IBM Tivoli Virtual Server Secure
Transkrypt
IBM Tivoli Virtual Server Secure
Back cover ® Bezpieczeñstwo maszyn wirtualnych: IBM Tivoli Virtual Server Secure IBM Virtual Server Security for VMWare® to system zabezpieczeñ dostarczaj¹cy najwy¿szej klasy ochronê wirtualnych maszyn. Dziêki pe³nej integracji z urz¹dzeniem wirtualnym, VSS realizuje kompleksowy zakres dzia³añ bezpieczeñstwa we wszystkich mo¿liwych warstwach. Dostarcza gotowe do u¿ytku rozwi¹zania pozwalaj¹ce na zabezpieczenie maszyn wirtualnych zarówno przed znanymi jak i nieznanymi zagro¿eniami. Wirtualizacja oferuje wymierne korzyœci dla organizacji i niew¹tpliwie stanowi kierunek rozwoju bran¿y oraz œrodowisk IT. Ze wzglêdu na du¿e tempo rozwoju w stosunku do samego wieku produktu, aktualnie istniej¹ce na rynku rozwi¹zania bezpieczeñstwa nie s¹ zoptymalizowane do pracy w wirtualnym œrodowisku. Tego typu sytuacja mo¿e prowadziæ do nieprawid³owego prowadzenia polityk bezpieczeñstwa, a tym samym - do niedope³nienia wymogów zwi¹zanych z bezpieczeñstwem ca³ej infrastruktury. IBM Virtual Server Security for VMware® oferuje zintegrowan¹ ochronê dla VMware vSphere™ 4, co pozwala na zabezpieczenie ka¿dej warstwy wirtualnej infrastruktury (w tym: hosta, sieci, hypervisora, wirtualnej maszyny (VM) oraz ruchu pomiêdzy samymi maszynami VM). Najwa¿niejsze cechy IBM Tivoli Virtual Server Security: ! ! ! ! ! ! Transparentny IPS – w sk³ad systemów bezpieczeñstwa IBM VSS (Virtual Server Security) wchodzi wielowarstwowy system prewencyjny IPS po³¹czony z technologi¹ Firewall. System ten chroni wirtualne Data Center bazuj¹c na systemie zabezpieczeñ realizuj¹cym aktywn¹ ochronê na poziomie wirtualnej maszyny w samym rdzeniu infrastruktury. Automatyczne wykrywanie - wirtualne serwery operuj¹ w stanie dynamicznym, co sprawia, ¿e standardowe metody zabezpieczeñ staj¹ siê nieefektywne. Wirtualne narzêdzie bezpieczeñstwa VSS (Virtual Server Security) posiada funkcjê automatycznego wykrywania wirtualnych maszyn (VM), co pozwala na zwiêkszenie œwiadomoœci bezpieczeñstwa w ca³ym wirtualnym œrodowisku. VM rootkit detection – bazuj¹ce na technologii wirtualizacji rootkity stanowi¹ szczególne zagro¿enie dla wirtualnych maszyn (udokumentowane s¹ ataki, których efektem jest dzia³anie bezpoœrednio na silnik hypervisora, co skutkuje brakiem reakcji tradycyjnych systemów ochrony). VSS transparentnie przeprowadza inspekcjê wirtualnych maszyn w celu kontroli i detekcji instalacji rootkitów. Analiza ruchu Inter-VM – tradycyjne hosty oraz systemy IPS nie posiadaj¹ informacji na temat danych przesy³anych bezpoœrednio pomiêdzy wirtualnymi maszynami. System kontroli VSS monitoruje ruch pomiêdzy nimi, zatrzymuj¹c oraz niweluj¹c zagro¿enie jeszcze przed dokonaniem ataku. System kontroli dostêpu do wirtualnej sieci – kontrola na poziomie sieci pozwalaj¹ca ograniczyæ dostêp lub ca³kowicie przenieœæ wirtualny serwer do kwarantanny. Technologia Virtual Patch – system automatycznego zabezpieczania podatnoœci wirtualnych maszyn zgodny ze strategi¹ patchowania prosto od X-Force. Virtual Infrastructure Protection Masz pytanie? Rafa³ Zieliñski e-mail: [email protected] tel.: (22) 878 76 58 tel. kom.: 0 601 505 667