Kaspersky Security for Virtualization Agentless

تمّ تصميم Kaspersky Security for Virtualization Agentless خصيصًا لحماية مراكز البيانات معرَّفة البرامج القائمة على النظام الأساسي VMware vSphere، بما في ذلك توفير الدعم لتقنيات NSX. يقدّم الحل قدرات أمن متقدمة تكاد لا تؤثر على كفاءة النظام الأساسي لكي تستفيد من حلّ رائد في المجال لمكافحة البرامج الضارّة مع الاحتفاظ بنسب دمج مرتفعة.

  • مُصمّم خصيصًا لأمن VMware

    • التكامل الأصلي مع VMware

      إنّ التكامل الوثيق لـ Kaspersky Security for Virtualization Agentless مع النظامين الأساسيين VMware vSphere وNSX يعني أنّ طبقات البنية التحتية والأمن تتعاون بشكل وثيق لتقديم مستويات محسّنة من الأتمتة والحماية لمراكز البيانات معرَّفة البرامج. ويتمّ إلغاء تحميل عمليات الفحص لمكافحة البرامج الضارة ووظيفة حظر الهجمات على الشبكات عن الأجهزة الافتراضية المخصّصة للأمن (المعروفة أيضًا باسم Security Virtual Machines أو SVM (الأجهزة الأمنية الافتراضية)) وتوفيرها لكلّ VM (جهاز افتراضي) من لحظة تشغيله.

      • يتمّ فورًا توفير حماية مكافحة البرامج الضارة من الجيل التالي التي تتميّز بطبقات تكنولوجيا يدعمها التعلّم الآلي المتعدد لكل جهاز افتراضي (VM) يديره VMware NSX، من دون الحاجة إلى تثبيت أي وكيل على VM
      • يتمّ أيضًا توفير قدرات كاملة ومرنة للكشف عن تهديدات الشبكة لكلّ مضيف افتراضي مُدار بواسطة النظام الأساسي VMware NSX، مما يساعد في حماية بنيتك التحتية الافتراضية من التهديدات الأكثر تطورًا المستندة إلى الشبكات وحتى الثغرات الأمنية التي تتيح الهجوم دون انتظار.
    • نشر آلي لـ VMware

      إن التكامل VMware NSX الوثيق يتيح الأتمتة الكاملة لنشر أجهزة الأمن (الأجهزة الأمنية الافتراضية (SVM) الرئيسية أو الكشف عن تهديدات الشبكة (SVM)). وتنبثق تلك الأجهزة بشكل تلقائي في برنامج مراقبة الأجهزة الافتراضية، ويعتمد ذلك على سياسات الأمن المطبّقة على كلّ جهاز افتراضي.

    • تكامل سياسة الأمن

      إنّ التكامل الوثيق مع VMware NSX يعني أنّ كل جهاز افتراضي يتلقى إمكانيات أمن دقيقة كما تحددها سياسات شركتك.

      في مشهد تكنولوجيا المعلومات الذي يتغيّر بشكل ديناميكي، من المهم ضمان اقتران سياستك الأمنية بوظيفة جهاز افتراضي معيّنة، وليس بموقع محدّد، حتى تنتقل إمكانيات الأمن الفردية مع كل جهاز افتراضي من مضيف إلى آخر. ويمكّن النظام الأساسي VMware NSX وسياساته الأمنية هذه الوظيفة، مما يؤدي إلى دمج كلّ إعدادات الأمن (الشبكة والحماية من الفيروسات، وما إلى ذلك) في سياسة واحدة. ونواصل تعزيز فعالية إدارة الأمن الخاصّة بالنظام الأساسي VMware NSX من خلال دمج سياسات أمن مكافحة البرامج الضارة وحظر الهجمات على الشبكات المتاحة في الحلّ الذي نقدمه الذي لا يعتمد على عامل.

      وتدعم هذه الميزة بشكل كامل بناء مراكز بيانات معرَّفة البرامج متوازنة بشكل مثالي والارتقاء بها.

    • تكامل علامات الأمن

      يتبادل نظام Kaspersky Security for Virtualization Agentless والنظام الأساسي VMware NSX الآن علامات الأمن التي يمكن أن تتغيّر استنادًا إلى قواعد محدّدة (مثل الكشف عن برنامج ضار في جهاز افتراضي). هذا التفاعل الدائم بين البنية التحتية وأمنها يعني أنّ مركز البيانات معرَّف البرامج يمكنه التفاعل بطريقة فورية مع أي حدث أمن، مما يحث بشكل تلقائي على إعادة تكوين البنية التحتية الافتراضية بأكملها عند الضرورة.

    أتمتة عمليات الأمن والمراقبة

    • فحص شامل للبنية التحتية لضمان الأمن حتى في حال عدم الاتصال بالإنترنت

      لا يمكن لأي حل أمني "تقليدي" أن يفحص جهازًا افتراضيًا غير متصل بالإنترنت لمكافحة البرامج الضارة دون عامل. ويقدّم نظام Kaspersky Security for Virtualization Agentless وظيفة متقدّمة تفحص كلّ الأجهزة الافتراضية التي تعمل بنظام التشغيل Windows أو Linux OS مع أنظمة الملفات التالية: NTFS وFAT32 وEXT2 وEXT3 وEXT4 وXFS وBTRFS، سواء أكانت متصلة أم غير متصلة بالإنترنت. ويشمل ذلك قوالب الأجهزة الافتراضية المستخدَمة لإنشاء الأجهزة الافتراضية عند الطلب. وينتج عن ذلك فحص حسب الطلب أكثر فعالية وتغطية أمنية أفضل في بنيتك التحتية بأكملها.

    • مراقبة متقدمة مستندة إلى SNMP

      يمكن تثبيت Kaspersky Security for Virtualization Agentless بالاستعانة بعامل SNMP، فهو يراقب ويرسل معلومات مكثفة حول حالة سلامة الجهاز الافتراضي الأمني إلى أدوات مراقبة SNMP لجهة خارجية مثل Zabbix وNagios. وتشمل عدّادات SNMP مقاييس SVM العامة (CPU‏ وRAM، وما إلى ذلك)، بالإضافة إلى مقاييس محدّدة.

    • توزيع مهمة الأمن وفقًا لاحتياجاتك

      يمكن إجراء فحص روتيني على كلّ الأجهزة الافتراضية وفقًا للجدول الزمني الذي تحدّده مسبقًا. يتجنّب Kaspersky Security for Virtualization Agentless تلقائيًا عمليات الفحص المتزامنة لأعداد كبيرة من الأجهزة للمساعدة في تخفيف الحمل على أنظمتك.

    • دعم شامل لـ VMware vMotion

      يوفّر Kaspersky Security for Virtualization Agentless دعمًا شاملاً لـ VMware vMotion يضمن عدم مقاطعة الأمن عند نقل حمل العمل من مضيف ESXi إلى آخر. وإذا كان للمضيف الجديد التراخيص اللازمة، فينتقل الأمن تلقائيًا مع حمل العمل وتحتفظ كلّ إعدادات الأمن وسياساته بتكوينها الأساسي كما أعددته.

    • تكامل تام من دون مشاكل تتعلق بـ VMware vCenter Server

      يتلقّى Kaspersky Security for Virtualization Agentless معلومات عن الأجهزة الافتراضية من VMware vCenter Server، بما في ذلك قائمة بكل الأجهزة الافتراضية وكلّ المعلَمات ذات الصلة. وإلى جانب توفير مستويات عالية من الرؤية لمسؤولي تكنولوجيا المعلومات، يضمن هذا التكامل الوثيق مع vCenter Server توفير الحماية تلقائيًا كلما عمد فريق تكنولوجيا المعلومات إلى تكوين جهاز افتراضي جديد.

    • حماية سحابية من أحدث التهديدات، بما في ذلك الهجمات الفورية

      إن شبكة Kaspersky Security Network (KSN)‎ المعتمدة على التقنية السحابية تحدّد التهديدات الجديدة وتوفّر آخر المعلومات المتعلقة بالتهديدات في الوقت الحقيقي. وبفضل سرعة التحديد التي لا تبلغ 0.02 ثانية، توفّر لك شبكة KSN الحماية من التهديدات الفورية.

    التوازن الصحيح بين الأمن والأداء

    • تقليص الحمل على أجهزتك للحصول على دمج وأداء أفضل

      صُمّم Kaspersky Security for Virtualization Agentless لتوفير الحماية للخوادم الافتراضية بدرجة مثلى من الفعالية وحدّ أدنى من التأثير على أداء برنامج مراقبة الأجهزة الافتراضية. وبهذا الشكل، تحظى خوادمك بالحماية مع الاحتفاظ بكلّ فوائد التشغيل الافتراضي.

      يؤدي إلغاء تحميل المهام المثقلة بالموارد مثل عمليات فحص مكافحة البرامج الضارة وتخزين قواعد بيانات المعلومات الأمنية إلى الحدّ بشكل كبير من ضغط ازدواجية الوظيفة على كلّ مضيف افتراضي، بما في ذلك عمليات الإدخال/الإخراج لبرنامج مراقبة الأجهزة الافتراضية وCPU والذاكرة ووحدة التخزين.

    • [جديد] الكشف عن الهجمات على مستوى الشبكة، الآن مع الكشف عن تهديدات الشبكة

      يراقب نظام الكشف عن تهديدات الشبكة (Network Threat Detection) من Kaspersky حركة مرور البيانات على الشبكة بحثًا عن أي علاماتٍ لأي نشاطاتٍ تميّز الهجمات على الشبكات. وفور اكتشاف هجوم ما، يتم حظر الكمبيوتر الذي يطلق الهجوم. ويكشف أيضًا عن أنشطة الشبكة المشبوهة التي قد تُعتبر أثرًا جانبيًا لاختراق إحدى الشبكات للبنية التحتية المحمية. ويمكن تكوين قواعد استثناء لفحص عناوين IP معيّنة أو حظرها. ويمكن أيضًا تحديد وضع معالجة حركة مرور البيانات للكشف عن تهديدات الشبكة لحظر التهديدات المكتشفة. ويوفّر Kaspersky Security for Virtualization Agentless هذه الوظيفة على مستوى الشبكات بالإضافة إلى دعم VMware NSX.

    • دعم البنى التحتية المعقدة للغاية

      يمكن إنشاء سياسات شاملة لكلّ مجموعات KSC. ويمكن من خلال تلك السياسات تحديد الإعدادات لحماية كلّ الأجهزة الافتراضية ضمن البنية التحتية المحمية لكلّ مجموعة من مجموعات KSC، أي كل الأجهزة الافتراضية التي تديرها كلّ خوادم VMware vCenter.

    • o إزالة "تدفقات التحديثات المفاجئة" و"تدفقات الفحص المفاجئة"

      يساعد Kaspersky Security for Virtualization Agentless في إزالة "تدفقات التحديثات المفاجئة" و"تدفقات الفحص المفاجئة" التي تنتج من برامج مكافحة البرامج الضارة، وذلك بتثبيت جهاز أمن واحد لحماية كل الأجهزة الافتراضية العاملة على مضيف واحد.

    • تعقّب الملفات الممسوحة تلقائيًا لضمان فعالية أكبر

      عند فتح أي ملف على جهاز افتراضي، يمسح Kaspersky Security for Virtualization Agentless تلقائيًا الملف للتحقق من أمنه، ثم يخزّن تقرير المسح في ذاكرة تخزين مؤقت مشتركة. وعند فتح الملف نفسه على جهاز افتراضي آخر متصل بالمضيف الافتراضي نفسه، يدرك حلّ الأمن عدم ضرورة إجراء عملية فحص أخرى. تتمّ إعادة فحص الملف فقط في حال تمّ تغييره أو في حال أجرى المستخدم عملية فحص يدوية. وبذلك، يتمّ الحدّ من استخدام الموارد، لا سيّما في بيئات أجهزة الكمبيوتر المكتبية الافتراضية (VDI) حيث تستخدم عدة أجهزة افتراضية مجموعات متشابهة من ملفات أنظمة التشغيل والتطبيقات.

      تساعد تقنية ذاكرة التخزين المؤقت المشتركة من Kaspersky في تحسين أداء تكنولوجيا المعلومات والحدّ من الحمل على البنية التحتية للحوسبة بحيث يمكنك إعادة تخصيص الموارد لمهام أخرى دون التأثير في مستويات الأمن.

    الموثوقية العالية وسهولة الإدارة

    • وحدة تحكّم إدارية واحدة للأجهزة الافتراضية والفعلية والمحمولة

      يوفّر Kaspersky Security Center المضمّن في Kaspersky Security for Virtualization Agentless وحدة تحكّم إدارية واحدة وموحّدة للتحكّم في مجموعة واسعة من تقنيات أمن Kaspersky Lab. ويمكنك إدارة حماية الأجهزة الافتراضية والفعلية والمحمولة، وتطبيق سياسات أمن متّسقة على كلّ عناصر قسم تكنولوجيا المعلومات، وكلّ ذلك من وحدة التحكّم الواحدة.

    • نشر الحل دون وقت تعطّل

      أثناء عملية النشر، لا حاجة إلى إعادة تشغيل أي جهاز أو وضع خادم المضيف في وضع الصيانة. ويساعد ذلك في الحفاظ على إنتاجية المستخدمين، ويُعتبر أساسًا لمراكز البيانات الملتزمة بتوفير وقت تشغيل يصل إلى 99.999% أو أفضل.

    • تمتع برؤية أفضل وسهولة الإدارة وإعداد التقارير بفضل KSC

      تتمّ إدارة Kaspersky Security for Virtualization Agentless من مركز Kaspersky Security Center نفسه الذي يدير نقاط النهاية المنتظمة. ويسهّل KSC عملية إنشاء التقارير المفصّلة، فهو يوفر للمسؤولين رؤية أفضل للأحداث والمهام التي تمّ إنجازها. بما أنّ Kaspersky Security Center يتيح لك إدارة مجموعة واسعة من تطبيقات الأمن، يمكنك إنشاء تقارير حول كلّ الأجهزة الافتراضية والفعلية والمحمولة المحمية بواسطة تقنيات الأمن من Kaspersky Lab.

    • إمكانية اختيار نوع الترخيص لتسهيل عملية الترخيص وتخفيض التكاليف

      يقدّم Kaspersky Security for Virtualization Agentless خيار ترخيص "لكلّ جهاز افتراضي" أو "لكل CPU"، مما يتيح لك تحديد الخيار الأكثر فعالية والأقل تكلفة لمؤسستك. ويُعتبر خيار الترخيص "لكل CPU" مفيدًا بشكل كبير لمراكز البيانات الكبيرة وموفّري IaaS ‏(البنية التحتية كخدمة)، وذلك لأنّ عدد الأجهزة الافتراضية لديهم يتغيّر بشكلٍ منتظم.

  • متطلّبات البرامج

    • أنظمة التشغيل الافتراضي الأساسية

      • الخيار 1:
        • برنامج مراقبة الأجهزة الافتراضية VMware ESXi 6.7 أو التحديث 2 لبرنامج مراقبة الأجهزة الافتراضية VMware ESXi 6.5 أو التحديث 3a لبرنامج مراقبة الأجهزة الافتراضية VMware ESXi 6.0
        • VMware vCenter Server 6.7.0b أو التحديث 2b لـ VMware vCenter Server 6.5 أو التحديث 3f لـ VMware vCenter Server 6.0
        • VMware NSX لـ vSphere الإصدار 6.4.1
      • الخيار 2:
        • التحديث 2 لبرنامج مراقبة الأجهزة الافتراضية VMware ESXi 6.5 أو التحديث 3a لبرنامج مراقبة الأجهزة الافتراضية VMware ESXi 6.0
        • التحديث 2b لـ VMware vCenter Server 6.5 أو التحديث 3f لـ VMware vCenter Server 6.0
        • VMware NSX لـ vSphere الإصدار 6.3.6

      يجب توفّر الإصدار 10.2.5 من مجموعة أدوات VMware Tools لضمان عمل المكوّن File Anti-Virus بشكل صحيح. وعند تثبيت مجموعة أدوات VMware Tools، يجب تثبيت المكوّن Guest Introspection Thin Agent.

      يجب توفّر ترخيص حالي لـ NSX for vSphere Advanced أو NSX for vSphere Enterprise لكي يعمل مكوّن Network Threat Detection (الكشف عن تهديدات الشبكة).

      يحمي المكوّن Network Threat Detection فقط الأجهزة الافتراضية التي تستخدم محوّل الشبكة E1000 أو VMXNET3.

    • أنظمة التشغيل المستضافة المستندة إلى Windows

      يضمن المكوّن File Anti-Virus حماية الأجهزة الافتراضية التي تمّ تثبيت أنظمة التشغيل المستضافة التالية عليها:

      • أنظمة تشغيل أجهزة الكمبيوترالمكتبية التي تعمل بنظام Windows:
        • Windows 10 Pro / ‏Enterprise RS1 / RS2 / RS3 ‏(32 أو 64 بت)
        • Windows 10 Pro لمحطات العمل (32 أو 64 بت)
        • Windows 8.1 ‏(32 أو 64 بت)
        • Windows 8 ‏(32 أو 64 بت)
        • Windows 7 Service Pack 1‏ (32 أو 64 بت)
      • أنظمة تشغيل Windows server:
        • Windows Server 2016 (LTSC)‎ ‏(64 بت)
        • Windows Server 2012 R2 من دون دعم ReFS‏ (Resilient File System‏) (64 بت)
        • Windows Server 2012 من دون دعم ReFS‏ (Resilient File System‏) (64 بت)
        • Windows Server 2008 R2 Service Pack 1 ‏(64 بت)

      يجب استخدام أحد أنظمة الملفات التالية على الأجهزة الافتراضية المحمية التي تعمل بأنظمة التشغيل Windows: ‏FAT وFAT32 وNTFS وISO9660 وUDF وCIFS.

    • أنظمة التشغيل المستضافة المستندة إلى Linux

      • Ubuntu Server 14.04 LTS ‏(64 بت)
      • Red Hat Enterprise Linux Server 7 GA‏ (64 بت)
      • SUSE Linux Enterprise Server 12 GA‏ (64 بت)

      يجب استخدام أحد أنظمة الملفات التالية على الأجهزة الافتراضية المحمية التي تعمل بأنظمة التشغيل Linux:

      • أنظمة الملفات المحلية: EXT2 وEXT3 وEXT4 وXFS وBTRFS وVFAT وISO9660
      • أنظمة ملفات الشبكة: NFS وCIFS

    متطلّبات الأجهزة

    • متطلّبات الأجهزة

      تتضمّن مجموعة توزيع التطبيق صورًا عدّة لـ SVM (صور الجهاز الأمني الآمن) عند تثبيت المكوّن File Anti-Virus وصورًا عدّة لـ SVM عند تثبيت المكوّن Network Threat Detection. ويمكنك استخدام هذه الصور لنشر أجهزة SVM بالتكوين الضروري.

      يجب توفّر الحدّ الأدنى من موارد النظام التالية، وذلك حسب التكوين المحدّد لـ SVM مع المكوّن File Anti-Virus:

      تكوين 2 CPU وRAM سعة 2 جيجابايت:

      عدد المعالِجات - 2

      حجم RAM المخصّص - 2 جيجابايت

      المساحة المتوفّرة على القرص - 32 جيجابايت

      تكوين 2 CPU وRAM سعة 4 جيجابايت:

      عدد المعالِجات - 2

      حجم RAM المخصّص - 4 جيجابايت

      المساحة المتوفّرة على القرص - 34 جيجابايت

      تكوين 2 CPU وRAM سعة 8 جيجابايت:

      عدد المعالِجات - 2

      حجم RAM المخصّص - 8 جيجابايت

      المساحة المتوفّرة على القرص - 38 جيجابايت

       

      تكوين 4 CPU وRAM سعة 4 جيجابايت:

      عدد المعالِجات - 4

      حجم RAM المخصّص - 4 جيجابايت

      المساحة المتوفّرة على القرص - 34 جيجابايت

       

      تكوين 4 CPU وRAM سعة 8 جيجابايت:

      عدد المعالِجات - 4

      حجم RAM المخصّص - 8 جيجابايت

      المساحة المتوفّرة على القرص - 38 جيجابايت


      يجب توفّر الحدّ الأدنى من موارد النظام التالية، وذلك حسب التكوين المحدّد لـ SVM بالمكوّن Network Threat Detection:

      تكوين 2 CPU وRAM سعة 1 جيجابايت:

      عدد المعالِجات - 2

      حجم RAM المخصّص - 1 جيجابايت

      المساحة المتوفّرة على القرص - 9 جيجابايت

      تكوين 4 CPU وRAM سعة 2 جيجابايت:

      عدد المعالِجات - 4

      حجم RAM المخصّص - 2 جيجابايت

      المساحة المتوفّرة على القرص - 10 جيجابايت

      تكوين 8 CPU وRAM سعة 4 جيجابايت:

      عدد المعالِجات - 8

      حجم RAM المخصّص - 4 جيجابايت

      المساحة المتوفّرة على القرص - 12 جيجابايت

      يجب أن يفي الكمبيوتر بالحدّ الأدنى التالي من متطلّبات الأجهزة لدعم تثبيت Integration Server وتشغيله:

      • المساحة المتوفّرة على القرص - 500 ميجابايت
      • RAM المتوفّر:
        • لتشغيل وحدة التحكم Integration Server Management Console - ‏50 ميجابايت.
        • لتشغيل Integration Server الذي لا يخدم أكثر من 30 برنامج من برامج مراقبة الأجهزة الافتراضية و2000-2500 جهاز افتراضي محميّ - 300 ميجابايت. قد يتغيّر حجم ذاكرة RAM وفقًا لحجم البنية التحتية الافتراضية لـ VMware.

      لمعرفة متطلّبات الأجهزة الخاصة بـ Kaspersky Security Center، يُرجى مراجعة وثائقKaspersky Security Center.

      لمعرفة متطلّبات الأجهزة الخاصّة بالبنية التحتية الافتراضية لـ VMware، يُرجى مراجعة وثائق منتجات VMware.

      لمعرفة متطلّبات الأجهزة الخاصّة بنظام التشغيل Windows، يُرجى مراجعة وثائق منتجات Windows.

جزءٌ من:

    Kaspersky Security for Virtualization

    هل تريد معرفة أي حلول الأمن هو المناسب لشركتك؟