vGate

vGate – сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V. Продукт решает задачи защиты виртуальных машин, контроля действий привилегированных пользователей, мониторинга событий безопасности.

Варианты исполнения:

• vGate R2 применяется для защиты конфиденциальных данных;
  
• vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну.
  

Возможности vGate

• Поддержка распределенных инфраструктур:
  

–горячее резервирование серверов vGate;

–поддержка работы с несколькими серверами vCenter, объединенными с помощью режима VMware vCenter Linked Mode;

–поддержка vCenter High Availability;

–подключение агента аутентификации к нескольким серверам авторизации vGate R2;

–построение леса серверов авторизации vGate R2;

–контрольуправления Microsoft Hyper-V через System Center Virtual Machine Manager и Failover Cluster Manager.

• Разграничение доступа к управлению виртуальной инфраструктурой:
  

–усиленная аутентификация администраторов виртуальной инфраструктуры, в том числе двухфакторная, с использованием ключей iButton, eToken, JaCarta;

–разделение ролей администраторов информационной безопасности и виртуальной инфраструктуры в целях исключения суперпользователя;

–согласование изменений настроек виртуализации у администратора информационной безопасности;

–мандатное управление доступом на основе категорий и уровней конфиденциальности;

–контроль доступа администраторов виртуальной инфраструктуры к данным, обрабатываемым виртуальными машинами.

• Применение шаблонов при настройке политик безопасности:
  

–защита государственных информационных систем;

–защита информационных систем персональных данных;

–соответствие РД АС;

–соответствие СТО БР ИББС;

–соответствие ГОСТ Р 56938-2016;

–стандарт безопасности данных индустрии платежных карт PCI DSS;

–соответствие требованиям VMware по повышению уровня безопасности (VMware Hardening Guide);

–соответствие требованиям CIS Benchmarks.

• Защита от специфических угроз, характерных для виртуальных сред:
  

–контроль виртуальных устройств;

–контроль изменений в системе на основе заданных политик безопасности;

–контроль целостности и доверенная загрузка ESXi-серверов и виртуальных машин.

• Регистрация и аудит событий безопасности:
  

–расширенная регистрация событий, связанных с информационной безопасностью;

–создание структурированных отчетов о текущем состоянии системы и произошедших изменениях;

–эффективный инструмент расследования инцидентов.

• Мониторинг виртуальной инфраструктуры:
  

–сбор событий безопасности напрямую с объектов виртуальной инфраструктуры;

–корреляция событий и генерация инцидентов;

–шаблоны правил корреляции, специфичные для виртуальной среды;

–полный контроль действий в виртуальной инфраструктуре в обход средства защиты;

–удобная панель мониторинга инцидентов в реальном времени.

• Централизованное управление и контроль:
  

Консоль управления vGate R2 позволяет:

–управлять учетными записями пользователей и правами доступа к защищаемым объектам;

–развертывать и настраивать компоненты защиты ESXi-/vCenter-серверов и серверов Hyper-V;

–управлять параметрами виртуальных машин;

–просматривать журнал событий;

–осуществлять горячее резервирование и работать в режиме кластера;

–обеспечить интеграцию с SIEM-системами.