Kaspersky Security for Virtualization

仮想化インフラストラクチャの保護

  • 単一のセキュリティ仮想マシン(SVM)で全ての仮想マシン(VM)を強力に保護
  • ファイルシステムとネットワークレベルの高度な保護
  • システム負荷を軽減し、仮想マシン(VM)の高い集約率を実現
  • VMware, Microsoft Hyper-Vのプラットフォームに対応
    • VMware vSphere(AgentlessとLight Agentで提供) 
    • Microsoft Hyper-V(Light Agentで提供)
  • 一元管理で管理業務を効率化し、運用コストを削減

技術情報

詳しくはこちら

  • ファイルシステムのアンチマルウェア機能

    カスペルスキーのアンチマルウェアエンジンは、VMware vSphere、Microsoft Hyper-Vで構築された仮想化環境において、オンアクセスまたはオンデマンドでも、すべての仮想マシン(VM)をリアルタイムに自動で保護します。

  • パフォーマンスの最適化

    ハイパーバイザーにインストールされるセキュリティ仮想マシン(VM)によってファイルのスキャンタスクをオフロードし、仮想マシン(VM)の動作やパフォーマンスへの影響を最小限に抑えることができます。 複数の仮想マシン上のスキャンタスクをグループ化して処理の優先順位を設定し、キューを自動化することでシステムリソースの消費を低減します。

  • 共有キャッシュ

    一般的な仮想化環境では、複数の仮想マシン上に重複するファイルが多く存在しています。セキュリティ製品の中にはインスタンス上のファイルをすべてスキャンするものがありますが、Kaspersky Security for Virtualization は共有キャッシュ機能を備えており、いずれのファイルも 1 度しかスキャンしないように設計されています。スキャンの結果は保存され、同じファイルが同じハイパーバイザー上に存在する別の仮想マシン(VM)で開かれた場合、そのファイルのスキャンを回避します。これにより仮想マシン(VM)全体のパフォーマンスが向上します。

  • 高度なネットワーク保護

    Kaspersky Security for Virtualization は、ネットワーク保護機能も提供します。ネットワーク保護機能のコンフィギュレーションは、セキュリティ仮想マシン(VM)またはゲストマシンベースのメカニズムのいずれかが適用されます。ゲストマシンベースのメカニズムを使用する場合、柔軟なアプリケーションファイアウォールにより、プロトコルだけでなく、アプリケーションレベルでもネットワークを管理することができます。ネットワーク攻撃防御は、既知と未知のネットワーク攻撃(特定のセキュリティ上の弱点を攻撃する脅威も含む)を検知してブロックするコンパクトで強力なIDS/IPSシステムを備えています。

  • 仮想デスクトップ環境(VDI)向けの多層防御型セキュリティ

    VMware HorizonとCitrix XenDesktop向けに最適化された多層防御は、仮想デスクトップ環境(VDI)における利用者の操作性やシステムのパフォーマンスに影響を与えません。軽量なソフトウェアエージェントによって優れたセキュリティシステムを実現し、高度な脅威(暗号化マルウェア、ゼロデイエクスプロイト、脆弱性など)から仮想デスクトップ環境(VDI)を保護します。これは、従来のファイルレベルの保護を超えた、脅威検知の多層化と優れた防御テクノロジー(ヒューリスティック分析、ふるまい分析、脆弱性攻撃ブロック(AEP))などによって実現しています。その他のプロアクティブなセキュリティ層(Web、デバイス、アプリケーションコントロールなど)を使用することにより、攻撃からの防御力はさらに高めることができます。(Light Agentで提供)

  • 一元管理のコンソール

    Kaspersky Security Center は、カスペルスキーのテクノロジーにより保護されている仮想化環境、物理環境およびモバイル端末など、すべてのエンドポイントを一元管理できる単一のコンソールを提供します。

  • クラウドベースのセキュリティ

    クラウドベースの Kaspersky Security Network(KSN)からリアルタイムで最新の脅威情報が通知され、新たな脅威を検知し、迅速に仮想化環境を保護します。

  • 仮想ネットワーク(VMwareNSX)との互換性

    Kaspersky Security for Virtualizationは、さらにVMware NSX環境向けに別のセキュリティ層を追加し、NSX Guest Introspection( vCloud Networking and Security 5.5 互換のVMware NSX 6.1.2 )を使用してファイルレベルの保護機能を提供します。(Agentlessで提供)

    他のソフトウェアで定義されたネットワークテクノロジーと同様に、VMware NSXはKaspersky Security for Virtualizationを導入するために必要な要件ではありません。

  • 仮想化環境向けセキュリティ製品

    Kaspersky Security for Virtualization は、仮想化環境向け特有の要件を満たすために開発されたセキュリティ製品で、「アップデートストーム」、「スキャンストーム」の発生を防止しパフォーマンスを向上、および仮想マシン(VM)の高密度化によりROI(投資利益率) を向上させます。

  • システムリソースの負荷を低減

    仮想化環境では、パフォーマンスに影響を与えずにセキュリティを維持することが重要です。Kaspersky Security for Virtualizationは、従来のソリューションに比べシステムリソースの省力化を実現し、ファイルレベルのスキャンタスクの最適化および仮想化プラットフォームのパフォーマンスを向上させるスキャンタスクを提供します。

    すべての仮想マシン(VM)にインストールされている従来型のセキュリティエージェントに代わり、Kaspersky Security for Virtualization は、より効率的な方法で仮想化環境を保護し、プロセッサ、メモリ、ストレージ、および デバイス入出力の負荷を低減します:

    • VMware vSphereとMicrosoft Hyper-V環境では、各ハイパーバイザー上に単一のセキュリティ仮想マシン(VM)を配置し、各仮想マシン(VM)に非常に軽量なソフトウェアエージェントをインストールすることによって強固な保護環境を構築することができます。(Light Agentで提供)
    • VMware vSphere環境では、ライトエージェント型以外にエージェントレス型のセキュリティを導入することもできます。エージェントレス型は、単一インスタンスのセキュリティソフトウェアによってハイパーバイザー上で実行されるすべての仮想マシン(VM)を保護するため、すべての仮想マシン(VM)にエージェントをインストールする必要がありません。(Light Agent および Agentless で提供)
  • 仮想デスクトップ環境(VDI)の起動およびログオン時間、アプリケーションのパフォーマンス向上

    Kaspersky Security for Virtualization のアーキテクチャは、仮想デスクトップ環境(VDI)の利用者の操作性を大幅に向上させ、仮想デスクトップ環境(VDI)のセキュリティを強化します。システム全体のパフォーマンス、仮想デスクトップ環境(VDI)のログオン時間および起動時間などに大きな影響を与えることなく効率よく運用できます。(Light Agentで提供)

  • アンチマルウェア機能によって優れたセキュリティを提供

    カスペルスキーの最新アンチマルウェアエンジンは、シグネチャベースおよびクラウドベースのテクノロジーを組み合わせることにより、ゼロデイ攻撃等に対し優れた検知力を発揮します。

  • 操作性に優れた一元管理コンソールにより、システムの管理業務を効率化

    単一の統合管理コンソールにより、仮想マシン(VM)に限らず、物理環境やモバイル端末上で稼働しているカスペルスキーのアプリケーションも一元管理できます。仮想化環境、物理環境およびモバイル端末の組み合わせで構成されるハイブリッド環境の管理を容易にし、ビジネスの要件に合わせて仮想化環境を導入できるように考慮されています。

システム要件を含む各アプリケーションの詳細については、各アプリケーション名をクリックしてご確認ください。

Kaspersky Security for Virtualization

Kaspersky Security for Virtualization | Agentless

KASPERSKY SECURITY FOR VIRTUALIZATIONとVMWARE NSX

Kaspersky Security for Virtualization | Light Agent

ソリューションデータシート

ソリューションデータシート

ソリューションデータシート