McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

9,241 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
9,241
On SlideShare
0
From Embeds
0
Number of Embeds
4,313
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

  1. 1. McAfee for Virtualized Environments Андрей Новиков, Технический специалист McAfee Russia
  2. 2. Особенности виртуализации• Виртуализация = повсеместное распространение• Выбор между безопасностью и удобством Virus Virtual Virtual Offline Machine Machine Virtual – Виртуализация предоставляет Data Loss Image возможность для быстрой реакции – Виртуализация не предоставляет Trojan Apps Apps Apps защиту Worms – Виртуализация требует особенного подхода для обеспечения DDoS OS OS OS безопасности Vulnerabilities• Виртуализация меняет определение конечной точки Гипервизор – Виртуализированные системы – не просто системы, это данные – Виртуальные образы строятся на лету 2 Confidential McAfee Internal Use Only
  3. 3. Оперативные задачи• Как определить необходимые ресурсы для антивируса CPU/Custom…, 2/25/2010 4:23:06 PM – 3/11/2010 4:23:06 PM – 10.25.144.40 – Защита от ―AV storming‖• Как достичь максимальной плотности виртуальных машин на гипервизор• Не хочу использовать дополнительную консоль управления 3 Confidential McAfee Internal Use Only
  4. 4. McAfee’s поддерживает виртуализациюBroad Product Virtualization Virtualization Virtual Offline MOVE Coverage for Security Content Appliances Scanner PlatformVirtualization Assessment P P T Firewall EnterpriseНаиболее полный Лучший в пакет решений индустрии Enterprise Web, Virus Scanдля виртуальной консалтинговый Vulnerability Email, Enterprise forинфраструктуры, сервис, Management и Firewall, Offline Virtual сетей, и специально Host IPS Virtual Images настольных предназначенный Appliances компьютеров для решений под виртуализацию 2005 2007 2008 2009 2010 4 Confidential McAfee Internal Use Only
  5. 5. Централизованное управление - ePO Самая мощная платформа управления в Мире! — Управляет более 60M конечных точек — Более 35,000 предприятий — Самый большой проект - > 5M конечных точек Развертывание, управление и отчетность — Endpoint security — Data loss prevention — Encryption — Web and messaging security“ePO превратился в стандарт для — Network access controlуправления решениями по — Vulnerability managementбезопасности.” — Integration with network IPS Endpoint Protection Platform Magic Quadrant — Threat alerts from Avert Labs — И другие!5 Confidential McAfee Internal Use Only
  6. 6. Чем занимается McAfee ePolicy Orchestrator?• Управляет политиками – Создание политик для всех продуктов McAfee (используется единый Agent)• Следит за выполнением политик – Гарантирует выполнение политик для всех конечных точек• Устанавливает продукты McAfee – ПО – Патчи – Обновления сигнатур• Предоставляет отчеты – Соответствие – Угрозы – Индивидуальные• Открытый Framework – 215 партнеров в Альянсе Confidential McAfee Internal Use Only 6
  7. 7. Решения MOVE • Offload on Access Scan (OAS) MOVE AV for VDI • Увеличивает плотность VDI на HV • Распределяет нагрузку на HV MOVE for при выполнении on demand Virtual scan (ODS) Servers • Защищает от AV Storming VirusScan • Сканирует offline virtual Enterprise for images—VDI и Server Offline Virtual • Защищает конечные точки, не Images имеющих последних обновлений7 Confidential McAfee Internal Use Only
  8. 8. MOVE AV for VDI • Выполняет On Access Scan (OAS) и обновления .DAT для McAfee VirusScan Enterprise (VSE) • Выполняет защиту памяти с помощью Host Intrusion Prevention • Поддерживает облачный сервис McAfee GTI • Сканирующие сервера не привязаны к хостам • Общий кэш для сканирования • Поддерживает Citrix; VMware и Microsoft Hypervisors • Тестирование с Citrix показало увеличение более чем на 60% плотности VDI при использовании MOVE AV (сравнивалось с локальным VSE) Идеальное решение для виртуализации! Confidential McAfee Internal Use Only8
  9. 9. Архитектура MOVE Установка на VM: McAfee Agent Связь с McAfee MOVE Защита памяти* MOVE AV •Выполнение On-Access Scanning (OAS) •Выполнение обновлений .DAT •Оптимизация безопасности MOVE Virtual Virtual Virtual Virtual Virtual Virtual Machine Machine Machine Machine Machine Appliance Гипервизор McAfee GTI* ePO Reputation Cache Synchronization Scanning Protocol Confidential McAfee Internal Use Only*Version 2.0
  10. 10. Оптимизация безопасности URL proliferating malware Virtual Virtual Virtual Virtual Virtual MOVE Machine Machine Machine Machine Machine Virtual Appliance Гипервизор Confidential McAfee Internal Use Only
  11. 11. Оптимизация безопасности Локальный кэш URL proliferating обновляется malware незамедлительно на всех хостах Virtual Virtual Virtual Virtual Virtual MOVE Machine Machine Machine Machine Machine Virtual Appliance Гипервизор Confidential McAfee Internal Use Only
  12. 12. Производительность Классический AV MOVE AVИспользуемая память 40-120MB+ ~8.5MB(на каждой VM)Использование CPU 80-100% <10%(на каждом hypervisor)Плотность VM X Больше на ~60%Использование НЕТ ДАресурсов VM (Offloaded to Virtual Appliance) НЕТОбновления .DAT ДА (Offloaded to Virtual Appliance)13 Confidential McAfee Internal Use Only

×