Kaspersky
2019-01-15
Kaspersky Hybrid Cloud Security防護、管理雙重強化
虛擬化為企業帶來更高靈活性和效率,雲端計算更是未來的大方向,在這段實體、虛擬和雲端混合的期間,令大型企業的IT架構環境變得複雜,然而Kaspersky Hybrid Cloud Security就為這個複雜環境提供統一強度的網絡防護,無論實體或虛擬、數據中心甚至是公共雲端,都能夠完美平衡資源分配而無需犧牲系統表現。
為虛擬機器而設的Agentless和Light Agent方案
Kaspersky Security for Virtualization Agentless是專為VMware vSphere具備NSX技術這種軟件定義形式的數據中分而設,能夠快速部署保安策略為「零信任」模式,令防護現代數據中心的架構變得簡便,而且因為無需安裝代理,並且把文件及網傳輸掃瞄轉移至專用的保安裝置,把對軟件定義數據中心的系統影響降至最低,而且所有虛擬裝置在啟動時立即受到保護!
這個方案以特定的API與VMware架構進行互動,不但對每台虛擬機提供惡意程式的防護、偵測和攔截網絡威脅,更與架構內進行的處理進行深度整合,從而獲得以下四大優點:
自動化部署簡化IT和IT保安人員的工作量,在Hypervisor上的每台虛擬裝置都依照保安策略啟動全自動的防護。
緊密保安策略整合讓每台虛據機都依照企業IT保安策略取得防護功能。
與NSX保安標籤整合伸延架構與防護工具之間的溝通,讓數據中心對IT保安事故作出完全自動的即時回應,在數秒之間對軟件定數據中心的網絡位相幾何下管理決定或重新配置。
掃瞄使用與關機中的虛擬機在完全Agentless模式中能夠實現,整個企業的數據中心受到24x7的保護。
Kaspersky Security for Virtualization Light Agent則是為沒有整合協議連結架構與保安方案的數據中心而設,而且VDI同樣需要可靠的防護應對各式各樣的網絡威脅。Light Agent控制程式執行和保護虛擬末端對抗日新月異的威脅,同時繼承Agentless方案的宗旨,提供額外的多重防護。這個方案支援大部份常見的虛擬平台,包括VMware vSphere、Microsoft Hyper-V、Citrix XenServer和KVM。
專用的防護伺服器Security Virtual Machine(SVM)中央掃瞄所有虛擬機,同時間安裝了Light Agent的虛擬機則掃瞄裝置的記憶、運作和檔案。如果在VDI上部署Light Agent更可使用進階的保安功能,例如:應用程式控制、裝置控制、URL控制,並且分析電郵和互聯網傳取,而且專利的防護技術也能讓虛擬機對抗進階的攻擊,包括加密病毒。
使用Kaspersky Hybrid Cloud Security的其他優點
- 結合人工智能構成多重防護
Kaspersky Hybrid Cloud Security不但具備Kaspersky Lab Next-gen技術的Remediation Engine,為裝置提供強力的防護,針對混合型大規模IT架構的環境,KHCS以下的功能提供多重額外的保護。 - Log Inspection
IT管理員人無法監察內部網絡所有活動,Log Inspection就透過掃瞄內部日誌檔案,維持網絡活動的「衛生」情況。 - Container Protection
即使裝置不幸受到感染,Container Protection防止惡意破壞透過Docker或Windows Server 2016 container漫延至混合IT架構。 - System Hardening鞏固防護
除了張開強大的保護網,Kaspersky Hybrid Cloud Security同時間進一步消除有可能構成的安全缺口,降低由人為因素而引發的安全事故風險。 - Cloud API
無縫結合公共雲端AWS和Azure環境,達到基礎架構發現、自動保安代理部署、基於政策的管理和更容易的倉存及安全配置。