vGate
Продукт решает задачи защиты виртуальных машин, контроля действий привилегированных пользователей, мониторинга событий безопасности.
- vGate формирует единый контур защиты виртуализации для сред VMware, Microsoft Hyper-V и платформы Скала-Р. Это унифицирует политики безопасности и отчетности в гетерогенной среде;
- Контроль рабочего места администратора, сервера управления и хоста гипервизора обеспечивает целостную защиту приложений от атак со стороны виртуальной инфраструктуры;
- Корреляция событий vGate и среды виртуализации выявляет несанкционированную активность и позволяет обнаружить инцидент до того, как он приведет к разрушительным последствиям;
- Встроенные шаблоны настроек безопасности обеспечивают требуемый регуляторами уровень защиты ИТ-инфраструктуры c минимальными усилиями со стороны обслуживающего персонала.
Варианты исполнения:
- vGate R2 применяется для защиты конфиденциальных данных;
- vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну.
Ключевые возможности
Поддержка распределенных инфраструктур
–горячее резервирование серверов vGate; –поддержка работы с несколькими серверами vCenter, объединенными с помощью режима VMware vCenter Linked Mode; –поддержка vCenter High Availability; –подключение агента аутентификации к нескольким серверам авторизации vGate R2; –построение леса серверов авторизации vGate R2; –контрольуправления Microsoft Hyper-V через System Center Virtual Machine Manager и Failover Cluster Manager.
Разграничение доступа к управлению виртуальной инфраструктурой
–усиленная аутентификация администраторов виртуальной инфраструктуры, в том числе двухфакторная, с использованием ключей iButton, eToken, JaCarta; –разделение ролей администраторов информационной безопасности и виртуальной инфраструктуры в целях исключения суперпользователя; –согласование изменений настроек виртуализации у администратора информационной безопасности; –мандатное управление доступом на основе категорий и уровней конфиденциальности; –контроль доступа администраторов виртуальной инфраструктуры к данным, обрабатываемым виртуальными машинами.
Применение шаблонов при настройке политик безопасности
–защита государственных информационных систем; –защита информационных систем персональных данных; –соответствие РД АС; –соответствие СТО БР ИББС; –соответствие ГОСТ Р 56938-2016; –стандарт безопасности данных индустрии платежных карт PCI DSS; –соответствие требованиям VMware по повышению уровня безопасности (VMware Hardening Guide); –соответствие требованиям CIS Benchmarks
Защита от специфических угроз, характерных для виртуальных сред
–контроль виртуальных устройств; –контроль изменений в системе на основе заданных политик безопасности; –контроль целостности и доверенная загрузка ESXi-серверов и виртуальных машин.
Регистрация и аудит событий безопасности
–расширенная регистрация событий, связанных с информационной безопасностью; –создание структурированных отчетов о текущем состоянии системы и произошедших изменениях; –эффективный инструмент расследования инцидентов.
Мониторинг виртуальной инфраструктуры
–сбор событий безопасности напрямую с объектов виртуальной инфраструктуры; –корреляция событий и генерация инцидентов; –шаблоны правил корреляции, специфичные для виртуальной среды; –полный контроль действий в виртуальной инфраструктуре в обход средства защиты; –удобная панель мониторинга инцидентов в реальном времени.
Централизованное управление и контроль
Консоль управления vGate R2 позволяет: –управлять учетными записями пользователей и правами доступа к защищаемым объектам; –развертывать и настраивать компоненты защиты ESXi-/vCenter-серверов и серверов Hyper-V; –управлять параметрами виртуальных машин; –просматривать журнал событий; –осуществлять горячее резервирование и работать в режиме кластера; –обеспечить интеграцию с SIEM-системами.