Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Система комплексной защиты виртуальной инфраструктуры

    Цели создания
    • Минимизация рисков реализации актуальных угроз безопасности информации при её обработке в среде виртуализации.
    • Обеспечение защиты от актуальных угроз, возникающих при обработке информации в среде виртуализации VMware.
    • Повышение эффективности использования IT-ресурсов компании и снижение затрат на их администрирование и поддержку.
    Задачи, которые решает система
    • Защита виртуальных рабочих станций пользователей и виртуальных серверов предприятия от вредоносного ПО без установки агентов на каждую виртуальную машину.
    • Реализация единой политики безопасности виртуальной инфраструктуры предприятия.
    • Защита виртуальных машин от сетевых атак и различных уязвимостей приложений, устанавливаемых на виртуальные машины на уровне гипервизора.
    • Контроль приложений, запускаемых на виртуальных машинах.
    • Контроль целостности критичных файлов, папок, ключей реестра виртуальных машин.
    • Обеспечение соответствия требованиям международных и российских нормативных документов и стандартов в области информационной безопасности.

    Технологии виртуализации порождают ряд новых рисков информационной безопасности. Высокая доступность и динамичность виртуальных машин и приложений создает дополнительные возможности для несанкционированных копирования, подмены данных и внедрения вредоносного ПО, которое может проникнуть в систему управления виртуальной средой. При этом одна незащищённая виртуальная машина может стать источником угрозы для всего центра обработки данных и/или сети предприятия.

    Компания ЭЛВИС-ПЛЮС предлагает систему защиты среды виртуализации (виртуальные рабочие станции, сервера, центры обработки данных) на базе продукта «Trend Micro Deep Security» компании Trend Micro — одного из лидеров мирового рынка производителей программных решений в области информационной безопасности. Система не оказывает существенного влияния на производительность виртуальной информационной системы. Модульная структура предлагаемого решения (антивирусная защита, межсетевое экранирование, глубокого пакетного анализа — Deep Packet Inspection, анализ событий, контроль целостности) позволяет обеспечить комплексную защиту виртуальной среды от угроз ИБ.

    Компания ЭЛВИС-ПЛЮС имеет многолетний успешный опыт проектирования и внедрения различных систем обеспечения информационной безопасности в таких компаниях корпоративного сектора как: Банк России, Российский Союз Автостраховщиков, ОАО «ЛУКОЙЛ-ИНФОРМ», ОАО «Сургутнефтегаз», ОАО «Газпром нефть», Федеральная налоговая служба (ФНС) России, Федеральная служба государственной регистрации, кадастра и картографии (Росреестр), Системный оператор единой энергетической системы (СО ЕЭС) России, Международный Аэропорт Шереметьево и др.

    Архитектура и основные функции

    Реализация функций защиты информации осуществляется следующими компонентами:

    • Специализированные виртуальные машины защиты (Deep Security Virtual Appliance), которые размещаются на хостах VMware ESXI. Включают в себя модуль антивирусной защиты, который не требует установки на каждую защищаемую виртуальную машину.
    • Специализированные агенты защиты (клиентские модули), устанавливаемые на защищаемых виртуальных серверах и рабочих станциях, для обеспечения комплексной защиты среды виртуализации. Включают в себя модули межсетевого экрана, глубокого пакетного анализа, анализа событий, контроля целостности.

    Архитектура системы защиты виртуальной инфраструктуры

    Архитектура функционирования cистемы реализуется на основе трехуровневой иерархии:
    • Уровень хоста VMware ESXI – специализированная виртуальная машина защиты (Deep Security Virtual Appliance) и специальные агенты защиты (модули).
    • Уровень сервера управления – позволяет осуществлять централизованное управление и обслуживание Системы.
    • Уровень администратора информационной безопасности – управление Системой и мониторинг инцидентов информационной безопасности посредством различных консолей.

    Схема ИБ среды виртуализации

    Преимущества от внедрения
    • Снижение времени реакции на инциденты информационной безопасности в рамках виртуальной инфраструктуры предприятия, на базе которой располагаются критичные для бизнеса информационные ресурсы.
    • Снижение затрат на управление и мониторинг средств защиты виртуальной инфраструктуры предприятия.
    • Повышение эффективности работы подразделения, ответственного за обеспечение информационной безопасности компании.