Комплексная защита и обеспечение доступности виртуальных сред VMWARE 1
Обещания виртуализации Virtual Infrastructure IT Costs IT Agility Up Down 2
Что мы получаем с виртуализацией ? 3 Экономия ресурсов Масшабируемость Гибкость Консолидация
Что мы получаем с виртуализацией ? 4 Бесконтрольное перемещение активов Неотслеживаемый доступ к данным Изменение сетевой топологии и обход аппаратный средств защиты Несанкционированное копирование виртуальных машин
Риски меняются и меняется источник рисков 5 © 2013, HyTrust, Inc.
Защита через потерю преимуществ 6 Зона низкого риска Зона среднего риска Зона высокого риска Разные уровни защиты Разные требования бизнеса...
Куда бежать, куда податься ? 7 Логическая ручная/автоматическая сегментация Введение зон безопасности и уровня защиты Защита приложений и данных на основе зонных политик Централизованное управление зонами и политиками
Зоны безопасности 8 Зона низкого риска Зона среднего риска Зона высокого риска Логическое зонирование низкий средний высокий
Host Security Hardened Virtual Infrastructure VM Maximum Guest Security VM Maximum Guest Security VM Advanced Security Гранулярная защита всех компонентов виртуальной среды с использованием агентов Масштабируемость на уровне гостевых машин Два уровня защиты для максимальной безопасности: с помощью агента и с помощью средств гипервизора (SVA) Масштабируемость на уровне гипервизора SVA Essential Security Классический подход Безопасность как Сервис Symantec Data Center Security Новая концепция защиты VMware
Symantec Data Center Security Suite DCS: Server Advanced HIDS/HIPS (Servers) DCS: Server Agentless AV (VMware) HIDS/HIPS (VMware) CSP Client Edition HIDS/HIPS (Clients) Symantec Data Center Security Трансформация продуктовой линейки CCS Protection EngineN/A Mail security for Exchange
11 Основано на базовых принципах безопасности : Least Privilege Access Control Эффективно против вредоносного по (known & unknown) В основе модель, ограничивающая потенциальные угрозы Применима для всех окружений и приложений User Applications Core OS Service SDCS:SA Agent Files Named Pipes Registry (Win only) Network Controls Memory (Buffer Overflow) OS Calls Devices Behavior Control Agent Kernel mode intercept driver Windows, Solaris, Linux HTTPS Web, DB, Mail, etc. SDCS:SA Management Server Проактивная защита: технологии
аудит и оповещение Мониторинг целостности файлов в реальном времени. Корреляция и оповещения. Блокировка изменений конфигурации. Применение политик безопасности. Ограничение подключений сменных носителей. Блокирование бекдоров. Ограничение соединений по приложениям. Контроль трафика. Защита от атак нулевого дня, понижение привилегий (для приложений и пользователей) Ограничение по поведению, защита от переполнения буфера Обнаружение Вторжений Предотвращение Вторжений к онтроль с истемы з ащита сети защита от эксплойтов Проактивная защита: технологии Symantec Data Center Security
Protection Engine Protection Engine for NAS SAV for NAS
Проверка на уязвимости 14 ТЕХНИЧЕСКИЕ МЕХАНИЗМЫ Control Compliance Suite Vulnerability Manager Проактивное предотвращение угроз для наиболее критичных активов Обнаружение критических уязвимостей в веб-приложениях, базах данных, серверах и других сетевых устройствах Более 54,000 проверок по 14,000 уязвимостей Уникальный механизм «сцепленных» уязвимостей Алгоритм оценки Высокопроизводительный 64 битный движок Symantec Academy 17/08/2012
Защита SDDC © 2013, HyTrust, Inc. SEP/Data Center Security защита виртуальных машин от атак и компрометации VSM - обеспечения сегментации виртуальной инфраструктуры, гранулированное управление правами и хранение логов для расследований Symantec PE for NAS для защиты данных DLP, VM, CCS SM – категорирование виртуальных машин для применения на них политик безопасности
Symantec Backup Exec Small Business Edition Symantec System Recovery Symantec Desktop and Laptop Symantec Backup Exec Symantec NetBackup Symantec Резервное копирование и восстановление Защита бизнеса ЛЮБОГО размера и инфраструктуры Для физических и виртуальных сред Средние/крупные организации Малый бизнес/Oфис Облако Гибрид Более 2 млн клиентов и 14 млн домашних пользователей Признанный лидер отрасли во всех сегментах 1 в резервном копировании VMware Backup Exec.Cloud 16 ФСТЭК
Целиком виртуальные машины Гранулярное восстановление данных приложений* Гранулярное восстановление файлов и папок Восстановление куда угодно Целиком виртуальные машины Гранулярное восстановление данных приложений* Гранулярное восстановление файлов и папок Восстановление куда угодно Backup Exec 2012 V-Ray Edition Защита и восстановление виртуализованных приложений Восстановление хоста, всей виртуальной машины целиком или файлов Сертифицировано под VMware и Hyper-V Защита и восстановление виртуализованных приложений Восстановление хоста, всей виртуальной машины целиком или файлов Сертифицировано под VMware и Hyper-V До 90% экономии места хранения резервных копий Дедубликация резервных копий виртуальных сред До 90% экономии места хранения резервных копий Дедубликация резервных копий виртуальных сред Комплексное восстановление виртуальной среды Дедубликация повсюду VMware и Hyper-V защита Резервная копия в один проход, возможности восстановления Уменьшения пространства занятого резервной копией Комплексная защита виртуального окружения A A C C B B A A D D C C A A B B B B D D D D C C A A B B C C D D 17 *Примечание: Для этого требуется установка агентов к приложениям. Промо 65% До 31 мая 2014
Почему готовое решение (Appliance)? Решение - конструкторSymantec Appliances Управление оборудованием - Модернизация Управление ПО - Обновления Интеграция - Тестирование - Развертывание Множество консолей Размазанная ответственность Управление оборудованием - Модернизация Управление ПО - Обновления Интеграция - Тестирование - Развертывание Множество консолей Размазанная ответственность Простое РК – Снижение OpEx Устранение сложности в интеграции Производительность Один вендор – одна точка ответственности Единое окно управления Простое РК – Снижение OpEx Устранение сложности в интеграции Производительность Один вендор – одна точка ответственности Единое окно управления
Устройство Symantec Backup Exec 3600 Единая установка и настройка Единый вендор для: –Hardware –Software –Управление лицензиями Единая установка и настройка Единый вендор для: –Hardware –Software –Управление лицензиями Простота Все компоненты: –Клиенты –Агенты приложений –Опции Удаленные офисы: –Отказ от ленты –Снижение расходов Все компоненты: –Клиенты –Агенты приложений –Опции Удаленные офисы: –Отказ от ленты –Снижение расходов Решение «все-в- одном» Гарантированная совместимость Надежность работы Единая точка для техн. поддержки Решение «все-в- одном» Гарантированная совместимость Надежность работы Единая точка для техн. поддержки Эффективная стоимость Низкие риски 19 ~ $18200 Для заказчиков Решение ВСЕ в Одном: 5,5Тб Дедублицированного Хранилища, помещается примерно от 10Тб до 30Тб исходных данных + SAS Tape port + 3x Ethernet Без ограничения по агентам
Универсальная платформа с единым управлением Any Storage Optimized Any Storage Optimized Any Storage Optimized Any Storage Optimized NetBackup Platform NetBackup Platform Optimized Platform Protection Optimized Platform Protection NetBackup Platform NetBackup Platform Optimized Platform Protection Optimized Platform Protection Глобальный Обзор Несколько площадок Для гетерогенных сред Инфраструктур где много данных Серверов SAN сети Виртуальные среды Управление носителями NetBackup Глобальная Защита и Восстановление
NetBackup Appliance Family NetBackup 5230 NetBackup 5030 Backup Appliance with Dedup. ВСЕ ИНТЕГРИРОВАНО Deduplication Appliance 2U to 8U* form factor4U form factor Master/Media server ролиStorage pool role 4TB to 76TB* полезной емкости Полки по 24 или 32Тб 32TB ; up to 192TB with 6 nodes Дедубликация на устройстве и агенте Опции соединения: Ethernet (1/10Gb) and Fiber Channel Репликация без нагрузки (за счет StorageFoundation) 21 Теперь доступен вариант 14TБ!
Symantec Backup Products в России 22 Объемы информации быстро растут Боязнь удалить что-нибудь нужное - Локализованные версии Backup Exec - Техническая поддержка на русском языке - Сертификация ФСТЭК
Thank you! Copyright © 2012 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, and the Checkmark Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. 24