Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Система антивирусной защиты виртуальной инфраструктуры

    Цели создания
    • Минимизация рисков реализации актуальных угроз безопасности информации, связанных с проникновением вирусного, шпионского и другого вредоносного ПО.
    • Повышение эффективности использования IT-ресурсов компании и снижение затрат на их администрирование и поддержку.
    Задачи, которые решает система антивирусной защиты
    • Защита виртуальных рабочих станций пользователей и виртуальных серверов предприятия от вирусного, шпионского и другого вредоносного программного обеспечения, без установки агентов на каждую виртуальную машину.
    • Реализация единой политики антивирусной защиты посредством централизованного управления и контроля антивирусными средствами и сбора событий от средств, входящих в состав системы.
    • Оперативное обнаружение, реагирование и контроль обработки инцидентов информационной безопасности в системе антивирусной защиты предприятия.
    • Снижение нагрузки на среду виртуализации и физические хост-сервера.
    • Обеспечение соответствия требованиям международных и российских нормативных документов и стандартов в области информационной безопасности.

    Эффективность централизованного управления пользовательским программным обеспечением (ПО) и данными, динамичность виртуальных машин и приложений, низкие операционные затраты инженерно-технических служб на поддержание инфраструктуры и другие преимущества обеспечили широкое применение технологиям виртуализации серверов и рабочих станций.

    Вместе с тем, технологии виртуализации порождают ряд новых рисков информационной безопасности. Типичным примером специфических атак на информационные ресурсы виртуальной среды может служить т.н. «антивирусный шторм», который приводит к нарушению работоспособности виртуальных машин и остановке существующих бизнес-процессов. Высокая доступность и динамичность виртуальных машин и приложений создаёт дополнительные возможности для несанкционированных копирования и подмены данных. Одной из наиболее актуальных угроз является внедрение вредоносного ПО, которое может проникнуть в систему управления виртуальной средой. При этом, одна незащищённая виртуальная машина может стать источником угрозы для всего центра обработки данных и/или сети предприятия.

    ЭЛВИС-ПЛЮС предлагает систему защиты виртуальной рабочей среды (виртуальные рабочие станции, сервера, центры обработки данных) от вредоносного ПО, не оказывающую существенного влияния на производительность виртуальной информационной системы. Система создаётся на основе продуктов одного из производителей – мировых лидеров рынка программных решений для защиты от воздействия вредоносного ПО «Kaspersky Security для виртуальных сред» или «McAfee Management for Optimized Virtual Environments (MOVE) AntiVirus».

    Компания ЭЛВИС-ПЛЮС имеет многолетний успешный опыт проектирования и внедрения систем антивирусной защиты в таких компаниях корпоративного сектора, как: ОАО «ФСК ЕЭС», Банк России (ЦБ РФ), ФНС России и др.

    Архитектура и основные функции

    Функционально система состоит из следующих компонент:

    • Модуль управления – программные средства, реализующие централизованное управление клиентскими модулями.
    • Клиентские модули – специализированные виртуальные машины защиты, размещаемые на хостах VMware ESXI, предназначенные для защиты виртуальных серверов и рабочих станций, расположенных на этих хостах. В состав модуля входят: 
    • Агент управления – программное средство, реализующее взаимодействие с серверным компонентом управления и средством защиты от вредоносных программ и вирусов;

      Средство защиты от воздействия вредоносных программ и вирусов – специализированное программное обеспечение, реализующее функционал антивирусной защиты виртуальных машин.

    Функционирование системы антивирусной защиты реализуется на основе трехуровневой иерархии:

    • Уровень хоста VMware ESXI – на каждом защищаемом хосте VMware ESXI создается специализированная виртуальная машина защиты.
    • Уровень сервера управления антивирусной защитой – позволяет осуществлять централизованное управление и обслуживание системы антивирусной защиты предприятия.
    • Уровень администратора информационной безопасности – управление системой антивирусной защиты предприятия и мониторинг инцидентов информационной безопасности посредством различных консолей.

    Система антивирусной защиты виртуальной инфраструктуры

    Продукт Kaspersky Security для виртуальных сред имеет сертификат ФСТЭК на соответствие требованиям ТУ и может использоваться для защиты информации в информационных системах персональных данных до 2 класса включительно.

     
    Преимущества от внедрения
    • Минимизация рисков реализации актуальных угроз безопасности информации, связанных с проникновением вирусного, шпионского и другого вредоносного ПО.
    • Cнижение затрат на управление и мониторинг средств антивирусной защиты предприятия.
    • Снижение времени реакции на инциденты, связанные с вирусной активностью в рамках виртуальной инфраструктуры предприятия, на базе которой располагаются критичные для бизнеса информационные ресурсы.