CATBIRD VSECURITY

catbirdCatbird vSecurity мгновенно определяет скомпрометированные активы, уведомляет соответствующий персонал и изолирует злоумышленников в карантинной зоне, при соответствующих настройках.

Инновационное решение Catbird vSecurity снижает риски и обеспечивает соответствие отраслевым стандартам, учитывая весь спектр возникающих проблем на протяжении всего жизненного цикла внедрения виртуализации. В основе vSecurity — сетевые технологии безопасности, являющиеся стандартом для отрасли. При этом vSecurity обладает самым широким набором возможностей для эффективной работы как с виртуальными, облачными, так и физическими сетями. Catbird vSecurity мгновенно определяет скомпрометированные активы, уведомляет соответствующий персонал и изолирует злоумышленников в карантинной зоне, при соответствующих настройках. Ни один другой поставщик не может обеспечить такого уровня безопасности и соблюдения отраслевых стандартов внутри виртуальной инфраструктуры. Продукт изначально был спроектирован на основе облачной архитектуры. Такой подход обеспечивает высокую масштабируемость, простоту развертывания и управления. Решение vSecurity состоит из сети виртуальных устройств Catbird, которые управляются через центральную веб-консоль. Локальные агенты в сети и гипервизоре выполняют роль сенсоров и бастионов, обеспечивая мониторинг, отчетность, уведомление и блокировку скомпрометированных виртуальных машин через политики и удаленные команды, настроенные в консоли Catbird Control Center. IT-администраторы могут использовать неограниченное количество сертифицированных устройств, при минимальных усилиях и почти нулевой стоимости владения.

Architecture of Catbird vSecurity

Технология виртуализации позволяет применять облачные сервисы для решения различных задач в центрах обработки данных. Но обеспечить безопасность таких сервисов бывает довольно сложно. Подход Catbird изначально предназначен для многопользовательских и мобильных систем, гарантируя надежную комплексную защиту любого публичного или частного облака. Catbird vSecurity делает виртуальные среды даже более защищенными, чем их физические аналоги, предоставляя IT-специалистам дополнительные аргументы для использования виртуализации и облачных сервисов.

Модули vSecurity:

Compliance

Единственный продукт на рынке, специально предназначенный для мониторинга и обеспечения соблюдения требований отраслевых стандартов для виртуальных и облачных сред. vCompliance обеспечивает автоматический мониторинг и аудит в соответствии с требованиями регуляторов и поддерживает широкий спектр различных стандартов.

vCompliance включает шаблоны для SOX, HIPAA, PCI и DIACAP и других стандартов, все политики построены на инструментах контроля Catbird, которые точно соответствуют требованиям стандартов. Механизмы контроля Catbird сосредоточены в семи ключевых областях: аудит, управление активами, управление конфигурацией, управление изменениями, управление доступом, управление уязвимостями и реагирование на инциденты.

VMshield

Обеспечивает защиту виртуальных машин при помощи анализа показателей активности через Catbird vTracker с сотнями атрибутов активности виртуальных машин и углубленным мониторингом подозрительной активности в самой сети. VMShield автоматически блокирует скомпрометированные и несоответствующие установленным политикам виртуальные машины, предупреждая нарушения безопасности центра обработки данных.

TrustZones

TrustZones — логические группы активов, обладающие общим набором политик безопасности и обеспечивающие прозрачность, контроль и применение политик для группы портов или области сети (CIDR). Технология TrustZones может быть использована для сегмента сети, многочисленных групп портов коммутаторов, VLAN, свитчей, хостов и даже кластеров, обеспечивая контроль соблюдения политик через события VMotion.

HypervisorShield

HypervisorShield обеспечивает контроль доступа к управлению виртуализованной сетью и другим компонентам управления гипервизором, отвечает за обнаружение вредоносной активности, направленной на гипервизор с виртуальных машин, и гарантирует, что все настройки сети выполнены в соответствии с лучшими методиками и политиками безопасности.

Преимущества
Масштабируемость до десятков тысяч виртуальных машин.
Гетерогенная платформа с поддержкой виртуальных  машин.
Конфигурация, управление и  отчетность для всех виртуальных машин, независимо от физического хоста, кластера и топологии сети.
Многопользовательский веб-портал для управления, с поддержкой ролей администраторов, и доступа из любой точки мира.
Управление виртуальными машинами, контроль миграции, выключения или возврата к прежнему состоянию для гостевых  виртуальных машин.
Управление политиками безопасности и контроль соответствия стандартам регуляторов для всех гипервизоров и виртуальных машин по логическим группам, независимым от физических хостов.
Мониторинг уязвимостей и активности внутри сети, а также  между сегментами виртуальной сети, отчетность и централизованное управление.
Управление соблюдением норм и требований стандартов, обнаружение и перемещение в карантин виртуальных машин злоумышленников, IPS/IDS и контроль доступа в сеть.

 

  • Прозрачность процессов, глубокий мониторинг и анализ потоков виртуальных сетей
  • Отслеживание активности виртуальных машин, анализ и карантин
  • Развёртывание и мониторинг политик (Catbird Trust-Zones) в масштабах всего дата-центра
  • Контроль доступа к сети (NAC) с автоматическим карантином для виртуальных машин
  • Мониторинг уязвимостей 24х7
  • IDS/IPS и защита от атак нулевого дня
  • Сегментация сети
  • Web-консоль для централизованного управления

 

Catbird vSecurity поддерживает: vSphere, VMware ESX 3.x, Citrix XenServer, VMware Server и VMware