5nine Cloud Security –это комплексное решение для защиты виртуальной платформы Hyper-V в соответствии с требованиями законодательства. Последняя версия продукта помогает организациям выполнить требования Приказов ФСТЭК №17 и 21 к средствам защиты информации, закрыть уязвимости и предотвратить атаки, специфичные для виртуальной среды. Добавлены новые возможности ко всем компонентам защиты: антивирусному, межсетевому экрану и системе обнаружения вторжений и появились новые возможности автоматизации функций безопасности.
Что нового:
Защита хоста при помощи межсетевого экрана
Изоляция ресурсов, поддержание политик безопасности и правил фильтрации на всей инфраструктуре, является основной проблемой при создании защищенной виртуальной среды. Виртуальный межсетевой экран в новом 5nine Cloud Security v7.1 теперь защищает не только виртуальные машины (ВМ), но и хосты Hyper-V. Он контролирует весь трафик каждой ВМ, а также подключенных физических сетевых адаптеров. Теперь вы можете использовать единое решение для защиты всей вашей виртуальной инфраструктуры: хостов, виртуальных сетей, виртуальных дисков и виртуальных машин, работающих под управлением Windows, Windows Server и Linux!
Обнаружение вторжений для физических сетей
Система обнаружения вторжений (СОВ) нового 5nine Cloud Security v7.1 обеспечивает высокий уровень непрерывности бизнес-процессов, позволяя быстро определить, когда ваши физические хосты подвергаются нападению. СОВ фильтрует трафик и мониторит виртуальные сети и сетевые адаптеры, подключенные к виртуальным коммутаторам для обнаружения угроз. 5nine Cloud Security можно использовать для обнаружения вторжений для виртуальных и физических сетей на основе анализа трафика виртуального коммутатора, а также физических сетевых адаптеров каждого Hyper-V хоста. Система анализирует сетевой трафик на предмет поиска подозрительных активностей по всей виртуальной инфраструктуре путем сопоставления их с онлайн базой сигнатур Snort for Business. В новой версии добавлен собственный запатентованный эвристический анализ. Он определяет модель вашего нормального рабочего трафика в течение дня. Затем постоянно отслеживает его профиль и, если его значения превышают настройки оповещения, вы будете немедленно уведомлены о возможности нападения.
Deep Packet Inspection (DPI)
5nine Cloud Security предлагает многоуровневую систему защиты ЦОД. Новый 5nine Cloud Security v7.1 включает в себя опцию для более детального контроля над трафиком ВМ и сетей при помощи глубокого анализа пакетов (DPI) для протоколов HTTP и DNS. На основе правил DPI, системный администратор может детально контролировать доступ к внешним и внутренним ресурсам путем их блокирования или разрешения, даже если коммутация пакета сети была разрешена стандартными правилами IP. Вы можете повысить уровень безопасности и уровень защиты вашего бизнеса и сократить расходы на его поддержку.
Антивирусные политики
Новый 5nine Cloud Security v7.1 позволяет системным администраторам настроить профиль антивирусной защиты для выбранных ВМ. В зависимости от политик безопасности и стандартов компании, для некоторых ВМ могут потребоваться исключения антивирусного сканирования или режим активной защиты. Теперь клиенты имеют возможность создавать настраиваемые политики для групп ВМ. Пользовательские настройки работы антивируса для выбранных ВМ включают режимы активной защиты, исключения, расширенного сканирования, блокировку и разрешение определенной угрозы. 5nine Cloud Security v7.1 поддерживает различные конфигурации для многопользовательских и гибридных сред.
5nine Cloud Security PowerShell
Ручная настройка политик безопасности является длительным и неэффективным процессом для крупных ЦОД со сложной виртуальной инфраструктурой. Автоматизация таких процессов с помощью скриптов PowerShell позволяет компаниям и организациям быстро масштабировать инфраструктуру, снизить затраты и избежать ошибок конфигурации. 5nine имеет свой собственный модуль PowerShell, предоставляя API-интерфейсы для таких стандартных операций, как и настройка межсетевого экрана или включение автоматической защиты ВМ. Это особенно ценно в процессе развертывания ВМ, так как позволяет мгновенно защитить ВМ без участия администратора. Теперь вы можете оптимизировать производительность и безопасность на крупномасштабных системах, при одновременном снижении затрат на сопровождение.