卡巴斯基虚拟化安全解决方案V1对外课件

卡巴斯基云安全解决方案 1 2 2 黑客技术发展迅速 我们必须应对的恶意软件发展现状 1994 每小时出现一个新病毒 4 我们必须应对的恶意软件发展现状 2006 每分钟出现一个新病毒 5 我们必须应对的恶意软件发展现状 2011 每秒出现一个新病毒 或者70 000样本 天 Whatabout2013 我们必须应对的恶意软件发展现状 7 1999 2001 2003 2005 2007 2009 2011 2013 恶意软件正在增加 8 8 8 APTAdvancedPersistentThreat高级持续性渗透攻击 攻击的方式在变化 9 卡巴斯基实验室统计的事件数 估计总体的事件数 超级恶意程序威胁 超级恶意程序席卷全球 10 全新的攻击形式防不胜防 11 2012年卡巴斯基拦截的攻击行为 2012年卡巴斯基实验发现了大约16亿次的网络攻击 Source KasperskyLab2012 每天4 400万次攻击 每小时182 000次攻击 每分钟3 000次攻击 12 业务需求 更高的生产力 增强灵活性 提高竞争力 改进IT管理 降低成本 13 虚拟化技术的覆盖率 来源 SmallBusinessServerVirtualizationRoadmap CDW August312011 14 数据中心 新的目标 从理论上来说 软件都是人来编写的 可能都会有漏洞 很可能会遭到安全威胁的攻击 因此 您的数据中心虚拟化也不例外 因为虚拟化也是通过软件实现的 通过软件定义的数据中心 是黑客攻击的新的目标 传统和创新技术的融合 服务器群 工作站群 操作系统 应用程序 数据库 配置 17 虚拟环境下的病毒感染和传播虚拟环境下的窃取网络犯罪的目标恶意程序会在一些临时开启的虚拟机中 侥幸生存 一个有安全缺陷的虚拟机往往会影响整个虚拟化架构 全虚拟化技术安全指南美国国家标准与技术研究组织 不设防护 完全不可取 面对威胁的应对方式 18 虚拟化环境 定期扫描 反病毒库更新 实时监控 造成资源冲突 降低虚拟机效率 反病毒风暴 成为了虚拟化的安全隐患 反病毒风暴 有代理模式 传统模式的安全保护 面对威胁的应对方式 19 有代理模式 传统模式的安全保护 面对威胁的应对方式 虚拟化环境 激活状态 激活状态 激活状态 激活状态 再次激活 安全防护过期 新增虚拟机 有代理模式让保护的连续性无法的达到保障 激活状态 激活状态 激活状态 反病毒风暴 防护间隙 20 有代理模式 传统模式的安全保护 面对威胁的应对方式 虚拟化环境 反病毒风暴 防护间隙 随着虚拟机数量的增加 新老系统的更替 安全维护的重复性增强 管理成本上升 分散的管理模式 有代理模式 传统模式的安全保护 面对威胁的应对方式 反病毒风暴 防护间隙 整体的网络攻击防护很难实现 分散的管理模式 虚拟化环境 激活状态 激活状态 激活状态 激活状态 网络攻击 22 无代理模式 新兴的防护理念 面对威胁的应对方式 面对屈指可数的防护产品 您是否还有以下困扰 保护不全面有限的功能 回报检测率低下更新延迟多个管理控制台需要更多的资源额外的培训投入 不同的代码库不稳定不直观的命令行漫长的电话寻求支持 23 KasperskySecurityforVirtualization 无代理模式 卡巴斯基值得信赖 面对威胁的应对方式 24 无代理模式 新兴的防护理念 面对威胁的应对方式 安全产品作为一个独立的 虚拟应用程序 进行安装为所有的虚拟机提供一个单独的数据库和引擎不需要在每个虚拟机上安装代理程序全面支持vMotion 当工作负载从一个ESXi转移到另一个ESXi是保护不会中断 虚拟化主机 2 1 虚拟环境 25 ESX 主机 SecurityVM KSV KSV SCServer SC控制台 vShieldEndpointESX模块 事件KS策略 报告KS策略 vCenter KSV插件 对象树形结构 无需再每个虚拟机部署卡巴斯基的安全程序 即可抵御各类病毒威胁 管理平台进行事件记录设定报告 通知 面对威胁的应对方式 无代理模式 卡巴斯基值得信赖 面对威胁的应对方式 与Vmware的vShieldEndpoint和vCloud联合工作将反恶意程序产品加载为独立的虚拟应用程序并集中管理文件和网络级的保护 实时监控虚拟环境安全状态 扫描网络流量 拦截网络攻击活动KasperskySecurityCenter管理平台 单一的视窗管理所有受保护的主机 在卡巴斯基保护下的虚拟机层 VMware层 硬件层 卓越的引擎 更高的性能 屡获殊荣的卡巴斯基反恶意程序引擎 拥有启发式分析和基于特征码保护技术 提供超乎想象的虚拟化安全体验智能的扫描方式 使得虚拟机的安全防护更加全面集中更新机制 避免了反病毒风暴的出现 28 卡巴斯基安全云网络保护 KSN 卡巴斯基全球用户 卡巴斯基安全网络 虚拟化平台 利用卡巴斯基全球的用户基础和云技术的强大技术检测 识别和抵御零日威胁对全新威胁的相应时间甚至只有0 02秒 就像物理和移动平台中的产品一样 在虚拟化平台也可以利用KSN技术 29 共享缓存 VMwarevSphere 文件1 文件1 文件1 文件1 文件2 共享缓存 如果一个文件在虚拟机上被扫描 并且证明该文件是安全的 那么该文件的信息会被放入共享缓存 如果有一个完全相同的文件存储在其它虚拟机上 那么该文件将不会被再次扫描 如果文件被更改过 那么KSV将不会使用之前的判定结果 30 共享缓存 显著减少系统负载 对每一个虚拟端点上的同样的文件 只需一次扫描 避免了重复扫描效率提高明显 所有虚拟机中 有90 的文件在虚拟桌面中是一样的在不降低保护性能的情况下提供更好的性能表现 31 网络层防护 VMwarevSphere 整体虚拟环境中一旦有一个虚拟操作系统感染恶意程序或者受到黑客的管控 将导致其针对环境中众多虚拟操作系统的扩散性网络攻击 庞大的虚拟化平台中 很可能蕴含着潜在安全隐患的虚拟操作系统 这些安全隐患往往成为恶意程序或者黑客的重点攻击目标 32 网络层防护 VMwarevSphere 如果检测到一个网络攻击 那么受保护机器上所有源于攻击源虚拟机的网络活动将被阻止 KSV2 0中的KasperskyNetworkAttackBlocker IDS IPS 组件能够提供针对于网络攻击的安全防范 该功能可以通过SecurityCenter统一管理并生成报告 33 与VMWare的技术结合并进行研发提供了入侵防御系统 IPS 入侵检测系统 IDS 来抵御网络攻击第一个支持VMWarevCloudNetworkingandSecurity的安全解决方案提供商结合卡巴斯基反恶意程序引擎 提供超乎想象的安全体验 网络层防护 VIRTUALAPPLIANCE PROTECTION 无代理安全部署 vShield ESXi vCloudNetworkingandSecurity VIRTUALAPPLIANCE NETWORKPROTECTION 物理主机 34 卡巴斯基在行业内具备更高的检出率 AV TEST评测报告 35 在对23万以上的文件检测中 卡巴做到零误报 AV TEST评测报告 36 卡巴呈现更高的性能 个别性能参数比对方高出近一倍 AV TEST评测报告 友商产品 Tolly评测 综合管理能力评测性能评测 38 和有代理模式的友商方案对比 和有代理模式的友商方案对比 卡巴斯基安全中心作为一个单一的管理控制台同时管理物理和虚拟环境上的安全 在对整个网络实行反病毒软件部署上来说 卡巴斯基远远领先 友商产品 Tolly评测 综合管理能力评测性能评测 41 Tolly评测 查杀率和性能 Tolly评测 磁盘占用和扫描时间 44 简单的管理 虚拟终端的保护 虚拟网络保护 优异的性能 集成到一个管理控制台 可靠的策略实施 直观的界面 健全的报告体系 即时的保护 零日威胁保护 虚拟机密度最大化 IDS IPS 扫描并保护网络传输 独特的无代理保护模式 与VMware最新系统完美集成 共享缓存降低系统负荷 卡巴斯基独特优势 45 便捷的部署方式 强大的集中统一管理机制 KasperskySecurityCenter 强大的集中统一管理机制让您的传统网络无缝过度到最新的虚拟化防护方案 46 卡巴斯基实验室 卡巴斯基实验室的历史 关于卡巴斯基实验室的10个方面 卡巴斯基实验室 卡巴斯基实验室 AV TEST 反病毒测试有限责任公司 TheAV TestGmbH 2004年在马格德堡创立 在这之前 AV Test只是马格德堡大学的一个科研项目 AV Test在反病毒研究和数据安全领域已经有15年的历史经验 AV Test提供反病毒产品测试 技术含量测试以及跟踪监测计算机安全产品的长期检测率 2012最佳保护奖项 2012最佳修复奖项 52 AV Comparatives AV Comparatives是一家国际性独立测试机构 于2003年成立 测试报告详细 等级分明 AV Comparatives每年4个季度都会更新报告 给每一款通过AV Comparatives测试的杀毒软件都会授予认证 AV Comparatives提供一个4个级别的认证系统由低到高分别为 TESTED STANDARD ADVANCED和ADVANCED AVC本着公平公正的原则 所有测试项目均不接受任何赞助 一直保持着良好的信誉和口碑 2011年年度产品大奖 2012年荣誉产品 整体产品动态测试 53 VB100 VB100 Award奖项是英国著名的独立病毒测试中心Bulletin 以世界性组织WildList病毒资料库作为病毒来源 对世界各国的防病毒软件进行测试后 诊断率100 误诊率0 时赋予的奖项 因为经济独立 观点独到 VB的测评获得了专业的口碑 其中立 公平 专业的定位使得它很快在反病毒安全领域获得了权威地位 54 卡巴斯基2012年评测汇总 过去一年 卡巴斯基实验室的个人产品共参加超过50次独立测试 企业安全解决方案共参加超过20次测试 公司的企业解决方案平均每参加三次对比性测试中 有两次获得测试成绩冠军 而个人产品参加的测试中 有一半获得冠军 整体来看 卡巴斯基实验室产品共在30次测试中