5nine Cloud Security

Межсетевой экран. Антивирус. Обнаружение вторжений

5nine Cloud Security обеспечивает:

  • Централизацию управления политиками безопасности, сетевыми правилами в виртуальной среде
  • Ролевую модель доступа к управлению безопасностью в виртуальной инфраструктуре
  • Автоматическую защиту ВМ с момента создания и публикации в виртуальной среде
  • Изоляцию виртуальных машин и групп
  • Безагентное антивирусное сканирование хоста, ВМ и сетевого трафика внутри виртуального коммутатора до 70 раз быстрее традиционных решений
  • Повышение производительности до 30% выше конкурентов и увеличение плотности виртуализации
  • Предотвращение антивирусных штормов и остановки ВМ
  • Обнаружение аномалий входящего трафика для предотвращения атак снаружи и внутри виртуальной среды
  • Удаленный доступ через удобный веб-интерфейс и организация веб-портала для обслуживания пользователей или клиентов
  • Интеграцию с System Center VMM, который становится единой платформой для управления и обеспечения безопасности виртуальной инфраструктуры
  • Предоставление Безопасности как услуги (SECaaS) через интеграцию с Azure Pack (WAP)
  • Интеграцию с 5nine Smart Firewall и Azure Log Analytics для контроля трафика в облаке Microsoft Azure
  • Значительное сокращение трудозатрат на администрирование
  • Упрощение аудита ИБ и выполнение требований законодательства

Основные функции 5nine Cloud Security:

  • Поддержка многопользовательской архитектуры Windows Server 2016/2012 с управлением доступом на основе ролей, изоляция ВМ и сегментация виртуальной среды с использованием расширения коммутатора Hyper-V Extensible Switch. Привязка пользователя к нескольким изолированным группам ВМ (Тенантам).
  • Защита от вирусов, вредоносных программ и вторжений в безагентном режиме.
  • Специальная инкрементальная технология сканирования отслеживает изменения файлов и проверяет только изменившиеся файлы, в результате сканирование осуществляется до 70 раз быстрее, чем при традиционной агентной технологии.
  • Управление сканированием позволяет Вам указать пороговые системные параметры хоста, чтобы антивирусная проверка осуществлялась только при наличии достаточных физических ресурсов: процессора, памяти, дисков.
  • Поддержка механизма сетевой виртуализации NVGRE виртуальным межсетевым экраном, системой обнаружения вторжений.
  • Система обнаружения вторжений на уровне приложений (IDS) отслеживает весь трафик внутри виртуальной среды, используя технологию Cisco Snort for Business для проверки аномалий пакетов, которые могут быть потенциальными атаками.
  • Централизованная консоль или управление через SC VMM
  • Мощный виртуальный межсетевой экран следующего поколения (NGFW), обеспечивающий полную фильтрацию трафика для виртуальной среды в режиме реального времени, который позволяет настроить для каждой виртуальной машины в отдельности:
    • Фильтрацию по MAC-адресу
    • ARP правила
    • SPI (Stateful Packet Inspection) и DPI (Deep Packet Inspection)
    • Анализ аномалий сетевого трафика
    • Управление входящей и исходящей полосой пропускания для каждой ВМ.
    • Фильтрация MAC-вещания
    • Все отфильтрованные события с расширенным списком данных заносятся в журнал (UM логи содержат только заблокированные события)
    • Настройка сетевых правил фильтрации для каждой ВМ, используя Windows Filtering
    • Установка лимитов входящего / исходящего трафика и параметров утилизации полосы пропускания каждой ВМ.
  • Для ВМ, которые могут использоваться в качестве веб-серверов, 5nine предлагает Web Application Firewall с целью анализа трафика на более высоком уровне сетевой модели OSI.
  • Интегрированная поддержка аварийного восстановления (репликация настроек безопасности, правил виртуального межсетевого экрана, расписания и параметров антивируса в режиме реального времени с инфраструктурой аварийного восстановления)
  • Централизованное обновление сигнатур чрез выделенный прокси-сервер для уменьшения площади атак
  • Экспорт логов виртуального межсетевого экрана, антивируса и IDS в форматы SYSLOG, SIEM SPLUNK и Azure Log Analytics
  • Возможность обеспечить проверку целостности кода, входящих в приложение компонентов. Для контроля используется система цифровой подписи и идентификации/ фиксации версии исполняемых файлов.
  • Полная совместимость с Windows Server 2016/2012/2012R2 с поддержкой расширения фильтрации LWF.
  • Поддержка любой гостевой ОС, которая поддерживается ОС Windows Hyper-V (разные версии Linux, FreeBSD и т.д.) — не только Windows
  • Запуск нескольких серверов управления для ускорения распространения новых настроек безопасности и изменения существующих. Это повышает гибкость и масштабируемость СЗИ.
  • Управление межсетевым экраном, антивирусом и IDS возможно, как с удобной веб-консоли, так и с тонкого клиента
  • Организация веб-портала для обслуживания клиентов с возможностью управления настройками безопасности и самой инфраструктурой
  • Поддержка аудита информационной безопасности и соблюдение российских законодательных актов и международных стандартов по защите информации и персональных данных, таких, как PCI- DSS, 152-ФЗ «О персональных данных», Приказов № 17, № 21 ФСТЭК, рекомендаций ЦБ РФ: «Обеспечение информационной безопасности при использовании технологии виртуализации» и других.
  • Интеграция с 5nine Smart Firewall для Azure для защиты виртуальной инфраструктуры в публичном облаке, обнаружения и анализа сложных многовекторных атак.

Свяжитесь с 5nine

Мы всегда рады Вам помочь!

Узнать больше

Приобрести решение

от 25 480 рублей
Покупка через партнера 5nine

Купить

Попробовать сейчас

Полнофункциональная версия
на 14 дней

Пробная версия

Лицензирование 5nine Cloud Security

5nine Cloud Security лицензируется по количеству процессорных ядер на физическом сервере. Все физические ядра на сервере должны быть лицензированы. Для каждого сервера требуется минимум одна лицензия на 16 процессорных ядер. Одной лицензией может лицензировано до двух процессоров с 8 процессорными ядрами на каждом. Количество ядер, превышающее 16, лицензируется приобретением дополнительных пакетов по 2 ядра.

Для заказа доступны 3 версии 5nine Cloud Security. Функционально они одинаковы, отличаются количеством защищаемых виртуальных машин (ВМ):

Standard — до 6 ВМ на сервере

Enterprise — до 20 ВМ на сервере

Datacenter — неограниченное кол-во ВМ на сервере

Если серверы кластеризованы, то для выбора лицензии считается общее количество ВМ в кластере и делится на количество серверов.

Пример: имеется один сервер с 2 процессорами по 10 ядер каждый. Для лицензирования такого сервера должна быть приобретена одна базовая лицензия на 16 ядер и 2 набора по 2 ядра.

Лицензия на продукт 5nine Cloud Security распространяется на основе подписки на 1, 2 или 3 года. В стоимость подписки включено обновление версии 5nine Cloud Security, антивирусного ядра и системы обнаружения вторжений и доступа к актуальным базам сигнатур на период действия лицензии. В стоимость лицензии включена техническая поддержка в течение срока действия приобретенной лицензии. Техническая поддержка осуществляется с понедельника по пятницу, с 9:00 до 19:00. Поддержка осуществляется только через электронную почту, путем заполнения формы в разделе «Поддержка» на сайте компании /support