Le moteur de protection contre les programmes malveillants de Kaspersky Lab fournit une protection en temps réel pour toutes les machines virtuelles (à l'accès ou à la demande) sur la plupart des plates-formes de virtualisation les plus populaires, y compris VMware vSphere, Microsoft Hyper-V, Citrix XenServer et KVM.Une Security Virtual Appliance (SVA) installée sur un hyperviseur permet d'alléger les tâches d'analyse afin de minimiser l'incidence sur le fonctionnement et les performances de la machine virtuelle.Une orchestration intelligente des tâches d'analyse, l'automatisation des files d'attente et la hiérarchisation des tâches d'analyse sur de multiples machines virtuelles permettent également de réduire les pics de consommation au niveau des ressources.Pour les environnements traditionnels, de nombreux fichiers peuvent être dupliqués sur plusieurs machines virtuelles. Contrairement aux anciens produits de sécurité, qui analysent toutes les instances du fichier sur chaque machine virtuelle, Kaspersky Security for Virtualization offre la technologie de Shared Cache. Une seule instance de fichiers multiples identiques est scannée et le résultat sera conservé dans le cache partagé, ce qui réduit considérablement l'activité d'analyse, tout en améliorant les performances globales de la machine virtuelle.Kaspersky Security for Virtualization inclut des technologies spécifiques pour protéger vos machines virtuelles des menaces réseau. En fonction de la configuration, celle-ci est fournie soit via une SVA dédiée ou des mécanismes basés sur une machine virtuelle invitée. Sur cette dernière, un pare-feu logiciel flexible permet une gouvernance du réseau non seulement au niveau du protocole mais également au niveau des applications. Network Attack Blocker est un système IDS/IPS compact mais puissant, capable de reconnaître et de bloquer les attaques réseau, à la fois connues et inconnues, y compris celles qui exploitent des failles spécifiques.