KasperskySecurity for Virtualization Agentless

مُصمّم خصيصًا لأمن VMware

• التكامل الأصلي مع VMware

  إنّ التكامل الوثيق لـ Kaspersky Security for Virtualization Agentless مع النظامين الأساسيين VMware vSphere وNSX يعني أنّ طبقات البنية التحتية والأمن تتعاون بشكل وثيق لتقديم مستويات محسّنة من الأتمتة والحماية لمراكز البيانات معرَّفة البرامج. ويتمّ إلغاء تحميل عمليات الفحص لمكافحة البرامج الضارة ووظيفة حظر الهجمات على الشبكات عن الأجهزة الافتراضية المخصّصة للأمن (المعروفة أيضًا باسم Security Virtual Machines أو SVM (الأجهزة الأمنية الافتراضية)) وتوفيرها لكلّ VM (جهاز افتراضي) من لحظة تشغيله.

  • يتمّ فورًا توفير حماية مكافحة البرامج الضارة من الجيل التالي التي تتميّز بطبقات تكنولوجيا يدعمها التعلّم الآلي المتعدد لكل جهاز افتراضي (VM) يديره VMware NSX، من دون الحاجة إلى تثبيت أي وكيل على VM
  • يتمّ أيضًا توفير قدرات كاملة ومرنة للكشف عن تهديدات الشبكة لكلّ مضيف افتراضي مُدار بواسطة النظام الأساسي VMware NSX، مما يساعد في حماية بنيتك التحتية الافتراضية من التهديدات الأكثر تطورًا المستندة إلى الشبكات وحتى الثغرات الأمنية التي تتيح الهجوم دون انتظار.

• نشر آلي لـ VMware

  إن التكامل VMware NSX الوثيق يتيح الأتمتة الكاملة لنشر أجهزة الأمن (الأجهزة الأمنية الافتراضية (SVM) الرئيسية أو الكشف عن تهديدات الشبكة (SVM)). وتنبثق تلك الأجهزة بشكل تلقائي في برنامج مراقبة الأجهزة الافتراضية، ويعتمد ذلك على سياسات الأمن المطبّقة على كلّ جهاز افتراضي.

• تكامل سياسة الأمن

  إنّ التكامل الوثيق مع VMware NSX يعني أنّ كل جهاز افتراضي يتلقى إمكانيات أمن دقيقة كما تحددها سياسات شركتك.

  في مشهد تكنولوجيا المعلومات الذي يتغيّر بشكل ديناميكي، من المهم ضمان اقتران سياستك الأمنية بوظيفة جهاز افتراضي معيّنة، وليس بموقع محدّد، حتى تنتقل إمكانيات الأمن الفردية مع كل جهاز افتراضي من مضيف إلى آخر. ويمكّن النظام الأساسي VMware NSX وسياساته الأمنية هذه الوظيفة، مما يؤدي إلى دمج كلّ إعدادات الأمن (الشبكة والحماية من الفيروسات، وما إلى ذلك) في سياسة واحدة. ونواصل تعزيز فعالية إدارة الأمن الخاصّة بالنظام الأساسي VMware NSX من خلال دمج سياسات أمن مكافحة البرامج الضارة وحظر الهجمات على الشبكات المتاحة في الحلّ الذي نقدمه الذي لا يعتمد على عامل.

  وتدعم هذه الميزة بشكل كامل بناء مراكز بيانات معرَّفة البرامج متوازنة بشكل مثالي والارتقاء بها.

• تكامل علامات الأمن

  يتبادل نظام Kaspersky Security for Virtualization Agentless والنظام الأساسي VMware NSX الآن علامات الأمن التي يمكن أن تتغيّر استنادًا إلى قواعد محدّدة (مثل الكشف عن برنامج ضار في جهاز افتراضي). هذا التفاعل الدائم بين البنية التحتية وأمنها يعني أنّ مركز البيانات معرَّف البرامج يمكنه التفاعل بطريقة فورية مع أي حدث أمن، مما يحث بشكل تلقائي على إعادة تكوين البنية التحتية الافتراضية بأكملها عند الضرورة.

أتمتة عمليات الأمن والمراقبة

• فحص شامل للبنية التحتية لضمان الأمن حتى في حال عدم الاتصال بالإنترنت

  لا يمكن لأي حل أمني "تقليدي" أن يفحص جهازًا افتراضيًا غير متصل بالإنترنت لمكافحة البرامج الضارة دون عامل. ويقدّم نظام Kaspersky Security for Virtualization Agentless وظيفة متقدّمة تفحص كلّ الأجهزة الافتراضية التي تعمل بنظام التشغيل Windows أو Linux OS مع أنظمة الملفات التالية: NTFS وFAT32 وEXT2 وEXT3 وEXT4 وXFS وBTRFS، سواء أكانت متصلة أم غير متصلة بالإنترنت. ويشمل ذلك قوالب الأجهزة الافتراضية المستخدَمة لإنشاء الأجهزة الافتراضية عند الطلب. وينتج عن ذلك فحص حسب الطلب أكثر فعالية وتغطية أمنية أفضل في بنيتك التحتية بأكملها.

• مراقبة متقدمة مستندة إلى SNMP

  يمكن تثبيت Kaspersky Security for Virtualization Agentless بالاستعانة بعامل SNMP، فهو يراقب ويرسل معلومات مكثفة حول حالة سلامة الجهاز الافتراضي الأمني إلى أدوات مراقبة SNMP لجهة خارجية مثل Zabbix وNagios. وتشمل عدّادات SNMP مقاييس SVM العامة (CPU‏ وRAM، وما إلى ذلك)، بالإضافة إلى مقاييس محدّدة.

• توزيع مهمة الأمن وفقًا لاحتياجاتك

  يمكن إجراء فحص روتيني على كلّ الأجهزة الافتراضية وفقًا للجدول الزمني الذي تحدّده مسبقًا. يتجنّب Kaspersky Security for Virtualization Agentless تلقائيًا عمليات الفحص المتزامنة لأعداد كبيرة من الأجهزة للمساعدة في تخفيف الحمل على أنظمتك.

• دعم شامل لـ VMware vMotion

  يوفّر Kaspersky Security for Virtualization Agentless دعمًا شاملاً لـ VMware vMotion يضمن عدم مقاطعة الأمن عند نقل حمل العمل من مضيف ESXi إلى آخر. وإذا كان للمضيف الجديد التراخيص اللازمة، فينتقل الأمن تلقائيًا مع حمل العمل وتحتفظ كلّ إعدادات الأمن وسياساته بتكوينها الأساسي كما أعددته.

• تكامل تام من دون مشاكل تتعلق بـ VMware vCenter Server

  يتلقّى Kaspersky Security for Virtualization Agentless معلومات عن الأجهزة الافتراضية من VMware vCenter Server، بما في ذلك قائمة بكل الأجهزة الافتراضية وكلّ المعلَمات ذات الصلة. وإلى جانب توفير مستويات عالية من الرؤية لمسؤولي تكنولوجيا المعلومات، يضمن هذا التكامل الوثيق مع vCenter Server توفير الحماية تلقائيًا كلما عمد فريق تكنولوجيا المعلومات إلى تكوين جهاز افتراضي جديد.

• حماية سحابية من أحدث التهديدات، بما في ذلك الهجمات الفورية

  إن شبكة Kaspersky Security Network (KSN)‎ المعتمدة على التقنية السحابية تحدّد التهديدات الجديدة وتوفّر آخر المعلومات المتعلقة بالتهديدات في الوقت الحقيقي. وبفضل سرعة التحديد التي لا تبلغ 0.02 ثانية، توفّر لك شبكة KSN الحماية من التهديدات الفورية.

التوازن الصحيح بين الأمن والأداء

• تقليص الحمل على أجهزتك للحصول على دمج وأداء أفضل

  صُمّم Kaspersky Security for Virtualization Agentless لتوفير الحماية للخوادم الافتراضية بدرجة مثلى من الفعالية وحدّ أدنى من التأثير على أداء برنامج مراقبة الأجهزة الافتراضية. وبهذا الشكل، تحظى خوادمك بالحماية مع الاحتفاظ بكلّ فوائد التشغيل الافتراضي.

  يؤدي إلغاء تحميل المهام المثقلة بالموارد مثل عمليات فحص مكافحة البرامج الضارة وتخزين قواعد بيانات المعلومات الأمنية إلى الحدّ بشكل كبير من ضغط ازدواجية الوظيفة على كلّ مضيف افتراضي، بما في ذلك عمليات الإدخال/الإخراج لبرنامج مراقبة الأجهزة الافتراضية وCPU والذاكرة ووحدة التخزين.

• [جديد] الكشف عن الهجمات على مستوى الشبكة، الآن مع الكشف عن تهديدات الشبكة

  يراقب نظام الكشف عن تهديدات الشبكة (Network Threat Detection) من Kaspersky حركة مرور البيانات على الشبكة بحثًا عن أي علاماتٍ لأي نشاطاتٍ تميّز الهجمات على الشبكات. وفور اكتشاف هجوم ما، يتم حظر الكمبيوتر الذي يطلق الهجوم. ويكشف أيضًا عن أنشطة الشبكة المشبوهة التي قد تُعتبر أثرًا جانبيًا لاختراق إحدى الشبكات للبنية التحتية المحمية. ويمكن تكوين قواعد استثناء لفحص عناوين IP معيّنة أو حظرها. ويمكن أيضًا تحديد وضع معالجة حركة مرور البيانات للكشف عن تهديدات الشبكة لحظر التهديدات المكتشفة. ويوفّر Kaspersky Security for Virtualization Agentless هذه الوظيفة على مستوى الشبكات بالإضافة إلى دعم VMware NSX.

• دعم البنى التحتية المعقدة للغاية

  يمكن إنشاء سياسات شاملة لكلّ مجموعات KSC. ويمكن من خلال تلك السياسات تحديد الإعدادات لحماية كلّ الأجهزة الافتراضية ضمن البنية التحتية المحمية لكلّ مجموعة من مجموعات KSC، أي كل الأجهزة الافتراضية التي تديرها كلّ خوادم VMware vCenter.

• o إزالة "تدفقات التحديثات المفاجئة" و"تدفقات الفحص المفاجئة"

  يساعد Kaspersky Security for Virtualization Agentless في إزالة "تدفقات التحديثات المفاجئة" و"تدفقات الفحص المفاجئة" التي تنتج من برامج مكافحة البرامج الضارة، وذلك بتثبيت جهاز أمن واحد لحماية كل الأجهزة الافتراضية العاملة على مضيف واحد.

• تعقّب الملفات الممسوحة تلقائيًا لضمان فعالية أكبر

  عند فتح أي ملف على جهاز افتراضي، يمسح Kaspersky Security for Virtualization Agentless تلقائيًا الملف للتحقق من أمنه، ثم يخزّن تقرير المسح في ذاكرة تخزين مؤقت مشتركة. وعند فتح الملف نفسه على جهاز افتراضي آخر متصل بالمضيف الافتراضي نفسه، يدرك حلّ الأمن عدم ضرورة إجراء عملية فحص أخرى. تتمّ إعادة فحص الملف فقط في حال تمّ تغييره أو في حال أجرى المستخدم عملية فحص يدوية. وبذلك، يتمّ الحدّ من استخدام الموارد، لا سيّما في بيئات أجهزة الكمبيوتر المكتبية الافتراضية (VDI) حيث تستخدم عدة أجهزة افتراضية مجموعات متشابهة من ملفات أنظمة التشغيل والتطبيقات.

  تساعد تقنية ذاكرة التخزين المؤقت المشتركة من Kaspersky في تحسين أداء تكنولوجيا المعلومات والحدّ من الحمل على البنية التحتية للحوسبة بحيث يمكنك إعادة تخصيص الموارد لمهام أخرى دون التأثير في مستويات الأمن.

الموثوقية العالية وسهولة الإدارة

• وحدة تحكّم إدارية واحدة للأجهزة الافتراضية والفعلية والمحمولة

  يوفّر Kaspersky Security Center المضمّن في Kaspersky Security for Virtualization Agentless وحدة تحكّم إدارية واحدة وموحّدة للتحكّم في مجموعة واسعة من تقنيات أمن Kaspersky. ويمكنك إدارة حماية الأجهزة الافتراضية والفعلية والمحمولة، وتطبيق سياسات أمن متّسقة على كلّ عناصر قسم تكنولوجيا المعلومات، وكلّ ذلك من وحدة التحكّم الواحدة.

• نشر الحل دون وقت تعطّل

  أثناء عملية النشر، لا حاجة إلى إعادة تشغيل أي جهاز أو وضع خادم المضيف في وضع الصيانة. ويساعد ذلك في الحفاظ على إنتاجية المستخدمين، ويُعتبر أساسًا لمراكز البيانات الملتزمة بتوفير وقت تشغيل يصل إلى 99.999% أو أفضل.

• تمتع برؤية أفضل وسهولة الإدارة وإعداد التقارير بفضل KSC

  تتمّ إدارة Kaspersky Security for Virtualization Agentless من مركز Kaspersky Security Center نفسه الذي يدير نقاط النهاية المنتظمة. ويسهّل KSC عملية إنشاء التقارير المفصّلة، فهو يوفر للمسؤولين رؤية أفضل للأحداث والمهام التي تمّ إنجازها. بما أنّ Kaspersky Security Center يتيح لك إدارة مجموعة واسعة من تطبيقات الأمن، يمكنك إنشاء تقارير حول كلّ الأجهزة الافتراضية والفعلية والمحمولة المحمية بواسطة تقنيات الأمن من Kaspersky.

• إمكانية اختيار نوع الترخيص لتسهيل عملية الترخيص وتخفيض التكاليف

  يقدّم Kaspersky Security for Virtualization Agentless خيار ترخيص "لكلّ جهاز افتراضي" أو "لكل CPU"، مما يتيح لك تحديد الخيار الأكثر فعالية والأقل تكلفة لمؤسستك. ويُعتبر خيار الترخيص "لكل CPU" مفيدًا بشكل كبير لمراكز البيانات الكبيرة وموفّري IaaS ‏(البنية التحتية كخدمة)، وذلك لأنّ عدد الأجهزة الافتراضية لديهم يتغيّر بشكلٍ منتظم.