vGate. Защита платформ виртуализации

vGate от компании «Код безопасности» — решение для защиты жизненного цикла виртуальных машин и микросегментации сетей. vGate обеспечивает поддержку различных платформ виртуализации, автоматическое приведение инфраструктуры в соответствие с отраслевыми стандартами и требованиями безопасности.

Архитектура vGate

Основные возможности

  • Поддержка распределенных инфраструктур:
    • Поддержка VMware vSphere 6.5, 6.7, 7.0, Microsoft Windows Server 2012 R2, 2016, 2019;
    • Горячее резервирование серверов vGate;
    • Поддержка работы с несколькими серверами vCenter, объединенными с помощью VMware vCenter Linked Mode;
    • Отсутствие агентов на виртуальных машинах.
  • Разграничение прав доступа администраторов к управлению виртуальной инфраструктурой:
    • Двухфакторная аутентификация администраторов виртуальной инфраструктуры;
    • Разделение ролей администраторов информационной безопасности и виртуальной инфраструктуры;
    • Автоматизация настроек и политик безопасности.
  • Мониторинг виртуальной инфраструктуры:
    • Контроль аутентификации пользователей в vSphere в обход vGate;
    • Сбор, фильтрация и обработка событий безопасности напрямую с объектов виртуальной инфраструктуры;
    • Интеграция по syslog c SIEM-решениями (Security Information and Event Management, Система управления информационной безопасностью и событиями безопасности);
    • Панель мониторинга инцидентов в реальном времени.
  • Централизованное управление и контроль:
    • Управление учетными записями пользователей и правами доступа к защищаемым объектам;
    • Развертывание и настройка компонентов защиты гипервизоров ESXi-/vCenter-серверов и серверов Hyper-V;
    • Управление параметрами виртуальных машин (ВМ);
    • Автоматизировать любые задачи администратора.
  • Межсетевой экран гипервизора:
    • Безагентная защита трафика между между ВМ;
    • Сохранение сетевых правил при миграции ВМ;
    • Отслеживание трафика на Netflow-дашбордах;
    • Контроль активных сессий в реальном времени.
  • Использование шаблонов политик безопасности для различных категорий:
    • Защита государственных информационных систем;
    • Защита информационных систем персональных данных;
    • Защита объектов критической информационной инфраструктуры;
    • Соответствие требованиям Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС), ГОСТа Р 57580.1-2017, стандарта безопасности данных индустрии платежных карт (PCI DSS, Payment Card Industry Data Security Standard) и т. д.
  • Развертывание ВМ: доверенная загрузка ВМ, контроль развертывания из шаблонов ВМ, управление контурами безопасности;
  • Защита ВМ от несанкционированного копирования, клонирования, переноса и уничтожения;
  • Контроль привилегированных пользователей;
  • Микросегментация виртуальной инфраструктуры, поддержка управления через API;
  • Мониторинг событий безопасности и расследование инцидентов ИБ;
  • Создание отчетов безопасности, разделенных по группам (настройки, аудит, соответствие стандартам безопасности и т. д.).

Ключевые преимущества

  • Полнофункциональная поддержка платформ виртуализации— VMware vSphere, Microsoft Hyper-V;
  • Унификация политик безопасности и отчетности в гетерогенной среде благодаря единому контуру защиты сред виртуализации;
  • Целостная защита приложений от атак со стороны виртуальной инфраструктуры за счет контроля рабочего места администратора, сервера управления и хоста гипервизора;
  • Выявление несанкционированной активности и своевременное обнаружение инцидента ИБ благодаря корреляции событий vGate и среды виртуализации;
  • Контроль состояния безопасности виртуальной инфраструктуры в реальном времени;
  • Автоматическое приведение инфраструктуры в соответствие с требованиями регуляторов и отраслевых стандартов благодаря шаблонам политик безопасности;
  • Безагентный межсетевой экран уровня гипервизора, автоматизация процесса его настройки;
  • Независимый аудит действий администраторов виртуальной среды;
  • vGate сертифицирован по требованиям ФСТЭК России;
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Платформа

Запрос дополнительной информации

Я подтверждаю свое согласие с условиями Политики конфиденциальности