- Обеспечивает безопасность Hyper-V в многопользовательском режиме работы с изоляцией виртуальных машин
- Эффективно защищает безагентным антивирусом без потери производительности Hyper-V
- Повышает безопасность, используя антивирусную защиту и обнаружение вторжений (IDS) в режиме реального времени
- Помогает обеспечить соблюдение требований законодательных актов 152-ФЗ «О персональных данных», приказов №17 и №21 ФСТЭК, стандарта PCI-DSS и других
Защита Hyper-V инфраструктуры с помощью 5nine Cloud Security
Скачать описание 5nine Cloud Security в PDF
5nine Cloud Security разработан совместно с Microsoft как расширение Extensible Switch Hyper-V и является единственным безагентным решением для обеспечения безопасности Windows Server 2016 / 2012 / 2012 R2, Microsoft Hyper-V и Windows 8. 5nine Cloud Security контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку и повышает безопасность виртуальной среды.
5nine Cloud Security сочетает в себе несколько модулей защиты, в том числе: антивирус, виртуальный межсетевой экран, систему обнаружения вторжений (IDS) и журнал логов в одном централизованно управляемом программном продукте.
Новая версия 5nine Cloud Security соответствует самым жестким и передовым требованиям по безопасности. В продукте учтены требования соответствия средств защиты информации стандартам безопасности различных регуляторов, а также последние изменения в российском и зарубежном законодательстве о защите персональных данных в виртуальной среде.
С появлением новой версии 5nine Cloud Security экосистема Windows Server 2016/2012/2012R2 становится завершенной с точки зрения защиты виртуальной среды и соответствия требованиям законодательства. Теперь пользователи информационных систем на базе Microsoft Hyper-V и Windows Server получили защиту виртуальной среды и готовы к аудиту на беспрецедентно высоком уровне, конкурентном с любыми решениями на рынке виртуализации и информационной безопасности.
Основные функции 5nine Cloud Security:
- Поддержка многопользовательской архитектуры, управление доступом на основе ролей, изоляция ВМ и сегментация с использованием расширения коммутатора Hyper-V Extensible Switch. Привязка пользователя к нескольким изолированным группам ВМ (Организациям).
- Защита от вирусов, вредоносных программ и вторжений в безагентном режиме.
- Специальная инкрементальная технология сканирования отслеживает изменения файлов и сканирует только изменившиеся файлы, в результате сканирование осуществляется до 70 раз быстрее, чем при традиционной полной проверке.
- Управление сканированием позволяет Вам указать пороговые системные параметры хоста, чтобы антивирусная проверка осуществлялась только при наличии достаточных физических ресурсов: процессора, памяти, дисков.
- Поддержка механизма сетевой виртуализации NVGRE виртуальным межсетевым экраном, системой обнаружения вторжений.
- Система обнаружения вторжений (IDS) отслеживает весь трафик внутри виртуального коммутатора Hyper-V, используя технологию Snort для проверки аномалий пакетов, которые могут быть потенциальными атаками.
- Централизованная консоль или управление через SC VMM Plugin.
- Мощный виртуальный межсетевой экран с режимом Kernel Mode, обеспечивающий наиболее полную фильтрацию трафика для виртуальной среды в режиме реального времени, который позволяет настроить для каждой виртуальной машины в отдельности:
- Фильтрацию по MAC-адресу
- ARP правила
- SPI (stateful packet inspection)
- Анализ аномалий сетевого трафика
- Управление входящей и исходящей полосой пропускания для каждой ВМ.
- Фильтрация MAC- вещания
- Все отфильтрованные события с расширенным списком данных заносятся в журнал (UM логи содержат только заблокированные события)
- Настройка сетевых правил фильтрации для каждой ВМ, используя Windows Filtering
- Установка лимитов входящего / исходящего трафика и параметров утилизации полосы пропускания каждой ВМ.
- Для ВМ, которые могут использоваться в качестве веб-серверов, 5nine предлагает Web Application Firewall с целью анализа трафика на более высоком уровне сетевой модели OSI.
- Интегрированная поддержка аварийного восстановления (репликация настроек безопасности, правил виртуального межсетевого экрана, расписания и параметров антивируса в режиме реального времени с инфраструктурой аварийного восстановления)
- Экспорт логов виртуального межсетевого экрана, антивируса и IDS в форматы SYSLOG и SIEM SPLUNK
- Возможность обеспечить проверку целостности кода, входящих в приложение компонентов. Для контроля используется система цифровой подписи и идентификации/ фиксации версии исполняемых файлов.
- Полная совместимость с Windows Server 2016/2012/2012R2 с поддержкой расширения фильтрации LWF.
- Поддержка любой гостевой ОС, которая поддерживается ОС Windows Hyper-V (разные версии Linux, FreeBSD и т.д.) — не только Windows.
- Поддержка аудита информационной безопасности и соблюдение российских законодательных актов и международных стандартов по защите информации и персональных данных, таких, как PCI- DSS, HIPAA, Sarbanes-Oxley Act, 152-ФЗ «О персональных данных», Приказов № 17, № 21 ФСТЭК и других.
Преимущества
- Вы получаете самое быстрое антивирусное сканирование в отрасли, используя специальные технологии 5nine Software.
- Повышаете производительность до 30% и увеличиваете плотность виртуализации. Наше безагентное решение делает использование ресурсов ВМ и хостов существенно более эффективным. Вы сможете выполнять антивирусное сканирование в безагентном режиме практически без влияния на производительность системы.
- Избегаете антивирусных штормов и остановки ВМ.
- Файл сигнатур обновляется только на хосте, а не на каждой ВМ.
- Простое управление политиками, правилами, фильтрами и журналами из одной консоли. Совместное применение правил во всей виртуальной среде. Упрощение аудита ИБ и демонстрация соответствия законодательству.
- Применение правил межсетевого экрана и политики фильтрации сети для новых виртуальных машин, снижая уязвимости с момента создания и публикации в виртуальной среде.
- Вы можете изолировать виртуальные машины и их трафик на одном хосте друг от друга и от интернета, закрыв доступ одних ВМ к другим
- IDS обнаруживает аномалии входящего трафика, так что Вы можете изолировать угрозы на уровне приложений
- Значительно сокращается время администрирования для развертывания, обслуживания и обновлений.
