5nine Cloud Security

Программное обеспечение 5nine Cloud Security разработано совместно с Microsoft как расширение Extensible Switch Hyper-V и является единственным безагентным решением для создания системы безопасности в Windows Server 2016 / 2012 / 2012 R2 /Core / Hyper-V. 5nine Cloud Security контролирует сетевой трафик между виртуальными машинами, обнаруживает и блокирует вредоносные атаки, осуществляет быструю антивирусную проверку и повышает безопасность виртуальной среды. Программа 5nine Cloud Security сочетает в себе несколько модулей защиты, в том числе: антивирус, виртуальный межсетевой экран, систему обнаружения вторжений (IDS) и журнал логов в одном централизованно управляемом программном продукте. 5nine Cloud Security интегрируется с SC VMM и Windows Azure Pack, что позволяет управлять всеми уровнями защиты виртуальной среды Microsoft из стандартной консоли SC VMM или со стороны клиента через портал самообслуживания WAP. Интеграция с Azure Pack позволяет хостинг провайдерам оказывать клиентам новую услугу – «Безопасность как сервис» (SECaaS). 5nine Cloud Security соответствует самым жестким и передовым требованиям по безопасности. В продукте учтены требования соответствия средств защиты стандартам безопасности различных регуляторов, а также последние изменения в российском и зарубежном законодательстве о защите персональных данных в виртуальной среде.   Основные функции 5nine Cloud Security:

• Поддержка многопользовательской архитектуры, управление доступом на основе ролей, изоляция ВМ и сегментация с использованием расширения коммутатора Hyper-V Extensible Switch.
• Защита от вирусов, вредоносных программ и вторжений в безагентном режиме.
• Специальная инкрементальная технология сканирования отслеживает изменения файлов и сканирует только изменившиеся файлы, в результате сканирование осуществляется до 70 раз быстрее, чем при традиционной полной проверке.
• Управление сканированием позволяет указать пороговые системные параметры хоста, чтобы антивирусная проверка осуществлялась только при наличии достаточных физических ресурсов: процессора, памяти, дисков.
• Поддержка механизма сетевой виртуализации NVGRE виртуальным межсетевым экраном, системой обнаружения вторжений.
• Система обнаружения вторжений (IDS) отслеживает весь трафик внутри виртуального коммутатора Hyper-V, используя технологию Snort для проверки аномалий пакетов, которые могут быть потенциальными атаками.
• Централизованная консоль или управление через SC VMM Plugin.
• Мощный виртуальный межсетевой экран с режимом Kernel Mode, обеспечивающий наиболее полную фильтрацию трафика для виртуальной среды в режиме реального времени.
• Интегрированная поддержка аварийного восстановления (репликация настроек безопасности, правил виртуального межсетевого экрана, расписания и параметров антивируса в режиме реального времени с инфраструктурой аварийного восстановления).
• Экспорт логов виртуального межсетевого экрана, антивируса и IDS в форматы SYSLOG и SIEM SPLUNK.
• Возможность обеспечить проверку целостности кода и входящих в приложение компонентов. Для контроля используется система цифровой подписи и идентификации/ фиксации версии исполняемых файлов.
• Полная совместимость с Windows Server 2012/2012R2 с поддержкой расширения фильтрации LWF.
• Поддержка любой гостевой ОС, которая поддерживается ОС Windows Hyper-V.
• Поддержка аудита информационной безопасности и соблюдение российских законодательных актов и международных стандартов по защите информации и персональных данных, таких, как PCI- DSS, HIPAA, Sarbanes-Oxley Act, 152-ФЗ «О персональных данных», Приказов № 17, № 21 ФСТЭК и других.

   

5nine Cloud Security лицензируется по количеству процессорных ядер на физическом сервере. Все физические ядра на сервере должны быть лицензированы. Для каждого сервера требуется минимум одна лицензия на 16 процессорных ядер. Одной лицензией может лицензировано до двух процессоров с 8 процессорными ядрами на каждом. Количество ядер, превышающее 16, лицензируется приобретением дополнительных пакетов по 2 ядра. Для заказа доступны 3 версии 5nine Cloud Security. Функционально они одинаковы, отличаются количеством защищаемых виртуальных машин (ВМ):

• Standard- до 6 ВМ на сервере
• Enterprise- до 20 ВМ на сервере
• Datacenter- неограниченное кол-во ВМ на сервере

Если серверы кластеризованы, то для выбора лицензии считается общее количество ВМ в кластере и делится на количество серверов. Пример: имеется один сервер с 2 процессорами по 10 ядер каждый. Для лицензирования такого сервера должна быть приобретена одна базовая лицензия на 16 ядер и 2 набора по 2 ядра. Лицензия на продукт 5nine Cloud Security распространяется на основе подписки на 1, 2 или 3 года. В стоимость подписки включено обновление версии 5nine Cloud Security, антивирусного ядра и системы обнаружения вторжений и доступа к актуальным базам сигнатур на период действия лицензии. В стоимость лицензии включена техническая поддержка в течение срока действия приобретенной лицензии. Техническая поддержка осуществляется с понедельника по пятницу, с 9:00 до 19:00. Поддержка осуществляется только через электронную почту, путем заполнения формы в разделе «Поддержка» на сайте компании https://www.5nine.ru/support