vGate – сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V. Продукт решает задачи защиты виртуальных машин, контроля действий привилегированных пользователей, мониторинга событий безопасности. Варианты исполнения:

• vGate R2 применяется для защиты конфиденциальных данных;
• vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну.

Возможности vGate

• Поддержка распределенных инфраструктур:

–горячее резервирование серверов vGate; –поддержка работы с несколькими серверами vCenter, объединенными с помощью режима VMware vCenter Linked Mode; –поддержка vCenter High Availability; –подключение агента аутентификации к нескольким серверам авторизации vGate R2; –построение леса серверов авторизации vGate R2; –контрольуправления Microsoft Hyper-V через System Center Virtual Machine Manager и Failover Cluster Manager.

• Разграничение доступа к управлению виртуальной инфраструктурой:

–усиленная аутентификация администраторов виртуальной инфраструктуры, в том числе двухфакторная, с использованием ключей iButton, eToken, JaCarta; –разделение ролей администраторов информационной безопасности и виртуальной инфраструктуры в целях исключения суперпользователя; –согласование изменений настроек виртуализации у администратора информационной безопасности; –мандатное управление доступом на основе категорий и уровней конфиденциальности; –контроль доступа администраторов виртуальной инфраструктуры к данным, обрабатываемым виртуальными машинами.

• Применение шаблонов при настройке политик безопасности:

–защита государственных информационных систем; –защита информационных систем персональных данных; –соответствие РД АС; –соответствие СТО БР ИББС; –соответствие ГОСТ Р 56938-2016; –стандарт безопасности данных индустрии платежных карт PCI DSS; –соответствие требованиям VMware по повышению уровня безопасности (VMware Hardening Guide); –соответствие требованиям CIS Benchmarks.

• Защита от специфических угроз, характерных для виртуальных сред:

–контроль виртуальных устройств; –контроль изменений в системе на основе заданных политик безопасности; –контроль целостности и доверенная загрузка ESXi-серверов и виртуальных машин.

• Регистрация и аудит событий безопасности:

–расширенная регистрация событий, связанных с информационной безопасностью; –создание структурированных отчетов о текущем состоянии системы и произошедших изменениях; –эффективный инструмент расследования инцидентов.

• Мониторинг виртуальной инфраструктуры:

–сбор событий безопасности напрямую с объектов виртуальной инфраструктуры; –корреляция событий и генерация инцидентов; –шаблоны правил корреляции, специфичные для виртуальной среды; –полный контроль действий в виртуальной инфраструктуре в обход средства защиты; –удобная панель мониторинга инцидентов в реальном времени.

• Централизованное управление и контроль:

Консоль управления vGate R2 позволяет: –управлять учетными записями пользователей и правами доступа к защищаемым объектам; –развертывать и настраивать компоненты защиты ESXi-/vCenter-серверов и серверов Hyper-V; –управлять параметрами виртуальных машин; –просматривать журнал событий; –осуществлять горячее резервирование и работать в режиме кластера; –обеспечить интеграцию с SIEM-системами.