5nine Cloud Security

Межсетевой экран. Антивирус. Обнаружение вторжений

Что нового в 5nine Cloud Security v9

Что нового в 5nine Cloud Security v9

Что нового в 5nine Cloud Security v8.1

  • Поддержка Windows Server 2016

Что нового в 5nine Cloud Security v8

Что нового в 5nine Cloud Security v8

  • Расширенное логирование для соответствия требованиям регуляторов и аудита в крупных ЦОД НОВИНКА   5nine Cloud Security создан для и крупных клиентов с инфраструктурой Hyper-V, которым необходима высокая доступность и поддержка нескольких ЦОД. 5nine интегрируется с System Center Virtual Machine Manager, (SCVMM), Azure Pack (WAP), а также другими системами управления, которые поддерживают VDI, хостинг и сервис-провайдеров всех размеров. Используя решения 5nine вы можете централизованно управлять безопасностью всех пользователей, услуг и виртуальных машин из одной консоли, увеличивая производительность системы за счет локального анализа и защиты трафика виртуальной сети без маршрутизации пакетов через внешние решения. 5nine Cloud Security v8 был доработан учетом самых жестких требований регуляторов и стандартов: ФСТЭК и PCI DSS. Администрирование безопасности упрощено за счет возможности экспортировать логи событий в файл, где вы можете их фильтровать или анализировать их с помощью собственных средств. Более подробная информация теперь отображается в консоли 5nine Cloud Security, позволяя фильтровать по направлению, наряду с дополнительными функциональными возможностями для определения сетевых аномалий. Теперь логи событий с хостов Hyper-V можно собирать и обрабатывать на центральном сервере управления для усиления контроля на информационной безопасностью крупных ЦОД.
  • Улучшенная синхронизация, мониторинг и уведомления антивируса НОВИНКА — 5nine обеспечивает единственное решение, специально разработанное для антивирусной защиты ВМ и сетей Hyper-V без потери производительности. Вы можете выбрать решения лидеров отрасли: Bitdefender, Лаборатории Касперского или ThreatTrack. С 5nine Cloud Security v8 вы получите мониторинг активности антивируса, быструю синхронизацию сигнатур, улучшенную службу уведомлений и расширенное логирование для режима Active Protection.
  • Улучшение аналитики и оповещений IDS НОВИНКА — Последний релиз позволит проще обнаруживать угрозы и атаки на уровне приложений (IDS). В консоль управления добавлена аналитика и логирование, чтобы упростить определение источника угрозы, IP, протокол и направление атаки. Дополнительная информация от IDS теперь включена в автоматизированные уведомления, отправляемые по электронной почте, что позволяет использовать эту подробную информацию для быстрого выявления и устранения угрозы.
  • Оптимизированное управление обновлениями и PowerShell НОВИНКА — 5nine Cloud Security интегрируется непосредственно в среду Hyper-V, упрощает ежедневное управления безопасностью, а также упрощает аудит инфраструктуры. Многочисленные усовершенствования были внесены в консоль управления и упрощено обновление до последней версии. Кроме того, теперь вы можете запускать командлеты PowerShell 5nine, используя указанные учетные данные, для быстрого и детального управления политиками и изменениями безопасности и поддержки удаленной аутентификации.
  • Новые возможности предоставления Безопасности как услуги (SECaaS) для Azure Pack НОВИНКА — Бесплатное расширение 5nine Cloud Security Azure Pack (WAP) является единственным решением для предоставления безопасности как услуги (SECaaS) клиентам и их инфраструктуре в вашем ЦОД. Это позволяет клиентам легко управлять своими собственными политиками безопасности через портал самообслуживания Azure Pack. Вы обеспечиваете защиту для вашей Hyper-V инфраструктуры, пользователей, и создаете новые источники дохода, предлагая безопасность как услугу (SECaaS). Последние усовершенствования упрощают администраторам централизованное управление безопасностью их облака, а клиентам — контроль над своими политиками безопасности. Это позволяет клиенту создать частное облако в рамках публичного облака хостинг — провайдера.

Что нового в 5nine Cloud Security v7.1

Что нового в 5nine Cloud Security v7.1

  • Защита хоста при помощи межсетевого экрана – Изоляция ресурсов, поддержание политик безопасности и правил фильтрации на всей инфраструктуре являются основной проблемой при создании защищенной виртуальной среды. Виртуальный межсетевой экран в новом 5nine Cloud Security v7.1 теперь защищает не только виртуальные машины (ВМ), но и хосты Hyper-V. Он контролирует весь трафик каждой ВМ, а также подключенных физических сетевых адаптеров. Теперь вы можете использовать единое решение для защиты всей вашей виртуальной инфраструктуры: хостов, виртуальных сетей, виртуальных дисков и виртуальных машин, работающих под управлением Windows, Windows Server и Linux!
  • Обнаружение вторжений для физических сетей – Система обнаружения вторжений (СОВ) нового 5nine Cloud Security v7.1 обеспечивает высокий уровень непрерывности бизнес-процессов, позволяя быстро определить, когда ваши физические хосты подвергаются нападению. СОВ фильтрует трафик и мониторит виртуальные сети и сетевые адаптеры, подключенные к виртуальным коммутаторам для обнаружения угроз. 5nine Cloud Security можно использовать для обнаружения вторжений для виртуальных и физических сетей на основе анализа трафика виртуального коммутатора, а также физических сетевых адаптеров каждого Hyper-V хоста. Система анализирует сетевой трафик на предмет поиска подозрительных активностей по всей виртуальной инфраструктуре путем сопоставления их с онлайн базой сигнатур Snort for Business. В новой версии добавлен собственный запатентованный эвристический анализ. Он определяет модель вашего нормального рабочего трафика в течение дня. Затем постоянно отслеживает его профиль и, если его значения превышают настройки оповещения, вы будете немедленно уведомлены о возможности нападения.
  • Deep Packet Inspection (DPI) – 5nine Cloud Security предлагает многоуровневую систему защиты ЦОД. Новый 5nine Cloud Security v7.1 включает в себя опцию для более детального контроля над трафиком ВМ и сетей при помощи глубокого анализа пакетов (DPI) для протоколов HTTP и DNS. На основе правил DPI, системный администратор может детально контролировать доступ к внешним и внутренним ресурсам путем их блокирования или разрешения, даже если коммутация пакета сети была разрешена стандартными правилами IP. Вы можете повысить уровень безопасности и уровень защиты вашего бизнеса и сократить расходы на его поддержку!
  • Антивирусные политики – Новый 5nine Cloud Security v7.1 позволяет системным администраторам настроить профиль антивирусной защиты для выбранных ВМ. В зависимости от политик безопасности и стандартов компании, для некоторых ВМ могут потребоваться исключения антивирусного сканирования или режим активной защиты. Теперь клиенты имеют возможность создавать настраиваемые политики для групп ВМ. Пользовательские настройки работы антивируса для выбранных ВМ включают режимы активной защиты, исключения, расширенного сканирования, блокировку и разрешение определенной угрозы. 5nine Cloud Security v7.1 поддерживает различные конфигурации для многопользовательских и гибридных сред.
  • 5nine Cloud Security PowerShell – Ручная настройка политик безопасности является длительным и неэффективным процессом для крупных ЦОД со сложной виртуальной инфраструктурой. Автоматизация таких процессов с помощью скриптов PowerShell позволяет компаниям и организациям быстро масштабировать инфраструктуру, снизить затраты и избежать ошибок конфигурации. 5nine имеет свой собственный модуль PowerShell, предоставляя API-интерфейсы для таких стандартных операций, как и настройка межсетевого экрана или включение автоматической защиты ВМ. Это особенно ценно в процессе развертывания ВМ, так как позволяет мгновенно защитить ВМ без участия администратора. Теперь вы можете оптимизировать производительность и безопасность на крупномасштабных системах, при одновременном снижении затрат на сопровождение.

Что нового в 5nine Cloud Security v7

Что нового в 5nine Cloud Security v7

  • Новые возможности системы обнаружения вторжений (СОВ) с версией Snort for Business – 5nine Cloud Security v7 предлагает новый тип обновлений базы сингатур системы обнаружения вторжений с Snort for Business. Сообщество пользователей имеет возможность постоянно тестировать и добавлять обнаруженные сигнатуры новых типов сетевых атак, тем самым пополняя базу Snort. Вы можете использовать коллективный опыт специалистов по безопасности всего мира с лучшей системой анализа вторжений в отрасли. С обновленной бизнес-подпиской вы получите централизованный процесс обновлений и немедленный доступ к последним сигнатурам, которых раньше приходилось ждать до месяца.
  • Автоматическую и немедленную защиту ВМ по умолчанию – Теперь виртуальные машины могут быть мгновенно, после создания, помещены в группу безопасности, и обеспечены централизованной защитой межсетевым экраном, СОВ и сканирования сетевого трафика. Это позволит сэкономить ценные оперативные ресурсы, повысить производительность и уменьшит риск неправильной конфигурации политик безопасности.
  • Улучшенная система регистрации событий безопасности, фильтрации и отчетности – 5nine Cloud Security предлагает улучшенные возможности логирования, автоматизируя реакцию на сетевые события безопасности с учетом порога оповещения и политик хранения записей. Поиск событий безопасности или сигналов о них, теперь можно осуществлять централизованно, с использованием интуитивно понятной консоли.
  • Централизованные уведомления, оповещения и информация о состоянии – Предотвратите избыток уведомлений, в результате чего можно пропустить действительно важные предупреждения. Благодаря централизованной консоли вы можете видеть информацию о безопасности не только всех ваших серверов и виртуальных машин, но и состояние самого 5nine Cloud Security, чтобы гарантировать непрерывность его функционирования.
  • Централизованное управление сканированием и обновлениями антивируса и СОВ – Получите еще более точный контроль над выполнением антивирусной проверки путем назначения максимального количества одновременных АВ сканирований. Контролируйте, сколько ВМ будет сканироваться одновременно, чтобы предотвратить ваши хосты от проблем с производительностью процессоров и дисков. 5nine Cloud Security также предлагает централизованное обновление антивирусных и СОВ сигнатур для всей Hyper-V инфраструктуры через локальный прокси-сервер. Это позволит вам изолировать хосты от публичного Интернет, чтобы свести к минимуму их уязвимость от внешней атаки.
  • Управление аномалиями сетевого трафика – Получите решение по безопасности, которое адаптируется под вас. 5nine Cloud Security постоянно регистрирует и контролирует статистические данные о сетевом трафике, пакетах и их размерах. Затем, используя эвристический подход, он создает базовую модель вашего нормального рабочего трафика в течение дня. После этого он постоянно следит за средой, и, если изменения значений превышают установленные пороги чувствительности, немедленно оповещают вас о возможной атаке.
  • Миграция политик безопасности в распределенных ЦОД – Копируйте политики безопасности ВМ между различными центрами обработки данных или средами. Если у вас есть несколько ЦОД или филиалов, которые не имеют прямых каналов связи, вы все равно можете переносить настройки 5nine Cloud Security между ними.

Что нового в 5nine Cloud Security v6

Что нового в 5nine Cloud Security v6

Что нового в 5nine Cloud Security v6

  • Новая аналитика и уведомления для анализа аномалий сетевого трафика – Обнаружьте целый ряд угроз, от подозрительной активности в сети и до более комплексных угроз. 5nine Cloud Security создаст базовую модель сетевого трафика для Вашей виртуализированной среды, а затем, когда он обнаружит аномалию, то предупредит администратора об угрозе.
  • Контроль целостности, защита от новых видов атак и спуфинга – Благодаря использованию кода проверки ошибок будьте всегда уверены, что информация, поступающая в систему, не была подделана в процессе обработки и передачи. 5nine Cloud Security повысил свою безопасность путем проверки и защиты собственных внутренних данных от фальсификации.
  • Усиление межсетевого экрана при помощи сопоставления IP-адресов - Усильте защиту с новой опцией сопоставления IP-адресов, чтобы идентифицировать конкретный сервер в правилах фильтрации.
  • Автоматизация правил межсетевого экрана и настройка расписания – Повысьте контроль над системой, установив расписание применения правил межсетевого экрана. Вы можете использовать правила и инструменты планирования, чтобы определять, фильтровать и настраивать доступ к виртуальным машинам.
  • Улучшенная интеграция с ЦОД с помощью настройки размеров кадра – Управлять и задавать любой пользовательский тип кадра трафика. Тип и размер кадра зависят от конкретного производителя оборудования, отсутствие его поддержки может приводить к блокированию обслуживания пакетов.
  • Мониторинг доступности компонентов 5nine Cloud Security - Будьте уверены, что конкретные службы 5nine Cloud Security всегда работают правильно. Теперь администратор из консоли может увидеть текущее состояние компонентов и просмотреть историю изменений для определенного хоста без необходимости проверять каждый сервис вручную.

Что нового в 5nine Cloud Security v5.2

Что нового в 5nine Cloud Security v5.2
  • Безагентный антивирусный сканер и планировщик заданий – Планируйте индивидуальный или общий график антивирусной защиты с новым сценарием антивирусного сканирования на основе расписаний. Сделайте администрирование еще проще, получайте регулярные отчеты по электронной почте с результатами сканирования. Повышайте безопасность и защиту вашего бизнеса за счет устранения необходимости администратору выполнять постоянный мониторинг!
  • Улучшенные возможности аудита – Выполняйте аудит внутренних событий, выполняемых непосредственно Cloud Security и будьте уверены, что все изменения, которые происходят в вашей динамической виртуальной инфраструктуре, окажутся занесенными в журнал. Если что-то случилось, вы можете сразу узнать время, место и причину проблемы.
  • Статистика сетевого трафика - Повышайте уровень безопасности данных вашего бизнеса, улучшая понимание производительности вашей Hyper-V инфраструктуры, чтобы быстро определять отклонения от нормы. Выявляя аномалии трафика и изолируя угрозу на ранней стадии, вы можете защитить ваш ЦОД. Просматривайте данные из архива и экспортируйте информацию в Excel, Word или PDF.
     

Что нового в 5nine Cloud Security v5.1

Что нового в 5nine Cloud Security v5.1

Что нового в 5nine Cloud Security v5.1
  • Безагентное обнаружение вирусов и вредносных программ в режиме реального времени – Защитите свои виртуальные машины при помощи нового безагентногого сканирования антивирусом в режиме реального времени на уровне Virtual Switch. Проверяйте траффик на соответствие сигнатурам, предоставляемым отраслевыми лидерами в области антивирусной защиты, Kaspersky или ThreatTrack Vipre. Как только виртуальная машина получит вирус или вредоносную программу через HTTP протокол, системный администратор незамедлительно получит оповещение по электронной почте и сможет предпринять необходимые защитные меры.
  • Усовершенствования в системах фильтрации траффика, логирования и уведомлений – Используйте поддержку IP NoSPI, расширенных параметров ICMP, идентификаторов VLAN и типов правил второго уровня (L2), функцию логирования пакетов SPI, а также систему оповещений о результатах проверок веб-траффика, выполняемых Системой Обнаружения Вторжений и безагентным антивирусом.
  • Предоставление «безопасности как услуги» с новым c новым Azure Pack Extension – Откройте возможность поддержки Azure Pack (WAP) с принципиально новым решением, которое позволяет управлять конфигурацией виртуального межсетевого экрана и обезопасить свои виртуальные машины посредством встроенной Системы Обнаружения Вторжений (СОВ). Хостинг-провайдеры  теперь смогут гарантировать надежность и непрерывность работы бизнеса своих клиентов, предоставляя «безопасность как услугу». Сейчас 5nine Cloud Security WAP Extension доступен только в режиме тестирования.
  • Интегрированное управление System Center VMM – Встречайте новый 5nine Cloud Security System Center Virtual Machine Manger (SCVMM) Plugin для обеспечения безопасности вашей инфраструктуры Hyper-V. Он полностью интегрирован в консоль управления Virtual Machine Manager и в реальном времени обеспечивает безагентную защиту виртуализированных серверов, сетей, хранилищ и приложений более 15 000 клиентов 5nine.

Новые функции 5nine Cloud Security v5.0:

  • Управление таблицей соединений ВМ
  • Централизованный просмотр информации о состоянии антивируса
  • Набор шаблонов правил межсетевого экрана
  • Возможность добавлять ВМ в несколько групп безопасности
  • Полное соответствие SCVMM Logical Switch
  • Расширенные возможности по поддержке правил broadcast
  • Аудит всех изменений в настройках безопасности
  • Уведомления о событиях безопасности

Свяжитесь с 5nine

Мы всегда рады Вам помочь!

Узнать больше

Приобрести решение

от 25 480 рублей
Покупка через партнера 5nine

Купить

Попробовать сейчас

Полнофункциональная версия
на 14 дней

Пробная версия