Некоторое время назад мы писали про пятую версию средства обеспечения информационной безопасности виртуальной инфраструктуры Hyper-V - 5nine Cloud Security. В начале марта вышел апдейт этого решения - 5nine Cloud Security 5.1, о новых возможностях которого мы и расскажем в этой статье.
5nine Cloud Security для Hyper-V разработан совместно с компанией Microsoft как расширение Extensible Switch Hyper-V и является единственным на сегодня безагентным решением для обеспечения безопасности Windows Server 2012/2012R2, Microsoft Hyper-V и Windows 8. 5nine Cloud Security контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку и повышает безопасность виртуальной среды.
Что нового мы можем найти в 5nine Cloud Security 5.1:
Безагентное обнаружение вирусов и вредносных программ в режиме реального времени
Теперь вы можете защитить свои виртуальные машины при помощи нового безагентногого сканирования антивирусом в режиме реального времени на уровне Virtual Switch. Это позволяет не создавать лишнюю нагрузку на хост-сервер и намного увеличивает быстродействие процесса сканирования.
Траффик проверяется на соответствие сигнатурам, предоставляемым отраслевыми лидерами в области антивирусной защиты, Kaspersky или ThreatTrack Vipre. Как только виртуальная машина получит вирус или вредоносную программу через HTTP-протокол, системный администратор незамедлительно получит оповещение по электронной почте и сможет предпринять необходимые защитные меры.
Усовершенствования в системах фильтрации траффика, логирования и уведомлений
5nine Cloud Security 5.1 получила поддержку IP NoSPI, расширенных параметров ICMP, идентификаторов VLAN и типов правил второго уровня (L2), функцию логирования пакетов SPI, а также систему оповещений о результатах проверок веб-траффика, выполняемых системой обнаружения вторжений (IDS) и безагентным антивирусом.
Это дает возможность системным администраторам получать мгновенные оповещения об обноружениях вирусов и аномалий в трафике по электронной почте и максимально быстро предпринимать ответные меры.
Предоставление «безопасности как услуги» с новым c новым Azure Pack Extension
5nine Cloud Security 5.1 имеет возможность поддержки Azure Pack (WAP) с принципиально новым решением, которое позволяет управлять конфигурацией виртуального межсетевого экрана и обезопасить свои виртуальные машины посредством встроенной Системы Обнаружения Вторжений (СОВ). Хостинг-провайдеры теперь смогут гарантировать надежность и непрерывность работы бизнеса своих клиентов, предоставляя «безопасность как услугу». Сейчас 5nine Cloud Security WAP Extension доступен только в режиме тестирования.
Документация по этому средству доступна тут, а вот тут можно прочитать небольшой обзорчик.
Интегрированное управление System Center VMM
Новый плагин 5nine Cloud Security System Center Virtual Machine Manger (SCVMM) Plugin позволяет интегрировать средства обеспечения безопасности вашей инфраструктуры Hyper-V. Он полностью интегрирован в консоль управления Virtual Machine Manager и в реальном времени обеспечивает безагентную защиту виртуализированных серверов, сетей, хранилищ и приложений более 15 000 клиентов 5nine.
Также рассказ о новых возможностях продукта 5nine Cloud Security 5.1 доступен в формате видеообзора:
Скачать бесплатную пробную версию 5nine Cloud Security 5.1 можно по этой ссылке.