ČeskyEnglish
Úvod > Produkty > McAfee Endpoint Sec > Secure Virtualization

McAfee Secure Virtualization

Prověřené nástroje pro efektivní ochranu virtuálního prostředí

Virtuální technologie maximalizují využití hardwaru serverů a pracovních stanic a tím značnou mírou přispívají ke snížení provozních nákladů. Důkladné zabezpečení jejich provozu se však stalo nevyřešenou výzvou pro mnoho organizací všech velikostí a typů. Hlavní bezpečnostní úskalí spočívají ve zranitelnostech, které pramení ze složitosti patchování offline virtuálních serverů a nedořešeném propojení bezpečnosti virtuálních a fyzických serverů. McAfee proto vyvinulo produkty splňující nejpřísnější nároky pro stoprocentní zabezpečení sítě integrací bezpečnostních prvků jak pro ochranu fyzických, tak virtuálních zařízení s pomocí jediné řídící konzole McAfee ePolicy Orchestrator.

McAfee chrání investice do virtualizace

Společnost McAfee je inovačním a technologickým lídrem v oblasti virtuální bezpečnosti. V kombinaci s obsáhlou nabídkou zabezpečovacích řešení pro fyzická zařízení nabízí vůbec nejširší portfolio na trhu pro velké korporace i malé a střední firmy.

Management for Optimized Virtual Environments – MOVE-AV

                             

Díky nástroji McAfee MOVE-AV nyní můžete snadně a hardwarově nenáročně zabezpečit virtuální prostředí ve vaší společnosti. Tento nástroj je navržen tak, aby se snížila potřebná režie tradičních antivirových řešení, při plně zachované bezpečnostní úrovni.
McAfee MOVE-AV je nadstavbou k nástroji VirusScan  Enterprise, který modifikuje do virtuálního prostředí. Zde běží jako virtuální stroj, na kterém jsou prováděny veškeré skeny, což oproti konkurenčním řešením, kde na každém virtuálním stroji běží jeden antivirový systém, podstatně snižuje hardwarové nároky. Dalším prvkem, který vede k optimalizaci výkonu virtuálních strojů, je využívání cache, což podstatně zvyšuje rychlost testování (stejné soubory nejsou skenovány dvakrát). Toto řešení je dodáváno ve dvou variantách a to pro virtuální desktopy a pro servery. Srovnání s tradičními antivirovými řešeními pro virtuální prostředí naleznete v tabulce níže.

Samozřejmostí u McAfee je univerzální centrální správa McAfee ePolicy Orchestrator, kterou jsou tyto produkty rovněž spravovány. Díky tomu je možné z jediné konzoly řídit bezpečnost celé organizace, respektive provádět veškerá nastavení, plánování skenů jednotlivých virtuálních strojů, vyhodnocování reportů, úpravu bezpečnostních politik, atd.

Klíčové součásti

  • Nejkompletnější škálovatelné bezpečnostní řešení zahrnující fyzické i virtuální servery a desktopy 
  • První a jediný bezpečnostní výrobce chránící online i offline virtuální stroje
  • ePolicy Orchestrator, jediná integrovaná platforma pro fyzické i virtuální prostředí
  • MOVE AV pro servery a MOVE AV pro Virtual Desktopy
  • McAfee Host Intrusion Prevention součástí ochrany virtuálních desktopů
  • McAfee VirusScan Enterprise for Offline Virtual Images
  • Skenování na základě reálné zátěže + díky optimalizaci a dvou caching úrovní (lokální a globální hypervisor cache) podstatné snížení HW nároků. Navíc v případě vysokého zatížení hypervizoru je kontrola přerušena do té doby než jsou opětovně uvolněny potřebné prostředky. Nedochází tedy k omezení uživatelů na úkor AV kontroly.
  • Plánování skenů – lze jednoduše nastavit, ve které hodiny a na kterých strojích

AV na VM stroji

McAfee MOVE-AV

Využití paměti (každá VM)

 60-120MB+ ~20MB

Využití CPU hypervizoru ve špičce

 80-100% <10%

Zatěžování VM při skenování

 ANO NE

Zátěž při aktualizaci DAT databáze

 ANO NE

McAfee Host Intrusion Prevention

Je sw nástroj zajišťující bezpečnost v rámci virtuálního světa mezi jednotlivými instancemi VM. Poskytuje nástroje stavového firewallu, aplikačního blokování a IPS/IDS včetně behaviorální a signature based detekce narušení. Dále ochraňuje webové a SQL servery před útoky jako jsou Directory Traversal a SQL injection. 

Ochrana virtuálních serverů v režimu Offline

Řešení pokrývá situace, kdy nákaza nemůže být odstraněna za běhu systému a nebo případy virtuálních servery převedených do režimu offline, které a zůstaly tak bez pravidelných bezpečnostních updatů, čímž se mohou nechtěně vyhnout nezbytným aktualizacím. Řešení automaticky skenuje, čistí a provádí updaty zabezpečení virtuálních serverů bez nutnosti jejich převedení do online režimu. Tím je dosaženo, že před jejich opětovnou aktivací je jejich bezpečností profil plně aktualizovaný a servery jsou chráněny proti aktuálním hrozbám, které vznikly během jejich offline seance nebo které v online režimu nemohly být odstraněny.

McAfee ePolicy Orchestrator

Díky integraci s McAfee ePolicy Orchestratorem (ePO) jsou bezpečností komponenty (pro virtuální i fyzická zařízení) spravovány centrálně z jediné konzoly. ePolicy Orchestrator umožňuje vzdálenou instalaci a správu, distribuovat a měnit bezpečnostní politiky, či rozesílat pravidelné aktualizace produktů. Vše je podpořeno úzkou spoluprací s MS Active Directory. Součástí systému jsou nástroje pro monitoring v reálném čase i analýzu historických událostí s množstvím předdefinovaných reportů. Centrální management zajišťovaný ePolicy Orchestratorem tak šetří administrátorům čas a výrazně snižuje celkové náklady na zajištění kontinuity služeb sítě.

Funkce McAfee MOVE

McAfee MOVE for Virtual Desktops

McAfee MOVE for Servers
On-access scanning ANO ANO
On-demand scanning s ohledem na zatížení Hypervisoru ANO
Offline virtual image scanning  ANO*
Napojeni na reputační technologii McAfee GTI ANO ANO
McAfee VirusScan Enterprise 8.8 ANO ANO
McAfee ePO 4.6 ANO ANO
McAfee Host Intrusion Prevention ANO Add-on module
McAfee SiteAdvisor Enterprise ANO Add-on module
Microsoft Hyper-V ANO    ANO**
VMware ESX ANO ANO
Citrix XenServer ANO ANO

* Není podporován Citrix XenServer a Microsoft Hyper-V

** Nepodporuje plánování skenů McAfee MOVE scheduler

KOMPLEXNÍ OCHRANA PRO VIRTUALIZOVANÉ SERVERY – POVÝŠENÍ AV OCHRAN

McAfee Integrity Monitor

Je nástroj pro kontinuální monitorování integrity (celistvosti, neporušenosti) souborů (FIM) se schopností sledovat změny obsahu i přístupových práv u souborů a adresářů, síťových aktivních prvků a specializovaných zařízení jako jsou ATM, medicínské přístroje atp.

McAfee Application Control pro Servery

Zajišťuje provozování pouze důvěryhodných aplikací na serverech. To snižuje riziko neoprávněného užívání softwaru, zvyšuje kontrolu a bezpečnost koncových bodů. V neposlední řadě představuje účinnou hráz proti všem druhům škodlivých kódů, jelikož se nemají jak spustit! Provádí aplikační audit serveru s vynucením možnosti spuštění jen autorizovaných aplikací, spolupracuje s update systémy Microsoft apod.

McAfee Change Control pro Servery

V mnoha organizacích často nastává situace, kdy existuje velký rozdíl mezi autorizovanou zdokumentovanou změnou a skutečnou změnou nastavení IT služeb. McAfee Change Control zviditelňuje učiněné změny v reálném čase, prokazuje odpovědnost za změnu a vynucuje politiky v oblasti změn nastavení. Zabraňuje tak nežádoucím či neoprávněným změnám. Hlídá neautorizované změny v konfiguracích, souborech, lozích a registrech včetně preventivní ochrany a blokování.

Integrity Monitor pro Databáze

Nástroj sloužící k monitorování aktivit probíhajících na databázích. Tato nepřetržitá kontrola je nezbytná k testování bezpečnosti a udržení shody se standardy jako PCI DSS. Monitorování se zaměřuje se na tři klíčové oblasti: Aktivity: Prověřuje přihlašování a odhlašování uživatelů, změny hesel, práva uživatelů. Změny schémat: Vytváření a úprava tabulek, indexování, atd. Změna dat: Vkládání, mazání a úprava citlivých dat v databázi.

McAfee Database Activity Monitoring

Poskytuje shodné nástroje jako Integrity Monitor pro Databáze, doplněné o databázové IPS nástroje k ukončení rizikových relací a detekci zranitelností (ochrana nepatchovaných vulnerabilities).

 

DALŠÍ INFORMACE
 
vyrobila Omega Design