vGate от компании «Код безопасности» — решение для защиты жизненного цикла виртуальных машин и микросегментации сетей. vGate обеспечивает поддержку различных платформ виртуализации, автоматическое приведение инфраструктуры в соответствие с отраслевыми стандартами и требованиями безопасности.
Архитектура vGate
Основные возможности
- Поддержка распределенных инфраструктур:
- Поддержка VMware vSphere 6.5, 6.7, 7.0, Microsoft Windows Server 2012 R2, 2016, 2019;
- Горячее резервирование серверов vGate;
- Поддержка работы с несколькими серверами vCenter, объединенными с помощью VMware vCenter Linked Mode;
- Отсутствие агентов на виртуальных машинах.
- Разграничение прав доступа администраторов к управлению виртуальной инфраструктурой:
- Двухфакторная аутентификация администраторов виртуальной инфраструктуры;
- Разделение ролей администраторов информационной безопасности и виртуальной инфраструктуры;
- Автоматизация настроек и политик безопасности.
- Мониторинг виртуальной инфраструктуры:
- Контроль аутентификации пользователей в vSphere в обход vGate;
- Сбор, фильтрация и обработка событий безопасности напрямую с объектов виртуальной инфраструктуры;
- Интеграция по syslog c SIEM-решениями (Security Information and Event Management, Система управления информационной безопасностью и событиями безопасности);
- Панель мониторинга инцидентов в реальном времени.
- Централизованное управление и контроль:
- Управление учетными записями пользователей и правами доступа к защищаемым объектам;
- Развертывание и настройка компонентов защиты гипервизоров ESXi-/vCenter-серверов и серверов Hyper-V;
- Управление параметрами виртуальных машин (ВМ);
- Автоматизировать любые задачи администратора.
- Межсетевой экран гипервизора:
- Безагентная защита трафика между между ВМ;
- Сохранение сетевых правил при миграции ВМ;
- Отслеживание трафика на Netflow-дашбордах;
- Контроль активных сессий в реальном времени.
- Использование шаблонов политик безопасности для различных категорий:
- Защита государственных информационных систем;
- Защита информационных систем персональных данных;
- Защита объектов критической информационной инфраструктуры;
- Соответствие требованиям Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС), ГОСТа Р 57580.1-2017, стандарта безопасности данных индустрии платежных карт (PCI DSS, Payment Card Industry Data Security Standard) и т. д.
- Развертывание ВМ: доверенная загрузка ВМ, контроль развертывания из шаблонов ВМ, управление контурами безопасности;
- Защита ВМ от несанкционированного копирования, клонирования, переноса и уничтожения;
- Контроль привилегированных пользователей;
- Микросегментация виртуальной инфраструктуры, поддержка управления через API;
- Мониторинг событий безопасности и расследование инцидентов ИБ;
- Создание отчетов безопасности, разделенных по группам (настройки, аудит, соответствие стандартам безопасности и т. д.).
Ключевые преимущества
- Полнофункциональная поддержка платформ виртуализации— VMware vSphere, Microsoft Hyper-V;
- Унификация политик безопасности и отчетности в гетерогенной среде благодаря единому контуру защиты сред виртуализации;
- Целостная защита приложений от атак со стороны виртуальной инфраструктуры за счет контроля рабочего места администратора, сервера управления и хоста гипервизора;
- Выявление несанкционированной активности и своевременное обнаружение инцидента ИБ благодаря корреляции событий vGate и среды виртуализации;
- Контроль состояния безопасности виртуальной инфраструктуры в реальном времени;
- Автоматическое приведение инфраструктуры в соответствие с требованиями регуляторов и отраслевых стандартов благодаря шаблонам политик безопасности;
- Безагентный межсетевой экран уровня гипервизора, автоматизация процесса его настройки;
- Независимый аудит действий администраторов виртуальной среды;
- vGate сертифицирован по требованиям ФСТЭК России;
- Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Branch
Chapter
Platform