vGate

Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V. Продукт решает задачи защиты виртуальных машин, контроля действий привилегированных пользователей, мониторинга событий безопасности. Применяется для защиты конфиденциальных данных и информации, содержащей сведения, составляющие государственную тайну.

Категория:

vGate – сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V. Продукт решает задачи защиты виртуальных машин, контроля действий привилегированных пользователей, мониторинга событий безопасности.

Варианты исполнения:

  • vGate R2 применяется для защиты конфиденциальных данных;
  • vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну.

Возможности vGate

  • Поддержка распределенных инфраструктур:

–горячее резервирование серверов vGate;

–поддержка работы с несколькими серверами vCenter, объединенными с помощью режима VMware vCenter Linked Mode;

–поддержка vCenter High Availability;

–подключение агента аутентификации к нескольким серверам авторизации vGate R2;

–построение леса серверов авторизации vGate R2;

–контрольуправления Microsoft Hyper-V через System Center Virtual Machine Manager и Failover Cluster Manager.

  • Разграничение доступа к управлению виртуальной инфраструктурой:

–усиленная аутентификация администраторов виртуальной инфраструктуры, в том числе двухфакторная, с использованием ключей iButton, eToken, JaCarta;

–разделение ролей администраторов информационной безопасности и виртуальной инфраструктуры в целях исключения суперпользователя;

–согласование изменений настроек виртуализации у администратора информационной безопасности;

–мандатное управление доступом на основе категорий и уровней конфиденциальности;

–контроль доступа администраторов виртуальной инфраструктуры к данным, обрабатываемым виртуальными машинами.

  • Применение шаблонов при настройке политик безопасности:

–защита государственных информационных систем;

–защита информационных систем персональных данных;

–соответствие РД АС;

–соответствие СТО БР ИББС;

–соответствие ГОСТ Р 56938-2016;

–стандарт безопасности данных индустрии платежных карт PCI DSS;

–соответствие требованиям VMware по повышению уровня безопасности (VMware Hardening Guide);

–соответствие требованиям CIS Benchmarks.

  • Защита от специфических угроз, характерных для виртуальных сред:

–контроль виртуальных устройств;

–контроль изменений в системе на основе заданных политик безопасности;

–контроль целостности и доверенная загрузка ESXi-серверов и виртуальных машин.

  • Регистрация и аудит событий безопасности:

–расширенная регистрация событий, связанных с информационной безопасностью;

–создание структурированных отчетов о текущем состоянии системы и произошедших изменениях;

–эффективный инструмент расследования инцидентов.

  • Мониторинг виртуальной инфраструктуры:

–сбор событий безопасности напрямую с объектов виртуальной инфраструктуры;

–корреляция событий и генерация инцидентов;

–шаблоны правил корреляции, специфичные для виртуальной среды;

–полный контроль действий в виртуальной инфраструктуре в обход средства защиты;

–удобная панель мониторинга инцидентов в реальном времени.

  • Централизованное управление и контроль:

Консоль управления vGate R2 позволяет:

–управлять учетными записями пользователей и правами доступа к защищаемым объектам;

–развертывать и настраивать компоненты защиты ESXi-/vCenter-серверов и серверов Hyper-V;

–управлять параметрами виртуальных машин;

–просматривать журнал событий;

–осуществлять горячее резервирование и работать в режиме кластера;

–обеспечить интеграцию с SIEM-системами.

Производитель

Код Безопасности

Компания «Код Безопасности» – российский разработчик программных и аппаратных средств защиты информации, охватывающих все уровни инфраструктурной безопасности. Производитель предлагает решения по защите конечных точек, мобильных устройств, виртуальных сред, а также решения по сетевой безопасности, созданию и проверке юридически значимой электронной подписи. Компания основана в 2008 году и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации. Более 60 действующих сертификатов, выданных этими органами, подтверждают высокое качество продуктов и позволяют использовать их в информационных системах с самыми жесткими требованиями к безопасности. Решения компании «Код Безопасности» используют более 32 000 государственных и коммерческих организаций, а поставку продуктов и их поддержку обеспечивают более 900 авторизованных партнеров во всех регионах России и в странах СНГ. «Код Безопасности» принимает экспертное участие в подготовке и реализации программы «Цифровая экономика Российской Федерации». Компания участвует в деятельности Технического комитета по стандартизации №26 «Криптографическая защита информации», Технического комитета по стандартизации №22 «Информационные технологии», а также является членом ряда профильных общественных организаций и ассоциаций, в том числе АРПП «Отечественный софт», Межрегиональной общественной организации «Ассоциация защиты информации» (АЗИ) и АПКИТ. В штате компании более 400 квалифицированных специалистов, многие из которых имеют уникальные компетенции в области разработки продуктов, предназначенных для обеспечения информационной безопасности. В 2016 году в компании внедрены «Политика разработки надежного программного обеспечения» на основе требований ГОСТ Р 56939–2016 и «Политика ответственного разглашения».