KHCSのポイント
ライセンスの特徴
KHCSのライセンスだけで、クラウド環境(AWSやAzureなど)、仮想環境、物理サーバーに使用できるマルチアプリケーション
サーバー1台から安価に購入可能。
インストールするOS数、仮想基盤の物理CPU数、仮想デスクトップ数など、お客様の環境に最適な購入方法の選択が可能
アプリケーションの特徴:KSV Agentless
ESXi専用のエージェントレス型。 NSXに対応し、マルウェア検知時のisolationが可能 *有償版NSX使用時のみ
スキャンエンジンをSVMに集約し、 定義更新のセキュリティギャップ、トラフィック過多を防止
Windowsだけでなく、LinuxもAgentレスで対応可能。Network Attack BlockerによるIPSも提供
アプリケーションの特徴:KSV Light Agent
Vmwareだけでなく、Hyper-V、Citrix XenServer、Nutanix AHV、KVM などに対応
SVMへの集約と、仮想マシンローカル処理のハイブリッド型でリソース使用を最適化
Agentlessでは提供できないふるまい検知やUSB利用制御など物理PCと同レベルのセキュリティを実現
KHCSライセンスのカウント方法
ライセンスカウントの考え方
ライセンス体系
Kaspersky Hybrid Cloud Securityには、以下5つのライセンスがあります。お客さまの環境により、最適な組み合わせでのご購入が可能です。
| ライセンス名 | カウント方法 | 含まれるアプリケーション |
|---|---|---|
| KHCSデスクトップ | 仮想環境上のクライアントOS数 | KSV Agentless KSV Light Agent KES for Linux(デスクトップのみ) KES for Windows(PC用) |
| KHCSサーバー(Standard) | 仮想環境上のサーバーOS数 +物理サーバーOS数 |
KSV Agentless KSV Light Agent KS for Windows Server KES for Linux KES for Windows(サーバー用) |
| KHCSサーバー(Enterprise) | ||
| KHCS CPU(Standard) | 仮想環境基盤の物理CPU数 | KSV Agentless KSV Light Agent KS for Windows Server KES for Linux KES for Windows(サーバー用) |
| KHCS CPU(Enterprise) |
※ KSV:Kaspersky Security for Virtualization
※ KES for Windows Server:Kaspersky Security for Windows Server
※ KES for Linux:Kaspersky Endpoint Security for Linux
※ KES for Windows:Kaspersky Endpoint Security for Windows
KHCSライセンスエディション別
アプリケーション機能表
| 機能 | KSV LA | KSV AL | KES for Linux | KES for Windows |
|---|---|---|---|---|
| Cloud API integration | ||||
| ファイルアンチウイルス | + | + | + | + |
| 脆弱性攻撃ブロック | + | + | ||
| Firewall | + | + | + | |
| ふるまい検知 | + | |||
| アンチクリプター(共有フォルダー対象) | + | + | + | |
| ネットワーク攻撃ブロック | + | + | + | |
| デバイス制御 | + | + | + | |
| Web脅威保護 | + | + | + | |
| AMSI(スクリプト監視) | + | + | ||
| トラフィックセキュリティー メール脅威保護 |
+ | + | ||
| トラフィックセキュリティー Webコンテンツフィルター |
+ | + | ||
| *アプリケーション制御 | + | + | ||
| *ファイルインテグリティ | + | + | + | |
| *Log Inspection | + | |||
| *Bitlockerドライブ暗号化 | + | |||
| *IDS/IPS for VMwareNSX | + |
*この機能はKHCS Enterpriseにのみ対応をしております。
KESにおけるアンチクリプター機能はふるまい検知に含まれています。
KSV LAの機能はOSにより異なります。
KHCSライセンス活用例
AWS、AzureなどPublic Cloudで使用
“KHCS - サーバー”、 “KHCS Enterprise - サーバー” を使用。 Cloud APIを使用し、 KSWS、 KESLを自動インストール。
オンプレミス仮想環境で使用
“KHCS - CPU”、 “KHCS Enterprise - CPU” を使用。(全種別が使用可能) KSV LAかKSV ALをインストールし、インスタンスを保護。
重要なサーバーで、システム監査を付加
“KHCS - サーバー”、 “KHCS Enterprise - サーバー” を使用。 KSWS (Windowsイベントログ監視、ファイル変更監視) KESL(システムまたは指定したファイルの変更監視と変更の通知)を使用。
数台の物理サーバーを保護。小規模環境でサーバーが少ない。
“KHCS - サーバー”、“KHCS Enterprise - サーバー” を使用。 KSWS、KESLをインストール。
RDSサーバーを保護。
“KHCS - サーバー”、 “KHCS Enterprise - サーバー” を使用。 KSWSをインストール。トラフィックセキュリティ機能を使用。 KESBライセンスとの併用。
仮想環境下におけるKSVイメージ(Light Agent)
保護の仕組みが従来製品と全く違います。
仮想環境下におけるKSVイメージ(Agentless)
