Что нового
Что нового
25 марта 2022
ID 62689
В Kaspersky Security для виртуальных сред 5.0 Защита без агента появились следующие новые возможности:
- Расширена функциональность компонента Обнаружение сетевых угроз:
- Kaspersky Security по-прежнему позволяет обнаруживать сетевые атаки на защищенные виртуальные машины, а также обнаруживает подозрительную сетевую активность, которая может быть признаком вторжения в защищаемую инфраструктуру.
- Добавлена возможность настраивать правила исключения из защиты от сетевых угроз, в соответствии с которыми Kaspersky Security может исключать из проверки трафик определенных IP-адресов или применять при его обработке особые действия. При формировании области действия правил учитывается принадлежность трафика к виртуальной локальной сети (VLAN).
- Добавлена возможность проверки веб-адресов, к которым обращается пользователь, по базам фишинговых веб-адресов.
- Расширены возможности лицензирования программы:
- Реализована новая схема лицензирования: по количеству процессоров, используемых на гипервизорах, на которых работают защищенные виртуальные машины. Для этой схемы лицензирования используются ключи с ограничением по процессорам. В соответствии с лицензионным ограничением программа используется для защиты всех виртуальных машин, работающих на гипервизорах, в которых используется определенное количество процессоров.
- Добавлен новый вид коммерческой лицензии: расширенная коммерческая лицензия. Функциональность программы, доступная по коммерческой лицензии, зависит от вида коммерческой лицензии.
- Реализована возможность при регистрации служб Kaspersky Security выбирать конфигурацию SVM, которые будут развернуты на гипервизорах. Вы можете выбрать конфигурацию SVM, соответствующую ресурсам вашей виртуальной инфраструктуры и вашим требованиям к производительности.
- Добавлена возможность выбирать режим обработки трафика, который определяет параметры работы компонента Обнаружение сетевых угроз. Компонент может работать в стандартном режиме или в режиме мониторинга. При работе в режиме мониторинга Kaspersky Security получает копию трафика виртуальных машин. При обнаружении признаков вторжений или попытки доступа к вредоносным веб-адресам, Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию о событиях на Сервер администрирования Kaspersky Security Center. Вы можете выбрать режим обработки трафика во время регистрации службы сетевой защиты (Kaspersky Network Protection).
- Реализована возможность разграничивать доступ к параметрам политик и задач в зависимости от роли учетной записи пользователя в Kaspersky Security Center.
- Расширены возможности проверки виртуальных машин:
- При выполнении задач проверки Kaspersky Security может проверять выключенные виртуальные машины с операционными системами Linux и следующими файловыми системами: EXT2, EXT3, EXT4, XFS, BTRFS.
- При выполнении задач проверки Kaspersky Security может проверять шаблоны виртуальных машин.
- Во время проверки выключенных виртуальных машин при обнаружении зараженных файлов Kaspersky Security по умолчанию выбирает действие Блокировать. Это действие соответствует варианту Выбирать действие автоматически в случае проверки выключенных виртуальных машин.
- Добавлена возможность создавать политику для всех кластеров KSC. Эта политика определяет параметры защиты всех виртуальных машин в составе защищаемой инфраструктуры всех кластеров KSC, то есть всех виртуальных машин под управлением всех серверов VMware vCenter.
- Реализовано автоматическое создание политики по умолчанию после установки плагина управления Kaspersky Security. В политике по умолчанию защита выключена, но наличие этой политики позволяет сразу после развертывания SVM и до создания политики вручную использовать следующие возможности Kaspersky Security Center:
- отображение списка защищаемых виртуальных машин в свойствах кластера KSC;
- регистрация событий, полученных от SVM;
- если программа активирована, отображение в отчете о ключах информации о виртуальных машинах, для защиты которых используется ключ;
- отображение в отчете о состоянии защиты информации о защищаемых виртуальных машинах.
- Реализована возможность просмотра списка виртуальных машин, которые находятся под защитой каждой конкретной SVM.
- Добавлена возможность просмотра статистики о наиболее часто проверяемых файлах. Эта статистика может быть полезной при анализе нагрузки на SVM.
- Расширены возможности SNMP-мониторинга состояния SVM:
- Реализована возможность получать информацию о состоянии SVM с компонентом Обнаружение сетевых угроз.
- Добавлена возможность формировать список IP-адресов, на которые агент SNMP передает информацию о состоянии SVM, чтобы предотвратить несанкционированный доступ к службе SNMP.
- Не поддерживается установка и работа компонентов программы в инфраструктуре под управлением сервера VMware vCenter и VMware vShield Manager.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!