Компания «Инфосистемы Джет» протестировала решение Trend Micro Deep Security 7.5

23.05.2011

Специалисты компании «Инфосистемы Джет» завершили тестирование решения Trend Micro Deep Security 7.5, предназначенного для защиты информационных систем корпоративного уровня. Проведенные стендовые испытания подтвердили, что продукт является комплексным средством защиты от специфических угроз, характерных для виртуальных сред.

Тестирование проводилось на стенде компании «Инфосистемы Джет» под управлением VMware vSphere 4 (ESX), включающем:

  • сервер управления Deep Security Manager (разворачивался как внутри виртуальной среды, так и на выделенном физическом сервере);
  • преднастроенную виртуальную машину Deep Security (Virtual Appliance);
  • программный агент для установки на защищаемую ОС (тестирование проводилось на операционных системах Windows, RHEL и Solaris).

В рамках тестирования особое внимание было уделено проверке функционала продукта, разработанного с учетом особенностей виртуальных сред. Trend Micro Deep Security 7.5 интегрируется с VMsafe API и обеспечивает защиту виртуальных машин VMware от вредоносного кода без необходимости установки агентов. Была проверена технология, позволяющая перенести нагрузку, которая создается работой антивируса и средств предотвращения вторжений на каждой виртуальной машине в отдельности, на выделенную виртуальную машину Deep Security (Virtual Appliance). Кроме того, в Virtual Appliance протестированы не только защита от вредоносных программ для всего ESX-хоста, но и функции межсетевого экрана, обнаружения и предотвращения сетевых атак.

Также проведено тестирование клиентского программного обеспечения, которое может устанавливаться в виртуальной и физической среде и не использует специальных функций гипервизора:

  • межсетевой экран с отслеживанием состояния соединений;
  • механизмы обнаружения и предотвращения вторжений,
  • защиты от вредоносных программ,
  • контроля целостности и управления журналами событий.

В ходе испытаний решение на базе Deep Security было проинтегрировано с системами класса SIEM (Security Information and Event Management), в частности с ArcSight ESM. Специалисты компании «Инфосистемы Джет» подтвердили, что благодаря поддержке стандарта CEF интеграция продукта с ArcSight ESM не требует специального коннектора и обеспечивает легкое подключение решения к этой системе.

Эксперты особенно отметили наличие унифицированного понятного интерфейса для внедрения и управления решением как в виртуальной среде, так и в физической. Система управления Deep Security Manager учитывает правила межсетевого экрана, сигнатуры для защиты web-приложений, сигнатуры сетевых атак, функции контроля целостности.

«Нам как системному интегратору интересны технологии, позволяющие обеспечить защиту от специфических новых угроз, возникающих в виртуальных инфраструктурах. Мы протестировали продукт Trend Micro Deep Security, имеющий наибольшее количество функций по защите виртуальных и физических сред*, – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». – Мы уже начали использовать продукт для защиты виртуальных сред, в том числе для соответствия требованиям PCI DSS**, а после завершения сертификации во ФСТЭК планируем использовать продукт и для защиты персональных данных».

Вениамин Левцов, глава российского представительства Trend Micro: «Отношение экспертов к безопасности виртуальных сред в 2011 году перешло из теоретической плоскости в практическую. Мы видим как в дополнение к защите конечных узлов, почты и интернет-трафика, формируется новая глава истории средств защиты – безопасность виртуальных машин. Ведущие интеграторы, лидирующие на рынке информационной безопасности, очевидно, не могут оставаться в стороне от этого процесса. Мы рады, что масштабное тестирование, подготовленное экспертами компании «Инфосистемы Джет», подтвердило широчайшие возможности Trend Micro Deep Security и необходимость изменить принципы работы средств защиты в условиях виртуальной среды».


*по результатам сравнительного анализа Nemertes Research

**Продукт рекомендован к использованию в проектах по приведению в соответствие с требованиями стандарта PCI DSS по результатам исследования NSS Labs