Язык:
Контакты Скачать
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
    •

    Система комплексной защиты виртуальной инфраструктуры

    Цели создания
    • Минимизация рисков реализации актуальных угроз безопасности информации при её обработке в среде виртуализации.
    • Обеспечение защиты от актуальных угроз, возникающих при обработке информации в среде виртуализации VMware.
    • Повышение эффективности использования IT-ресурсов компании и снижение затрат на их администрирование и поддержку.
    Задачи, которые решает система
    • Защита виртуальных рабочих станций пользователей и виртуальных серверов предприятия от вредоносного ПО без установки агентов на каждую виртуальную машину.
    • Реализация единой политики безопасности виртуальной инфраструктуры предприятия.
    • Защита виртуальных машин от сетевых атак и различных уязвимостей приложений, устанавливаемых на виртуальные машины на уровне гипервизора.
    • Контроль приложений, запускаемых на виртуальных машинах.
    • Контроль целостности критичных файлов, папок, ключей реестра виртуальных машин.
    • Обеспечение соответствия требованиям международных и российских нормативных документов и стандартов в области информационной безопасности.

    Технологии виртуализации порождают ряд новых рисков информационной безопасности. Высокая доступность и динамичность виртуальных машин и приложений создает дополнительные возможности для несанкционированных копирования, подмены данных и внедрения вредоносного ПО, которое может проникнуть в систему управления виртуальной средой. При этом одна незащищённая виртуальная машина может стать источником угрозы для всего центра обработки данных и/или сети предприятия.

    Компания ЭЛВИС-ПЛЮС предлагает систему защиты среды виртуализации (виртуальные рабочие станции, сервера, центры обработки данных) на базе продукта «Trend Micro Deep Security» компании Trend Micro — одного из лидеров мирового рынка производителей программных решений в области информационной безопасности. Система не оказывает существенного влияния на производительность виртуальной информационной системы. Модульная структура предлагаемого решения (антивирусная защита, межсетевое экранирование, глубокого пакетного анализа — Deep Packet Inspection, анализ событий, контроль целостности) позволяет обеспечить комплексную защиту виртуальной среды от угроз ИБ.

    Компания ЭЛВИС-ПЛЮС имеет многолетний успешный опыт проектирования и внедрения различных систем обеспечения информационной безопасности в таких компаниях корпоративного сектора как: Банк России, Российский Союз Автостраховщиков, ОАО «ЛУКОЙЛ-ИНФОРМ», ОАО «Сургутнефтегаз», ОАО «Газпром нефть», Федеральная налоговая служба (ФНС) России, Федеральная служба государственной регистрации, кадастра и картографии (Росреестр), Системный оператор единой энергетической системы (СО ЕЭС) России, Международный Аэропорт Шереметьево и др.

    Архитектура и основные функции

    Реализация функций защиты информации осуществляется следующими компонентами:

    • Специализированные виртуальные машины защиты (Deep Security Virtual Appliance), которые размещаются на хостах VMware ESXI. Включают в себя модуль антивирусной защиты, который не требует установки на каждую защищаемую виртуальную машину.
    • Специализированные агенты защиты (клиентские модули), устанавливаемые на защищаемых виртуальных серверах и рабочих станциях, для обеспечения комплексной защиты среды виртуализации. Включают в себя модули межсетевого экрана, глубокого пакетного анализа, анализа событий, контроля целостности.

    Архитектура системы защиты виртуальной инфраструктуры

    Архитектура функционирования cистемы реализуется на основе трехуровневой иерархии:
    • Уровень хоста VMware ESXI – специализированная виртуальная машина защиты (Deep Security Virtual Appliance) и специальные агенты защиты (модули).
    • Уровень сервера управления – позволяет осуществлять централизованное управление и обслуживание Системы.
    • Уровень администратора информационной безопасности – управление Системой и мониторинг инцидентов информационной безопасности посредством различных консолей.

    Схема ИБ среды виртуализации

    Преимущества от внедрения
    • Снижение времени реакции на инциденты информационной безопасности в рамках виртуальной инфраструктуры предприятия, на базе которой располагаются критичные для бизнеса информационные ресурсы.
    • Снижение затрат на управление и мониторинг средств защиты виртуальной инфраструктуры предприятия.
    • Повышение эффективности работы подразделения, ответственного за обеспечение информационной безопасности компании.

    Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс.Метрика и Google Analytics в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее

    Этот сайт использует сервисы веб-аналитики Яндекс.Метрика и Google Analytics. Эти сервисы используют технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

    Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компаниям Яндекс и Google. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс и Google обрабатывают эту информацию в порядке, установленном в условиях использования этих сервисов (см. Пользовательское Соглашение).

    Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.