Документ обсуждает особенности и преимущества антивирусного решения McAfee для виртуализованных сред, подчеркивая важность безопасности в контексте виртуализации и управления конечными точками. Он упоминает о различных решениях, включая оптимизацию производительности и управляемость через ePolicy Orchestrator, а также о повышении плотности виртуальных машин. Основное внимание уделяется тому, как McAfee помогает защитить виртуализированные системы и управлять политиками безопасности.

1. McAfee for Virtualized Environments
Андрей Новиков,
Технический специалист McAfee Russia

2. Особенности виртуализации
• Виртуализация = повсеместное
распространение
• Выбор между безопасностью и
удобством Virus Virtual Virtual Offline
Machine Machine Virtual
– Виртуализация предоставляет Data Loss Image
возможность для быстрой реакции
– Виртуализация не предоставляет Trojan Apps Apps Apps
защиту
Worms
– Виртуализация требует особенного
подхода для обеспечения DDoS
OS OS OS
безопасности Vulnerabilities
• Виртуализация меняет определение
конечной точки Гипервизор
– Виртуализированные системы – не
просто системы, это данные
– Виртуальные образы строятся на
лету
2 Confidential McAfee Internal Use Only

3. Оперативные задачи
• Как определить
необходимые
ресурсы для
антивируса CPU/Custom…, 2/25/2010 4:23:06 PM – 3/11/2010 4:23:06 PM – 10.25.144.40
– Защита от ―AV
storming‖
• Как достичь
максимальной
плотности
виртуальных машин
на гипервизор
• Не хочу
использовать
дополнительную
консоль управления
3 Confidential McAfee Internal Use Only

4. McAfee’s поддерживает виртуализацию
Broad Product Virtualization Virtualization Virtual Offline MOVE
Coverage for Security Content Appliances Scanner Platform
Virtualization Assessment
P
P
T
Firewall Enterprise
Наиболее полный Лучший в
пакет решений индустрии Enterprise Web, Virus Scan
для виртуальной консалтинговый Vulnerability Email, Enterprise for
инфраструктуры, сервис, Management и Firewall, Offline Virtual
сетей, и специально Host IPS Virtual Images
настольных предназначенный Appliances
компьютеров для решений под
виртуализацию
2005 2007 2008 2009 2010
4 Confidential McAfee Internal Use Only

5. Централизованное управление - ePO
Самая мощная платформа
управления в Мире!
— Управляет более 60M
конечных точек
— Более 35,000 предприятий
— Самый большой проект -
> 5M конечных точек
Развертывание, управление
и отчетность
— Endpoint security
— Data loss prevention
— Encryption
— Web and messaging security
“ePO превратился в стандарт для — Network access control
управления решениями по — Vulnerability management
безопасности.” — Integration with network IPS
Endpoint Protection Platform Magic Quadrant — Threat alerts from Avert Labs
— И другие!
5 Confidential McAfee Internal Use Only

6. Чем занимается McAfee ePolicy Orchestrator?
• Управляет политиками
– Создание политик для всех продуктов McAfee (используется единый Agent)
• Следит за выполнением политик
– Гарантирует выполнение политик для всех конечных точек
• Устанавливает продукты McAfee
– ПО
– Патчи
– Обновления сигнатур
• Предоставляет отчеты
– Соответствие
– Угрозы
– Индивидуальные
• Открытый Framework
– 215 партнеров в Альянсе Confidential McAfee Internal Use Only
6

7. Решения MOVE
• Offload on Access Scan (OAS)
MOVE AV
for VDI • Увеличивает плотность VDI на HV
• Распределяет нагрузку на HV
MOVE for при выполнении on demand
Virtual
scan (ODS)
Servers
• Защищает от AV Storming
VirusScan • Сканирует offline virtual
Enterprise for images—VDI и Server
Offline
Virtual • Защищает конечные точки, не
Images имеющих последних обновлений
7 Confidential McAfee Internal Use Only

8. MOVE AV for VDI
• Выполняет On Access Scan (OAS) и обновления .DAT
для McAfee VirusScan Enterprise (VSE)
• Выполняет защиту памяти с помощью Host Intrusion
Prevention
• Поддерживает облачный сервис McAfee GTI
• Сканирующие сервера не привязаны к хостам
• Общий кэш для сканирования
• Поддерживает Citrix; VMware и Microsoft Hypervisors
• Тестирование с Citrix показало увеличение более чем
на 60% плотности VDI при использовании MOVE AV
(сравнивалось с локальным VSE)
Идеальное решение для
виртуализации!
Confidential McAfee Internal Use Only
8

9. Архитектура MOVE
Установка на VM:
McAfee Agent
Связь с McAfee MOVE
Защита памяти*
MOVE AV
•Выполнение On-Access Scanning (OAS)
•Выполнение обновлений .DAT
•Оптимизация безопасности
MOVE
Virtual Virtual Virtual Virtual Virtual Virtual
Machine Machine Machine Machine Machine Appliance
Гипервизор McAfee
GTI* ePO
Reputation
Cache Synchronization Scanning
Protocol Confidential McAfee Internal Use Only
*Version 2.0

10. Оптимизация безопасности
URL proliferating
malware
Virtual Virtual Virtual Virtual Virtual
MOVE
Machine Machine Machine Machine Machine Virtual
Appliance
Гипервизор
Confidential McAfee Internal Use Only

11. Оптимизация безопасности
Локальный кэш
URL proliferating обновляется
malware
незамедлительно
на всех хостах
Virtual Virtual Virtual Virtual Virtual
MOVE
Machine Machine Machine Machine Machine Virtual
Appliance
Гипервизор
Confidential McAfee Internal Use Only

12. Производительность
Классический AV MOVE AV
Используемая память
40-120MB+ ~8.5MB
(на каждой VM)
Использование CPU
80-100% <10%
(на каждом hypervisor)
Плотность VM X Больше на ~60%
Использование НЕТ
ДА
ресурсов VM (Offloaded to Virtual Appliance)
НЕТ
Обновления .DAT ДА
(Offloaded to Virtual Appliance)
13 Confidential McAfee Internal Use Only