vGate

Сертифицированное программное средство защиты от несанкционированного доступа виртуальных инфраструктур на платформе VMware vSphere.

vGate учитывает специфические особенности защиты информации в виртуальной среде. vGate позволяет привести защиту информационной системы при использовании технологий виртуализации в соответствие требованиям российского законодательства.

Назначение

  • Позволяет автоматизировать работу администраторов по эксплуатации системы безопасности.
  • Способствует противодействию ошибкам и злоупотреблениям при управлении виртуальной инфраструктурой.
  • Облегчает приведение виртуальной инфраструктуры в соответствие законодательству, отраслевым стандартам и лучшим мировым практикам.

Сертификаты

vGate R2 сертифицирован в ФСТЭК России по уровню СВТ5 и НДВ4, применяется для защиты автоматизированных систем до класса 1Г включительно и информационных систем персональных данных до класса К1 включительно. vGate-S R2 сертифицирован во ФСТЭК России по ТУ и НДВ2, применяется для защиты автоматизированных систем до класса 1Б включительно и информационных систем персональных данных до УЗ1 включительно.

Ключевые возможности

Мандатное управление доступом

  • Разделение объектов инфраструктуры на логические группы и сферы администрирования с помощью бизнес-категоризации.
  • Два типа меток конфиденциальности:

– уровни конфиденциальности;
– бизнес-категории.

Усиленная аутентификация, разделение ролей и делегирование полномочий

  • Усиленная аутентификация администраторов, имеющих доступ к управлению конфигурацией.
  • Для исключения «суперпользователя» создаются отдельные роли администратора информационной безопасности (ИБ) и администратора виртуальной инфраструктуры (ВИ).
  • Возможность применения аппаратно ключа при аутентификации администраторов ИБ и ВИ.

Управление конфигурацией системы безопасности

Автоматическое приведение виртуальной инфраструктуры в соответствие положениям законодательства, отраслевых стандартов и лучших мировых практик:
– PCI DSS;
– СТО БР ИББС;
– №152-ФЗ;
– VMware Security Hardening Best Practice;
– CIS VMware ESX Server Benchmark.

Контроль над изменениями настроек безопасности

Контроль над изменениями на основе заданных политик безопасности.

Защита от утечек через специфические каналы среды виртуализации

  • Контроль виртуальных устройств.
  • Контроль целостности и доверенная загрузка виртуальных машин.
  • Контроль доступа к элементам инфраструктуры.
  • Контроль целостности файлов гостевых систем виртуальных машин.
  • Согласование готовой виртуальной машины у администратора ИБ.
  • Запрет доступа администраторов ВИ к данным виртуальных машин.

Мониторинг событий ИБ и создание структурированных отчетов

  • Отчеты о текущем статусе конфигурации системы безопасности.
  • Отчеты о произошедших событиях и изменениях.
  • Отчеты о соответствии стандартам и лучшим мировым практикам.
  • Регистрация попыток доступа к инфраструктуре.
  • Интеграция с SIEM-системами.

Поддерживаемые платформы

  • VMware vSphere 4 (VMware ESX Server 4.0 Update 4).
  • VMware vSphere 4.1 (VMware ESX Server 4.1 Update 3, VMware ESXi Server 4.1 Update 3).
  • VMware vSphere 5 (VMware ESXi Server 5.0 Update 1).
  • VMware vSphere 5.1 (VMware ESXi Server 5.1).
Оформить заявку
Вернуться
к описанию