SlideShare ist ein Scribd-Unternehmen logo

Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurityGroup.Ru

VirtSGR
VirtSGR
TechnologieBusiness
1 von 14
Downloaden Sie, um offline zu lesen
Обзор IBM Security Virtual Server Protection for VMware Кирилл Керценбаум Kirill.Kertsenbaum@ru.ibm.com © Copyright IBM Corporation 2011
IBM Security Virtual Server Protection for VMware Больше компонент = Больше угроз и больше сложностей для поддержки соответствия стандартам и требованиям Традиционные угрозы Традиционные угрозы могут Новые угрозы для атаковать ВМ только как Виртуальной среды физические системы Беспорядочное разрастание —————————— Динамическое Управление перераспределение уязвимостями —————————— —————————— Захват ВМ Безопасность хранилищ служебных и программных Распределение данных ресурсов —————————— —————————— Требует новых Единая точка отказа навыков Невидимые Руткиты на аппаратном уровне —————————— Вирт. NICи и Ресурсы теперь мишень 2 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware Использование средств безопасности физической среды для виртуальной добавляет стоимость и сложность управления Виртуальная среда Блокировка угроз и атак Сетевой IPS на уровне виртуальной сети Безопасность каждой ВМ как если бы это был Защита серверов Физический сервер вовремя и доступно Слежение, обновление и контроль Обновление систем разрастающихся ВМ может резко увеличить стоимость системного администрирования Политики Политики должны быть более всеобъемлющи (Веб, данные, виды ОС, БД) безопасности и перемещаемы вместе с ВМ 3 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware Безопасность виртуализации от IBM Решения по безопасности систем виртуализации от IBM включают программы и сервисы, оптимизированные для виртуальных сред, что позволяет ощущать преимущества от виртуализации при сохранение необходимого уровня безопасности  Proventia® Server Intrusion  Proventia Virtualized Network  Virtual Server Protection for Prevention System (IPS) Security Platform VMware  Proventia Network IPS 4 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware IBM Security Virtual Server Protection for VMware позволяет обеспечить надежную защиту, соответствие требованиям и высокую отдачу Интегрированная защита от угроз для платформы VMware vSphere Помогает соответствовать Защищает и требованиям контролирует доступ к обеспечивая критическим данным на безопасность и виртуальной отчетность специально инфраструктуре созданную для ВМ Как мы можем вам помочь? Увеличивает время Создано для и безотказной работы и интегрировано с доступности с помощью виртуальной платформой механизма обнаружения Руткитов Увеличение ROI с динамической безопасностью и обнаружением ВМ 5 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware Virtual Server Protection for VMware позволяет полностью ощутить преимущества виртуализации без снижения уровня Информационной безопасности  Обеспечивает динамическую защиту для Управление Security VM ВМ ВМ каждого уровня Политики Прилож ения Действия Прилож ения Прилож ения виртуальной Модули инфраструктуры – Гипервизор ОС “Броня” ОС ОС – Хост Ядро Ядро Ядро Ядро – Сеть – Виртуальные машины (ВМ) VM Safe – Внутренний ВМ трафик Гипервизор Оборудо- вание 6 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware Virtual Server Protection for VMware обеспечивает соблюдение лучших практик безопасности 1. Процессы управления конфигурациями и изменениями должны быть расширены и включать Виртуальную инфраструктуру – Автоматическое обнаружение и защита как только ВМ начинает работу – Внедрение в ОС хоста и виртуальную сеть для определения уязвимостей. – Технология IBM Virtual Patch® защищает от уязвимостей вне зависимости от стратегии обновлений 2. Поддерживать раздельный контроль доступа несмотря на то, что сервера, сеть и инфраструктура безопасности теперь едины – Контроль в виртуальной сети • Ограничение или запрет сетевого доступа от виртуального сервера до подтверждения политики безопасности – Мониторинг и отчетность по виртуальной инфраструктуре 3. Обеспечивать разделение Виртуальных машин и Виртуальной сетевой инфраструктуры – Изоляция ресурсов на сетевом уровне 4. Поддержка аудита логов в Виртуальной среде – Мониторинг и отчетность по виртуальной инфраструктуре *И сточник: RSA Security Brief: Security Compliance in a Virtual World http://w w w .rsa.com/solutions/technology/secure/w p/10393_VIRT_BRF_0809.pdf 7 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware Virtual Server Protection for VMware может ускорить и упростить аудит на соответствие PCI DSS и помочь ему соответствовать В конце 2009 года PCI DSS добавил требования по безопасности Виртуализации  Обеспечивает сетевое разграничение для VSS помогает соответствовать снижения объемов аудита Аспектам Безопасности  Мониторит целостность критических систем стандарта PCI DSS  Определяет и блокирует атаки, направленные на карточные данные Требование 1 – Настройка Файрволов  Использует IBM Virtual Patch для закрытия и Маршрутизаторов (для 1.1, 1.1.2, 1.2.1, уязвимостей вне зависимости от политики 1.3.1, 1.3.2, 1.3.4, 1.3.5, 1.3.7 и 1.4.2) обновлений  Собирает важные сведения об инцидентах на Требование 2 – Стандарт ВМ Конфигураций (для 2.2, 2.2.1, 2.2.2 и 2.4)  Изолирует процессинговые приложения на ВМ на одном и том же аппаратном Требование 6 – Политика обновлений обеспечении и от систем с карточными (для 6.1, 6.2, 6.5 and 6.6) данными Требование 10 – Мониторинг и слежение за доступом к данным (для 10, 10.2, 10.5.2, 10.5.5 и 10.6) 8 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware Virtual Server Protection for VMware увеличивает ROI от виртуальной инфраструктуры через использование безопасности уровня физических систем для виртуализации  Автоматическая защита для каждой работающей ВМ – Автоматическое обнаружение – Автоматизированное управление поиском уязвимостей – IBM Virtual Patch®  Упрощенная – Без перенастройки виртуальной сети – Без установки на гостевые ОС –Улучшенная стабильность –Больше свободных ресурсов –Сниженная площадь атаки  Защита для любой гостевой ОС – Нет необходимости агентов для различных ОС  Минимальное присутствие на гостевой ОС – Улучшенная стабильность – Больше свободных ресурсов – Сниженная площадь атаки  Упрощенное управление снижает количество административных задач – Одна Security Virtual Machine (SVM) на физический сервер – Защита 1 к многим – Интенсивные затраты CPU удалены с гостевых ОС и сосредоточены на SVM  Централизованное управление – IBM Proventia® Management SiteProtector 9 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware Почему решение по безопасности виртуализации от IBM? Только IBM предлагает сочетание продуктов и услуг от одного вендора необходимых для любой организации, желающей оценить все преимущества виртуализации с сохранением высокого уровня защиты информации 1. Снижение стоимости применения новейшей экспертизы безопасности виртуализации, процессов и технологий 2. Снижение риска, мониторинг и управление новейшими угрозами и безопасности 3. Определение и снижение рисков виртуализации в части несоответствия требованиям 4. Снижение расходов за счет ограничения внутреннего доступа к ВМ и внешнего использования важной информации 5. Снижение стоимости управления правами и доступом 6. Контроль увеличивающегося риска уязвимостей на уровне приложений 10 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware Целый спектр требований и технологий необходим для безопасности Виртуальной инфраструктуры Конечный Администратор Аудитор Разработчик Пров айдер серв исов пользов атель Привилегии доступа Изоляция данных Аудит и требования Безопасность серверов Нахождение данных пользователей шифрование, аудит, контроль доступа аудит создания политик, “облачные” дата центры централизованный доступ разделение сетей, логов и управления и аудит политик, каталогов Оборудования / ОС / Прил. Сетевая безопасность / БД Катастрофоустой- Firewall, IPS, VLAN Управление Ролями Поддержка чивость single sign-on, технология расследований “эластичные облака” Восстановление данных Безопасность предоставления хранение, поиск и бэкап, виртуализации корреляция данных аудита удаленное хранилище Сегментация ВМ, Доступность Управление Виртуальные решения, Управление политиками географическое привилегиями Сокращение и удаление Интегрированная распределение нагрузки пользователей данных унифицированная безопасность изменение процессов безопасный процесс безопасность, Гипервизора контроля для удаления данных клиентов распространение политик привилегированных и служебной информации Защита браузеров пользователей Безопасное выделение ssl, защита памяти, Защита от утечек данных ресурсов антивирус Доверенные роли Технология DLP для управление образами, защита данных работников хранимой и политики общего доступа Управление и клиентов перемещаемой обновлениями информации Тестирование приоритезация, приложений расписание, сбор данных управление уязвимостями Данные и Приложения и Люди и Доступ Сеть, Сервер и ПК Физическая среда Информация Процессы 11 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware Технологии безопасности IBM для виртуализации ПО TCIEM Rational AppScan TAMOS TAM TID Tivoli zSecure TSPM TSCM TFIM Data Pow er TADM TIM CCM DB TDI Оборудование AIX Encrypting FS AIX/zOS RBAC Tape/Dis k Encryption zOS Native Crypto Сервисы SiteProtector Virtual SOC ISS Professional Services ISS Managed Identity Proventia Netw ork/UTM/IPS BCRS Rem ote Backup ISS M anaged Security Proventia Server Virtual Server Security for VM w are Virtual Appliances Исследования IBM Secure Hypervisor (sHype) Данные и Приложения и Люди и Доступ Сеть, Сервер и ПК Физическая среда Информация Процессы 12 © 2011 IBM Corporation
IBM Security Virtual Server Protection for VMware IBM Security Virtual Server Protection for VMware Интегрированная защита для VMware vSphere™ 4 Помогает быть более эффективными, соответствовать требованиям и уровню безопасности с помощью интегрированной и оптимизированной безопасности для виртуальных дата центров:  Помогает соответствовать  Межсетевое экранирование и Система стандартам и требованиям Предотвращения вторжений безопасности  Защита от Руткитов  Специально создано и полностью  Анализ трафика внутри ВМ интегрировано с VMware  Интеграция на уровне Гипервизора  Защищает и следит за доступом к (VMsafe) важной информации  Автоматическая защита для мобильных  Повышает надежность и доступность ВМ (VMotion) Виртуальной инфраструктуры  Защита сегментов виртуальной сети  Увеличивает ROI через динамически  Защита на уровне виртуальных подсетей расширяемую систему защиты  Аудит виртуальной инфраструктуры (Привилегии пользователей)  Контроль доступа к виртуальной сети 13 © 2011 IBM Corporation
СПАСИБО! © Copyright IBM Corporation 2011

Empfohlen

McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средExpolink
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 

Empfohlen

McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средExpolink
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKirill Kertsenbaum
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыareconster
 
Комплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозКомплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозDenis Bezkorovayny
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасностиareconster
 
Введение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruВведение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruKonstantin Kryazhenkov
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Введение в виртуализацию
Введение в виртуализациюВведение в виртуализацию
Введение в виртуализациюKonstantin Kryazhenkov
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...Cisco Russia
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхCisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
WorkspaceOne
WorkspaceOneWorkspaceOne
WorkspaceOneАльбина Минуллина
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил... Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...Cisco Russia
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваДоступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваАльбина Минуллина
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаCisco Russia
 
FortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийFortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийSergey Malchikov
 
Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANRussian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANKirill Kertsenbaum
 
Не бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТПНе бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТПАльбина Минуллина
 

Weitere ähnliche Inhalte

Was ist angesagt?

Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKirill Kertsenbaum
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыareconster
 
Комплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозКомплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозDenis Bezkorovayny
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасностиareconster
 
Введение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruВведение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruKonstantin Kryazhenkov
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Введение в виртуализацию
Введение в виртуализациюВведение в виртуализацию
Введение в виртуализациюKonstantin Kryazhenkov
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...Cisco Russia
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхCisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил... Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...Cisco Russia
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваДоступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваАльбина Минуллина
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаCisco Russia
 
FortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийFortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийSergey Malchikov
 

Was ist angesagt? (20)

Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIAN
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктуры
 
Комплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозКомплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угроз
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасности
 
Введение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruВведение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ru
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
Введение в виртуализацию
Введение в виртуализациюВведение в виртуализацию
Введение в виртуализацию
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
 
WorkspaceOne
WorkspaceOneWorkspaceOne
WorkspaceOne
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности»
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил... Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваДоступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
 
FortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийFortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложений
 

Ähnlich wie Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurityGroup.Ru

Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANRussian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANKirill Kertsenbaum
 
Введение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMwareВведение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMwareSkillFactory
 
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...GigaCloud
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийExpolink
 
Lohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureLohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureDmytro Mindra
 
VMware User Group Community Russia, Константин Пичугов
VMware User Group Community Russia, Константин ПичуговVMware User Group Community Russia, Константин Пичугов
VMware User Group Community Russia, Константин Пичуговmikhail.mikheev
 
VMware - коротко о продуктах, технологиях и сложностях перевода
VMware - коротко о продуктах, технологиях и сложностях переводаVMware - коротко о продуктах, технологиях и сложностях перевода
VMware - коротко о продуктах, технологиях и сложностях переводаMUK
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...vGate R2
 
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...areconster
 
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)areconster
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Michael Kozloff
 
Архитектура Cisco Smart Grid
Архитектура Cisco Smart GridАрхитектура Cisco Smart Grid
Архитектура Cisco Smart GridCisco Russia
 
Построение системы защиты виртуальной инфраструктуры
Построение системы защиты виртуальной инфраструктурыПостроение системы защиты виртуальной инфраструктуры
Построение системы защиты виртуальной инфраструктурыLETA IT-company
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова марияGlib Pakharenko
 
построение системы защиты виртуальной инфраструктуры
построение системы защиты виртуальной инфраструктурыпостроение системы защиты виртуальной инфраструктуры
построение системы защиты виртуальной инфраструктурыLETA IT-company
 

Ähnlich wie Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurityGroup.Ru (20)

Russian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIANRussian CSO Summit 2011 - 2 - RUSSIAN
Russian CSO Summit 2011 - 2 - RUSSIAN
 
Не бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТПНе бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТП
 
Введение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMwareВведение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMware
 
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
 
Защита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.ДомуховскийЗащита виртуальных сред в фко. Н.Домуховский
Защита виртуальных сред в фко. Н.Домуховский
 
Lohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureLohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows Azure
 
VMware User Group Community Russia, Константин Пичугов
VMware User Group Community Russia, Константин ПичуговVMware User Group Community Russia, Константин Пичугов
VMware User Group Community Russia, Константин Пичугов
 
VMware - коротко о продуктах, технологиях и сложностях перевода
VMware - коротко о продуктах, технологиях и сложностях переводаVMware - коротко о продуктах, технологиях и сложностях перевода
VMware - коротко о продуктах, технологиях и сложностях перевода
 
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
Postroenie kompleksnoj sistemy obespechenija informacionnoj bezopasnosti v vi...
 
Virtualization
VirtualizationVirtualization
Virtualization
 
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
Виртуализация для среднего и малого бизнеса: от бесплатных решений к большой ...
 
Bitdefender gravityzone
Bitdefender gravityzoneBitdefender gravityzone
Bitdefender gravityzone
 
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)Фундамент для облака. Что нового в vSphere 5. (Часть 1)
Фундамент для облака. Что нового в vSphere 5. (Часть 1)
 
VMware 2012
VMware 2012VMware 2012
VMware 2012
 
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...Методы расчета ROI для решений по информационной безопасности компании "Код Б...
Методы расчета ROI для решений по информационной безопасности компании "Код Б...
 
Архитектура Cisco Smart Grid
Архитектура Cisco Smart GridАрхитектура Cisco Smart Grid
Архитектура Cisco Smart Grid
 
Построение системы защиты виртуальной инфраструктуры
Построение системы защиты виртуальной инфраструктурыПостроение системы защиты виртуальной инфраструктуры
Построение системы защиты виртуальной инфраструктуры
 
Ukrainian information security group сидорова мария
Ukrainian information security group сидорова марияUkrainian information security group сидорова мария
Ukrainian information security group сидорова мария
 
построение системы защиты виртуальной инфраструктуры
построение системы защиты виртуальной инфраструктурыпостроение системы защиты виртуальной инфраструктуры
построение системы защиты виртуальной инфраструктуры
 
McAfee MOVE
McAfee MOVEMcAfee MOVE
McAfee MOVE
 

Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurityGroup.Ru

  • 1. Обзор IBM Security Virtual Server Protection for VMware Кирилл Керценбаум Kirill.Kertsenbaum@ru.ibm.com © Copyright IBM Corporation 2011
  • 2. IBM Security Virtual Server Protection for VMware Больше компонент = Больше угроз и больше сложностей для поддержки соответствия стандартам и требованиям Традиционные угрозы Традиционные угрозы могут Новые угрозы для атаковать ВМ только как Виртуальной среды физические системы Беспорядочное разрастание —————————— Динамическое Управление перераспределение уязвимостями —————————— —————————— Захват ВМ Безопасность хранилищ служебных и программных Распределение данных ресурсов —————————— —————————— Требует новых Единая точка отказа навыков Невидимые Руткиты на аппаратном уровне —————————— Вирт. NICи и Ресурсы теперь мишень 2 © 2011 IBM Corporation
  • 3. IBM Security Virtual Server Protection for VMware Использование средств безопасности физической среды для виртуальной добавляет стоимость и сложность управления Виртуальная среда Блокировка угроз и атак Сетевой IPS на уровне виртуальной сети Безопасность каждой ВМ как если бы это был Защита серверов Физический сервер вовремя и доступно Слежение, обновление и контроль Обновление систем разрастающихся ВМ может резко увеличить стоимость системного администрирования Политики Политики должны быть более всеобъемлющи (Веб, данные, виды ОС, БД) безопасности и перемещаемы вместе с ВМ 3 © 2011 IBM Corporation
  • 4. IBM Security Virtual Server Protection for VMware Безопасность виртуализации от IBM Решения по безопасности систем виртуализации от IBM включают программы и сервисы, оптимизированные для виртуальных сред, что позволяет ощущать преимущества от виртуализации при сохранение необходимого уровня безопасности  Proventia® Server Intrusion  Proventia Virtualized Network  Virtual Server Protection for Prevention System (IPS) Security Platform VMware  Proventia Network IPS 4 © 2011 IBM Corporation
  • 5. IBM Security Virtual Server Protection for VMware IBM Security Virtual Server Protection for VMware позволяет обеспечить надежную защиту, соответствие требованиям и высокую отдачу Интегрированная защита от угроз для платформы VMware vSphere Помогает соответствовать Защищает и требованиям контролирует доступ к обеспечивая критическим данным на безопасность и виртуальной отчетность специально инфраструктуре созданную для ВМ Как мы можем вам помочь? Увеличивает время Создано для и безотказной работы и интегрировано с доступности с помощью виртуальной платформой механизма обнаружения Руткитов Увеличение ROI с динамической безопасностью и обнаружением ВМ 5 © 2011 IBM Corporation
  • 6. IBM Security Virtual Server Protection for VMware Virtual Server Protection for VMware позволяет полностью ощутить преимущества виртуализации без снижения уровня Информационной безопасности  Обеспечивает динамическую защиту для Управление Security VM ВМ ВМ каждого уровня Политики Прилож ения Действия Прилож ения Прилож ения виртуальной Модули инфраструктуры – Гипервизор ОС “Броня” ОС ОС – Хост Ядро Ядро Ядро Ядро – Сеть – Виртуальные машины (ВМ) VM Safe – Внутренний ВМ трафик Гипервизор Оборудо- вание 6 © 2011 IBM Corporation
  • 7. IBM Security Virtual Server Protection for VMware Virtual Server Protection for VMware обеспечивает соблюдение лучших практик безопасности 1. Процессы управления конфигурациями и изменениями должны быть расширены и включать Виртуальную инфраструктуру – Автоматическое обнаружение и защита как только ВМ начинает работу – Внедрение в ОС хоста и виртуальную сеть для определения уязвимостей. – Технология IBM Virtual Patch® защищает от уязвимостей вне зависимости от стратегии обновлений 2. Поддерживать раздельный контроль доступа несмотря на то, что сервера, сеть и инфраструктура безопасности теперь едины – Контроль в виртуальной сети • Ограничение или запрет сетевого доступа от виртуального сервера до подтверждения политики безопасности – Мониторинг и отчетность по виртуальной инфраструктуре 3. Обеспечивать разделение Виртуальных машин и Виртуальной сетевой инфраструктуры – Изоляция ресурсов на сетевом уровне 4. Поддержка аудита логов в Виртуальной среде – Мониторинг и отчетность по виртуальной инфраструктуре *И сточник: RSA Security Brief: Security Compliance in a Virtual World http://w w w .rsa.com/solutions/technology/secure/w p/10393_VIRT_BRF_0809.pdf 7 © 2011 IBM Corporation
  • 8. IBM Security Virtual Server Protection for VMware Virtual Server Protection for VMware может ускорить и упростить аудит на соответствие PCI DSS и помочь ему соответствовать В конце 2009 года PCI DSS добавил требования по безопасности Виртуализации  Обеспечивает сетевое разграничение для VSS помогает соответствовать снижения объемов аудита Аспектам Безопасности  Мониторит целостность критических систем стандарта PCI DSS  Определяет и блокирует атаки, направленные на карточные данные Требование 1 – Настройка Файрволов  Использует IBM Virtual Patch для закрытия и Маршрутизаторов (для 1.1, 1.1.2, 1.2.1, уязвимостей вне зависимости от политики 1.3.1, 1.3.2, 1.3.4, 1.3.5, 1.3.7 и 1.4.2) обновлений  Собирает важные сведения об инцидентах на Требование 2 – Стандарт ВМ Конфигураций (для 2.2, 2.2.1, 2.2.2 и 2.4)  Изолирует процессинговые приложения на ВМ на одном и том же аппаратном Требование 6 – Политика обновлений обеспечении и от систем с карточными (для 6.1, 6.2, 6.5 and 6.6) данными Требование 10 – Мониторинг и слежение за доступом к данным (для 10, 10.2, 10.5.2, 10.5.5 и 10.6) 8 © 2011 IBM Corporation
  • 9. IBM Security Virtual Server Protection for VMware Virtual Server Protection for VMware увеличивает ROI от виртуальной инфраструктуры через использование безопасности уровня физических систем для виртуализации  Автоматическая защита для каждой работающей ВМ – Автоматическое обнаружение – Автоматизированное управление поиском уязвимостей – IBM Virtual Patch®  Упрощенная – Без перенастройки виртуальной сети – Без установки на гостевые ОС –Улучшенная стабильность –Больше свободных ресурсов –Сниженная площадь атаки  Защита для любой гостевой ОС – Нет необходимости агентов для различных ОС  Минимальное присутствие на гостевой ОС – Улучшенная стабильность – Больше свободных ресурсов – Сниженная площадь атаки  Упрощенное управление снижает количество административных задач – Одна Security Virtual Machine (SVM) на физический сервер – Защита 1 к многим – Интенсивные затраты CPU удалены с гостевых ОС и сосредоточены на SVM  Централизованное управление – IBM Proventia® Management SiteProtector 9 © 2011 IBM Corporation
  • 10. IBM Security Virtual Server Protection for VMware Почему решение по безопасности виртуализации от IBM? Только IBM предлагает сочетание продуктов и услуг от одного вендора необходимых для любой организации, желающей оценить все преимущества виртуализации с сохранением высокого уровня защиты информации 1. Снижение стоимости применения новейшей экспертизы безопасности виртуализации, процессов и технологий 2. Снижение риска, мониторинг и управление новейшими угрозами и безопасности 3. Определение и снижение рисков виртуализации в части несоответствия требованиям 4. Снижение расходов за счет ограничения внутреннего доступа к ВМ и внешнего использования важной информации 5. Снижение стоимости управления правами и доступом 6. Контроль увеличивающегося риска уязвимостей на уровне приложений 10 © 2011 IBM Corporation
  • 11. IBM Security Virtual Server Protection for VMware Целый спектр требований и технологий необходим для безопасности Виртуальной инфраструктуры Конечный Администратор Аудитор Разработчик Пров айдер серв исов пользов атель Привилегии доступа Изоляция данных Аудит и требования Безопасность серверов Нахождение данных пользователей шифрование, аудит, контроль доступа аудит создания политик, “облачные” дата центры централизованный доступ разделение сетей, логов и управления и аудит политик, каталогов Оборудования / ОС / Прил. Сетевая безопасность / БД Катастрофоустой- Firewall, IPS, VLAN Управление Ролями Поддержка чивость single sign-on, технология расследований “эластичные облака” Восстановление данных Безопасность предоставления хранение, поиск и бэкап, виртуализации корреляция данных аудита удаленное хранилище Сегментация ВМ, Доступность Управление Виртуальные решения, Управление политиками географическое привилегиями Сокращение и удаление Интегрированная распределение нагрузки пользователей данных унифицированная безопасность изменение процессов безопасный процесс безопасность, Гипервизора контроля для удаления данных клиентов распространение политик привилегированных и служебной информации Защита браузеров пользователей Безопасное выделение ssl, защита памяти, Защита от утечек данных ресурсов антивирус Доверенные роли Технология DLP для управление образами, защита данных работников хранимой и политики общего доступа Управление и клиентов перемещаемой обновлениями информации Тестирование приоритезация, приложений расписание, сбор данных управление уязвимостями Данные и Приложения и Люди и Доступ Сеть, Сервер и ПК Физическая среда Информация Процессы 11 © 2011 IBM Corporation
  • 12. IBM Security Virtual Server Protection for VMware Технологии безопасности IBM для виртуализации ПО TCIEM Rational AppScan TAMOS TAM TID Tivoli zSecure TSPM TSCM TFIM Data Pow er TADM TIM CCM DB TDI Оборудование AIX Encrypting FS AIX/zOS RBAC Tape/Dis k Encryption zOS Native Crypto Сервисы SiteProtector Virtual SOC ISS Professional Services ISS Managed Identity Proventia Netw ork/UTM/IPS BCRS Rem ote Backup ISS M anaged Security Proventia Server Virtual Server Security for VM w are Virtual Appliances Исследования IBM Secure Hypervisor (sHype) Данные и Приложения и Люди и Доступ Сеть, Сервер и ПК Физическая среда Информация Процессы 12 © 2011 IBM Corporation
  • 13. IBM Security Virtual Server Protection for VMware IBM Security Virtual Server Protection for VMware Интегрированная защита для VMware vSphere™ 4 Помогает быть более эффективными, соответствовать требованиям и уровню безопасности с помощью интегрированной и оптимизированной безопасности для виртуальных дата центров:  Помогает соответствовать  Межсетевое экранирование и Система стандартам и требованиям Предотвращения вторжений безопасности  Защита от Руткитов  Специально создано и полностью  Анализ трафика внутри ВМ интегрировано с VMware  Интеграция на уровне Гипервизора  Защищает и следит за доступом к (VMsafe) важной информации  Автоматическая защита для мобильных  Повышает надежность и доступность ВМ (VMotion) Виртуальной инфраструктуры  Защита сегментов виртуальной сети  Увеличивает ROI через динамически  Защита на уровне виртуальных подсетей расширяемую систему защиты  Аудит виртуальной инфраструктуры (Привилегии пользователей)  Контроль доступа к виртуальной сети 13 © 2011 IBM Corporation
  • 14. СПАСИБО! © Copyright IBM Corporation 2011