Catbird vSecurity

Catbird vSecurity - решение, предназначеное для защиты и автоматического контроля соблюдения стандартов и способно обеспечивать автоматизированную безопасность для статически и динамически выделяемых виртуальных рабочих станций. Результаты интеграции Catbird с VMware позволят клиентам CatbirdvSecurity получить лучшую в отрасли безопасность при существенно меньших затратах. Модуль CatbirdvCompliance является частью решение CatbirdvSecurity и призван обеспечить постоянный мониторинг соответствия требованиям стандартов PCI DSS 2.0, HIPAA, и FISMA.

Кроме автоматизации CatbirdTrustZone, для VMware View 5.1 разработаны следующие возможности:

• простой и безопасный механизм внедрения для виртуальных рабочих станций на основе шаблонов;
• автоматизация политик CatbirdTrustZones;
• функция CatbirdIntra-ZoneIsolation для автоматической изоляции и защиты виртуальных рабочих станций, работающих с конфиденциальными данными;
• модуль СatbirdvComplianceдля постоянного мониторинга соответствия конфигурации виртуальных рабочих станций требованиям PCI 2.0, HIPAA (NISTSP 800-66), FISMA (NISTSP 800-53), DIACAP и других отраслевых регуляторов.

Инновационное решение CatbirdvSecurity снижает риски и обеспечивает соответствие отраслевым стандартам, учитывая все группы возникающих рисков на протяжении всего жизненного цикла внедрения виртуализации. CatbirdvSecurity мгновенно определяет скомпрометированные активы, уведомляет соответствующий персонал и изолирует злоумышленников в карантинной зоне. Ни один другой поставщик не сможет обеспечить такой уровень безопасности и соблюдения отраслевых стандартов безопасности внутри виртуальной инфраструктуры.

Catbird vSecurity 5.5

Версия Catbird vSecurity 5.5 обладает широким функционалом по мониторингу и контролю соблюдения требований отраслевых стандартов и обеспечивает ИТ-специалистов всеми необходимыми инструментами для успешного прохождения аудита.

Catbird vSecurity является программно-управляемым решением, которое позволит отказаться от дорогостоящих аппаратных комплексов для обеспечения безопасности виртуальных и облачных сред. vSecurity обеспечивает безопасность виртуализированных компонентов непосредственно внутри виртуальной инфраструктуры. Так же, как виртуализация позволяет абстрагироваться от физического железа, так и программно-управляемые решения для безопасности позволяют не привязываться к дорогим узкоспециализированным аппаратным решениям, традиционным моделям, которые крайне сложно использовать в программно-определяемых ЦОД-ах (software-defined datacenter). В результате система безопасности становится более гибкой, надежной и менее дорогой.Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 17.4 т

Новые возможности vSecurity 5.5:

• Управление уязвимостями и конфигурациями (Vulnerability and Configuration Management) - Catbird vSecurity 5.5 выполняет постоянное автоматическое сканирование виртуализированной среды на предмет известных уязвимостей, отправляет уведомления, формирует отчеты и может опционально отправлять в карантин ресурсы, на которых обнаружены уязвимости. Кроме прочего, предусмотрен функционал для расследования инцидентов и управления ложными срабатываниями.
• Мониторинг соответствия требованиям отраслевых стандартов (Compliance Monitoring) - Catbird vSecurity имеет большое количество дополнительных проверок и контрольных точек для подтверждения соответствия требованиям PCI и других отраслевых стандартов. Также предусмотрен пакет политик и настроек, который позволит за один клик выполнить все необходимое конфигурирование.
• Формирование отчета за период (Vulnerability Trend Reporting) - vSecurity 5.5 позволяет провести анализ эффективности системы управления уязвимостями в центре обработки данных. Отчет за указанный период времени содержит развернутые данных обо всех выявленных уязвимостях в порядке приоритета и критичности для системы безопасности.
• Управление политиками сканирования (Scan Policy Management) - vSecurity 5.5 дает возможность специалистам по безопасности настраивать автоматические политики, основываясь на критериях уязвимости в базах MITRE Common Vulnerability Enumeration (CVE) и NIST Common Vulnerability Scoring System (CVSS).