Компания «Инфосистемы Джет» протестировала решение Trend Micro Deep Security 7.5

Специалисты компании завершили тестирование решения Trend Micro DeepSecurity7.5, предназначенного для защиты информационных систем корпоративного уровня. Проведенные стендовые испытания подтвердили, что продукт является комплексным средством защиты от специфических угроз, характерных для виртуальных сред.

Тестирование проводилось на стенде компании «Инфосистемы Джет» под управлением VMwarevSphere4 (ESX), включающем:



сервер управления DeepSecurityManager(разворачивался как внутри виртуальной среды, так и на выделенном физическом сервере);

преднастроенную виртуальную машину Deep Security (Virtual Appliance);

программный агент для установки на защищаемую ОС (тестирование проводилось на операционных системах Windows, RHELи Solaris).



В рамках тестирования особое внимание было уделено проверке функционала продукта, разработанного с учетом особенностей виртуальных сред. Trend Micro Deep Security 7.5 интегрируется с VMsafe API и обеспечивает защиту виртуальных машин VMware от вредоносного кода без необходимости установки агентов. Была проверена технология, позволяющая перенести нагрузку, которая создается работой антивируса и средств предотвращения вторжений на каждой виртуальной машине в отдельности, на выделенную виртуальную машину DeepSecurity(Virtual Appliance). Кроме того, в Virtual Appliance протестированы не только защита от вредоносных программ для всего ESX-хоста, но и функции межсетевого экрана, обнаружения и предотвращения сетевых атак.

Также проведено тестирование клиентского программного обеспечения, которое может устанавливаться в виртуальной и физической среде и не использует специальных функций гипервизора:



межсетевой экран с отслеживанием состояния соединений;

механизмы обнаружения и предотвращения вторжений,

защиты от вредоносных программ,

контроля целостности и управления журналами событий.



В ходе испытаний решение на базе DeepSecurityбыло проинтегрировано с системами класса SIEM(SecurityInformationandEventManagement), в частности с ArcSight ESM. Специалисты компании «Инфосистемы Джет» подтвердили, что благодаря поддержке стандарта CEFинтеграция продукта с ArcSight ESM не требует специального коннектора и обеспечивает легкое подключение решения к этой системе.

Эксперты особенно отметили наличие унифицированного понятного интерфейса для внедрения и управления решением как в виртуальной среде, так и в физической. Система управления DeepSecurityManagerучитывает правила межсетевого экрана, сигнатуры для защиты web-приложений, сигнатуры сетевых атак, функции контроля целостности.

«Нам как системному интегратору интересны технологии, позволяющие обеспечить защиту от специфических новых угроз, возникающих в виртуальных инфраструктурах. Мы протестировали продукт TrendMicroDeepSecurity, имеющий наибольшее количество функций по защите виртуальных и физических сред*, – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». – Мы уже начали использовать продукт для защиты виртуальных сред, в том числе для соответствия требованиям PCIDSS**, а после завершения сертификации во ФСТЭК планируем использовать продукт и для защиты персональных данных».

Вениамин Левцов, глава российского представительства TrendMicro: «Отношение экспертов к безопасности виртуальных сред в 2011 году перешло из теоретической плоскости в практическую. Мы видим как в дополнение к защите конечных узлов, почты и интернет-трафика, формируется новая глава истории средств защиты – безопасность виртуальных машин. Ведущие интеграторы, лидирующие на рынке информационной безопасности, очевидно, не могут оставаться в стороне от этого процесса. Мы рады, что масштабное тестирование, подготовленное экспертами компании «Инфосистемы Джет», подтвердило широчайшие возможности Trend Micro DeepSecurityи необходимость изменить принципы работы средств защиты в условиях виртуальной среды».

*по результатам сравнительного анализа Nemertes Research

**Продукт рекомендован к использованию в проектах по приведению в соответствие с требованиями стандарта PCIDSSпо результатам исследования NSSLabs

23 мая, 2011

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных