5nine Cloud Security with Kaspersky AV - лицензия Enterprise. Подписка на 3 года (Электронная лицензия)

5N-CS-KAV-EN-CPU-3YR-ESD
+
91 004.00 Р
Отложить

5nine Security для Hyper-V является первым и единственным безагентным решением для обеспечения безопасности, созданным специально для виртуальной платформы Microsoft Windows Server 2012/2012R2 Hyper-V и Windows 8. 5nine Security контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку и повышает безопасность виртуальной среды.

5nine Security сочетает в себе несколько модулей защиты, в том числе: антивирусный, виртуальный межсетевой экран, систему обнаружения вторжений (IDS) и журнал логов в одном централизованно управляемом программном продукте.

Это решение стало возможным с появлением интерфейса Windows Filtering Platform (WFP) для Windows 8 и Windows Server 2012/2012R2, архитектуры Hyper-V Extensible Switch, а также новых мощных API-интерфейсов Microsoft.

Новая версия 5nine Cloud Security для Hyper-V 4.0 соответствует самым жестким и передовым требованиям по безопасности. В продукте учтены требования соответствия средств защиты стандартам безопасности различных регуляторов, а также последние изменения в российском и зарубежном законодательстве о защите персональных данных в виртуальной среде.

С появлением новой версии 5nine Cloud Security экосистема Windows Server 2012/2012R2 становится завершенной с точки зрения защиты виртуальной среды и соответствия требованиям законодательства. Теперь пользователи информационных систем на базе Microsoft Hyper-V и Windows Server получили защиту виртуальной среды и готовы к аудиту на беспрецедентно высоком уровне, конкурентном с любыми решениями на рынке виртуализации и информационной безопасности.

Лицензии для 5nine Security реализованы в двух выпусках:

- 5nine Security с лицензией Datacenter: для крупных пользователей со средней и высокой плотностью виртуализации хостов. Приобретается для Windows Server Datacenter.
- 5nine Cloud Security с лицензией Standard: для низкой плотности виртуализации хостов или малых и средних компаний. Приобретается для Windows Server Standard.

Новые функции 5nine Cloud Security 4.1:
- Поддержка многопользовательского режима в смешанной сетевой инфраструктуре (комбинация Active Directory и рабочих групп) новинка
- Привязка пользователя к нескольким изолированным группам ВМ (Организациям) новинка

Уникальные особенности

Многие поставщики предоставляют антивирусное сканирование, фильтрацию сетевого трафика, обнаружение вторжений, но реализуют это на технологиях, разработанных для физических сред и не оптимизированных для виртуальной платформы Hyper-V Windows Server. 5nine Cloud Security устанавливается один раз и только на хост, а не на каждую ВМ, как у других разработчиков. Вот то, что делает 5Nine особенными:

  • Поддержка режима multi-tenant security и возможность создания многопользовательской конфигурации с гибкой ролевой моделью. Теперь владельцы каждого независимого сервиса смогут управлять своими виртуальными машинами, в соответствии с правилами, назначенными администратором Hyper-V. При этом, как на уровне виртуальной инфраструктуры, так и в каждой ее изолированной части есть возможность создания группы безопасности с правами аудита (просмотра, без возможности внесения изменений). При этом, возможность создания изолированной части, назначения группы безопасности и аудита для них осуществляется только администратором Hyper-V.
  • Группы безопасности виртуальных машин, по аналогии с Amazon EC2 Security Groups, позволяют администратору Hyper-V или владельцу сервиса создавать группы виртуальных машин, для которых настраиваются единые правила.
  • Например, для настройки обмена трафиком между веб-серверами и серверами баз данных возможно создание двух групп и групповых правил, вместо индивидуальных для каждой машины. Таким образом, дублируются функции Microsoft Forefront TMG (ISA Server), с поддержкой сетевой виртуализации и решаются основные задачи безопасности, аналогичные TMG для виртуальной среды. Для публикации серверов во внешнюю сеть по-прежнему используется Microsoft Forefront UAG, возможности которого не пересекаются с решением 5nine Software и относятся к физической среде.
  • В продукте используются самые передовые технологи антивирусного сканирования:
  • Инкрементальное сканирование при помощи CBT драйвера, поблочно отслеживающего изменения в виртуальных дисках VHD/VHDX
  • Активная защита в режиме реального времени.
  • Поддержка механизма сетевой виртуализации NVGRE виртуальным межсетевым экраном, системой обнаружения вторжений.
  • Возможность обеспечить проверку целостности кода, входящих в приложение компонентов. Для контроля используется система цифровой подписи и идентификации/ фиксации версии исполняемых файлов.
  • Полная совместимость с Windows Server 2012/2012R2 с поддержкой расширения фильтрации LWF.
  • Поддержка многопользовательской архитектуры, управление доступом на основе ролей, изоляция ВМ и сегментация с использованием расширения коммутатора Hyper-V Extensible Switch
  • Защита от вирусов, вредоносных программ и вторжений в безагентном режиме
  • Специальная инкрементальная технология сканирования отслеживает изменения файлов и сканирует только изменившиеся файлы, в результате сканирование осуществляется в 50X быстрее, чем при традиционной полной проверке.
  • Управление сканированием позволяет Вам указать пороговые системные параметры хоста, чтобы антивирусная проверка осуществлялась только при наличии достаточных физических ресурсов: процессора, памяти, дисков.
  • Мощный виртуальный межсетевой экран с режимом Kernel Mode, обеспечивающий наиболее полную фильтрацию трафика для виртуальной среды в режиме реального времени
  • Поддержка NVGRE и групп безопасности ВМ.
  • Система обнаружения вторжений (IDS) отслеживает весь трафик внутри виртуального коммутатора Hyper-V, используя технологию Snort для проверки аномалий пакетов, которые могут быть потенциальными атаками.
  • Централизованная консоль или управление через SC VMM Plugin.

- Режим Kernel Mode межсетевого экрана позволяет настроить для каждой виртуальной машины в отдельности:
- фильтрациию по MAC-адресу
- ARP правила
- SPI (stateful packet inspection)
- Анализ аномалий сетевого трафика
- Управление входящей и исходящей полосой пропускания для каждой ВМ.
- Фильтрация MAC- вещания
- Все отфильтрованные события с расширенным списком данных заносятся в журнал (UM логи содержат только заблокированные события )
- Настройка сетевых правил фильтрации для каждой ВМ, используя Windows Filtering
- Установка лимитов входящего / исходящего трафика и параметров утилизации полосы пропускания каждой ВМ.
- Для ВМ, которые могут использоваться в качестве веб-серверов, 5nine предлагает Web Application Firewall с целью анализа трафика на более высоком уровне сетевой модели OSI
- Поддержка любой гостевой ОС, которая поддерживается ОС Windows Hyper-V (разные версии Linux, FreeBSD и т.д. ) - не только Windows.
- Поддержка аудита информационной безопасности и соблюдение российских законодательных актов и международных стандартов по защите информации и персональных данных, таких, как PCI- DSS, HIPAA, Sarbanes-Oxley Act, 152-ФЗ «О персональных данных», Приказов № 17 , №21 ФСТЭК и других.

Преимущества

- Сокращаете капитальные расходы за счет увеличения плотности ВМ. Лучший для архитектуры Hyper-V, 5nine Cloud Security позволяет максимально использовать ресурсы в виртуальных средах. Наше безагентное решение делает использование ресурсов ВМ и хостов существенно более эффективным. Вы сможете выполнять антивирусное сканирование в безагентном режиме практически без влияния на производительность системы.
- Избегаете антивирусных штормов и остановки ВМ.
- Файл сигнатур обновляется только на хосте, а не на каждой ВМ.
- Простое управление политиками, правилами, фильтрами и журналами из одной консоли. Совместное применение правил во всей виртуальной среде. Упрощение аудита ИБ и демонстрация соответствия законодательству.
- Применение правил межсетевого экрана и политики фильтрации сети для новых виртуальных машин, снижая уязвимости с момента создания и публикации в виртуальной среде. >
- Вы можете изолировать виртуальные машины и их трафик на одном хосте друг от друга и от интернета, закрыв доступ одних ВМ к другим
- IDS обнаруживает аномалии входящего трафика, так что Вы можете изолировать угрозы на уровне приложений
- Значительно сокращается время администрирования для развертывания, обслуживания и обновлений.

Новые функции в версии 9

  • Антивирус: Новый антивирус Bitdefender для сканирования и режима Active Protection новинка — 5nine Manager v9 с антивирусом усилен новым безагентным антивирусом от лидера индустрии безопасности Bitdefender. Увеличьте производительность вашей инфраструктуры с самым быстрым в отрасли антивирусным сканированием, до 70 раз быстрее других продуктов. Решение специально разработано и оптимизировано для Hyper-V.
  • Capacity Planning для точного планирования новинка — 5nine Manager v9 собирает значения основных показателей производительности хостов и ВМ, в том числе процессоров, памяти, дисков, сети. Модуль Capacity Planning использует их для анализа и прогнозов утилизации ресурсов, чтобы обеспечить оптимальное использование. Таким образом, исключается приблизительная оценка или потеря контроля за состоянием системы, и вы всегда сможете точно планировать ее развитие.
  • Настраиваемые панели мониторинга для Capacity Planning новинка — 5nine Manager обеспечивает централизованное отображение состояния системы и уведомлений в удобном визуальном формате, в котором возможна фильтрация по ВМ, хостам и кластерам, чтобы спрогнозировать производительность вашей системы и предотвратить простои. Будьте уверены, что производительность системы находится под вашим постоянным контролем!
  • Оптимизация систем хранения в реальном времени новинка — Благодаря новому мониторингу дисковых систем в режиме реального времени, 5nine Manager v9 решает проблему контроля свободного и используемого дискового пространства. Он сразу же уведомляет вас, когда дисковое пространство на исходе, чтобы своевременно обеспечить ВМ необходимыми ресурсами. Это позволить избежать простоев и аварий из-за недостатка объема дисков.

Поддерживаемые операционные системы для управляемых узлов

  • Windows Server
    • Windows Server 2012 R2
    • Windows Server 2012 R2 Core
    • Windows Server 2012
    • Windows Server 2012 Core
    • Windows Server 2008 R2 SP1
    • Windows Server 2008 R2 SP1 Core
  • Microsoft Hyper-V Server
    • Microsoft Hyper-V Server 2012 R2
    • Microsoft Hyper-V Server 2012
    • Microsoft Hyper-V Server 2008 R2 SP1

Поддерживаемые операционные системы для управляющей консоли

В дополнение к списку управляемых серверных ОС, на которых возможна локальная установка консоли, также поддерживается удаленное администрирование с клиентских систем на базе:

  • Windows 7 x64
  • Windows 8 x64
  • Windows 8.1 x64

Требуется для установки

  • .NET Framework 4.5

Требуется для установки
Microsoft SQL Server или Microsoft SQL Express для централизованного сервере управления.

Документация

- Пожалуйста, обратитесь к Quick Start Guide, находящемуся в директории 5nine Cloud Security, версия "Datacenter", чтобы правильно использовать различные функции системы.
- Пожалуйста, обратитесь к файлу readme.txt в подкаталоге / Snort для установки подписи Snort и использования IDS.

Скачать пробную версию 5Nine Cloud Security