçant la sécurité de l’infrastructure VDI, sans sacrifier les performances ni impacter les paramètres importants, tels que les temps d’ouverture de session ou de démarrage.
Le dernier moteur de protection primé contre les programmes malveillants de Kaspersky Lab combine des technologies de Cloud proactives basées sur les signatures pour fournir des taux de détection élevés ainsi qu’une protection contre les menaces de type « zero-day ».
Une console d’administration unique permet à votre équipe informatique de gérer de manière centralisée la sécurité de l’ensemble de vos machines virtuelles et des autres produits de protection de Kaspersky Lab fonctionnant sur votre infrastructure physique et vos appareils mobiles. En facilitant la gestion des environnements hybrides (combinaison de plates-formes virtualisées, physiques et mobiles) par votre équipe, Kaspersky Lab vous aide à déployer les projets de virtualisation à votre propre rythme.
Kaspersky Lab vous donne le choix entre des licences « par machine », y compris « par bureau » et « par serveur », ou « par cœur ». Vous pouvez ainsi choisir le modèle de licencing le plus économique pour votre entreprise. Choisissez notre solution de protection sans agent, allez de l’avant avec notre solution d’agent léger ou utilisez une combinaison des deux : une seule licence répond à tous les besoins.
