SlideShare a Scribd company logo

McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

VirtSGR
VirtSGR
Technology
1 of 13
Download to read offline
McAfee for Virtualized Environments Андрей Новиков, Технический специалист McAfee Russia
Особенности виртуализации • Виртуализация = повсеместное распространение • Выбор между безопасностью и удобством Virus Virtual Virtual Offline Machine Machine Virtual – Виртуализация предоставляет Data Loss Image возможность для быстрой реакции – Виртуализация не предоставляет Trojan Apps Apps Apps защиту Worms – Виртуализация требует особенного подхода для обеспечения DDoS OS OS OS безопасности Vulnerabilities • Виртуализация меняет определение конечной точки Гипервизор – Виртуализированные системы – не просто системы, это данные – Виртуальные образы строятся на лету 2 Confidential McAfee Internal Use Only
Оперативные задачи • Как определить необходимые ресурсы для антивируса CPU/Custom…, 2/25/2010 4:23:06 PM – 3/11/2010 4:23:06 PM – 10.25.144.40 – Защита от ―AV storming‖ • Как достичь максимальной плотности виртуальных машин на гипервизор • Не хочу использовать дополнительную консоль управления 3 Confidential McAfee Internal Use Only
McAfee’s поддерживает виртуализацию Broad Product Virtualization Virtualization Virtual Offline MOVE Coverage for Security Content Appliances Scanner Platform Virtualization Assessment P P T Firewall Enterprise Наиболее полный Лучший в пакет решений индустрии Enterprise Web, Virus Scan для виртуальной консалтинговый Vulnerability Email, Enterprise for инфраструктуры, сервис, Management и Firewall, Offline Virtual сетей, и специально Host IPS Virtual Images настольных предназначенный Appliances компьютеров для решений под виртуализацию 2005 2007 2008 2009 2010 4 Confidential McAfee Internal Use Only
Централизованное управление - ePO Самая мощная платформа управления в Мире! — Управляет более 60M конечных точек — Более 35,000 предприятий — Самый большой проект - > 5M конечных точек Развертывание, управление и отчетность — Endpoint security — Data loss prevention — Encryption — Web and messaging security “ePO превратился в стандарт для — Network access control управления решениями по — Vulnerability management безопасности.” — Integration with network IPS Endpoint Protection Platform Magic Quadrant — Threat alerts from Avert Labs — И другие! 5 Confidential McAfee Internal Use Only
Чем занимается McAfee ePolicy Orchestrator? • Управляет политиками – Создание политик для всех продуктов McAfee (используется единый Agent) • Следит за выполнением политик – Гарантирует выполнение политик для всех конечных точек • Устанавливает продукты McAfee – ПО – Патчи – Обновления сигнатур • Предоставляет отчеты – Соответствие – Угрозы – Индивидуальные • Открытый Framework – 215 партнеров в Альянсе Confidential McAfee Internal Use Only 6
Решения MOVE • Offload on Access Scan (OAS) MOVE AV for VDI • Увеличивает плотность VDI на HV • Распределяет нагрузку на HV MOVE for при выполнении on demand Virtual scan (ODS) Servers • Защищает от AV Storming VirusScan • Сканирует offline virtual Enterprise for images—VDI и Server Offline Virtual • Защищает конечные точки, не Images имеющих последних обновлений 7 Confidential McAfee Internal Use Only
MOVE AV for VDI • Выполняет On Access Scan (OAS) и обновления .DAT для McAfee VirusScan Enterprise (VSE) • Выполняет защиту памяти с помощью Host Intrusion Prevention • Поддерживает облачный сервис McAfee GTI • Сканирующие сервера не привязаны к хостам • Общий кэш для сканирования • Поддерживает Citrix; VMware и Microsoft Hypervisors • Тестирование с Citrix показало увеличение более чем на 60% плотности VDI при использовании MOVE AV (сравнивалось с локальным VSE) Идеальное решение для виртуализации! Confidential McAfee Internal Use Only 8
Архитектура MOVE Установка на VM: McAfee Agent Связь с McAfee MOVE Защита памяти* MOVE AV •Выполнение On-Access Scanning (OAS) •Выполнение обновлений .DAT •Оптимизация безопасности MOVE Virtual Virtual Virtual Virtual Virtual Virtual Machine Machine Machine Machine Machine Appliance Гипервизор McAfee GTI* ePO Reputation Cache Synchronization Scanning Protocol Confidential McAfee Internal Use Only *Version 2.0
Оптимизация безопасности URL proliferating malware Virtual Virtual Virtual Virtual Virtual MOVE Machine Machine Machine Machine Machine Virtual Appliance Гипервизор Confidential McAfee Internal Use Only
Оптимизация безопасности Локальный кэш URL proliferating обновляется malware незамедлительно на всех хостах Virtual Virtual Virtual Virtual Virtual MOVE Machine Machine Machine Machine Machine Virtual Appliance Гипервизор Confidential McAfee Internal Use Only
Производительность Классический AV MOVE AV Используемая память 40-120MB+ ~8.5MB (на каждой VM) Использование CPU 80-100% <10% (на каждом hypervisor) Плотность VM X Больше на ~60% Использование НЕТ ДА ресурсов VM (Offloaded to Virtual Appliance) НЕТ Обновления .DAT ДА (Offloaded to Virtual Appliance) 13 Confidential McAfee Internal Use Only
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

Recommended

Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...VirtSGR
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средExpolink
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKirill Kertsenbaum
 

Recommended

Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...VirtSGR
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
обзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средобзор решения Kaspersky security для виртуальных сред
обзор решения Kaspersky security для виртуальных средExpolink
 
Kaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKaspersky Security For Virtualization - RUSSIAN
Kaspersky Security For Virtualization - RUSSIANKirill Kertsenbaum
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыareconster
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
Комплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозКомплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозDenis Bezkorovayny
 
Введение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMwareВведение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMwareSkillFactory
 
Введение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruВведение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruKonstantin Kryazhenkov
 
Введение в виртуализацию
Введение в виртуализациюВведение в виртуализацию
Введение в виртуализациюKonstantin Kryazhenkov
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
WorkspaceOne
WorkspaceOneWorkspaceOne
WorkspaceOneАльбина Минуллина
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...Cisco Russia
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхCisco Russia
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасностиareconster
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareareconster
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldareconster
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 
McAfee MOVE
McAfee MOVEMcAfee MOVE
McAfee MOVEAndrei Novikau
 
Новые продукты McAfee/Intel
Новые продукты McAfee/IntelНовые продукты McAfee/Intel
Новые продукты McAfee/IntelAndrei Novikau
 

More Related Content

What's hot

Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыareconster
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)areconster
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
Комплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозКомплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозDenis Bezkorovayny
 
Введение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMwareВведение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMwareSkillFactory
 
Введение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruВведение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruKonstantin Kryazhenkov
 
Введение в виртуализацию
Введение в виртуализациюВведение в виртуализацию
Введение в виртуализациюKonstantin Kryazhenkov
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...Cisco Russia
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхCisco Russia
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасностиareconster
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareareconster
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldareconster
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
 

What's hot (20)

Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктуры
 
Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)Создание публичного облака (VMware vCloud)
Создание публичного облака (VMware vCloud)
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
 
Комплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угрозКомплексная защита виртуальной среды от внешних угроз
Комплексная защита виртуальной среды от внешних угроз
 
Введение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMwareВведение в виртуализацию. Обзор технологий VMware
Введение в виртуализацию. Обзор технологий VMware
 
Введение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ruВведение в виртуализацию. Вебинар для проекта getccna.ru
Введение в виртуализацию. Вебинар для проекта getccna.ru
 
Введение в виртуализацию
Введение в виртуализациюВведение в виртуализацию
Введение в виртуализацию
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
WorkspaceOne
WorkspaceOneWorkspaceOne
WorkspaceOne
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасности
 
Особенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMwareОсобенности лицензирования инфраструктурных решений VMware
Особенности лицензирования инфраструктурных решений VMware
 
Особенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShieldОсобенности лицензирования облачных решений vCloud, vFabric, vShield
Особенности лицензирования облачных решений vCloud, vFabric, vShield
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности» Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности»
 

Similar to McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

Новые продукты McAfee/Intel
Новые продукты McAfee/IntelНовые продукты McAfee/Intel
Новые продукты McAfee/IntelAndrei Novikau
 
McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8Andrei Novikau
 
Простота использования, гибкая интеграция и безопасность - основы эффективног...
Простота использования, гибкая интеграция и безопасность - основы эффективног...Простота использования, гибкая интеграция и безопасность - основы эффективног...
Простота использования, гибкая интеграция и безопасность - основы эффективног...DellTeam
 
VMware - коротко о продуктах, технологиях и сложностях перевода
VMware - коротко о продуктах, технологиях и сложностях переводаVMware - коротко о продуктах, технологиях и сложностях перевода
VMware - коротко о продуктах, технологиях и сложностях переводаMUK
 
McAfee Application Control
McAfee Application ControlMcAfee Application Control
McAfee Application ControlAndrei Novikau
 
FortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийFortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийSergey Malchikov
 
Lohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureLohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureDmytro Mindra
 
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011Валерий Коржов
 
Преимущества виртуального ЦОД.
Преимущества виртуального ЦОД.Преимущества виртуального ЦОД.
Преимущества виртуального ЦОД.Cisco Russia
 
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Cisco Russia
 
Легкий переход от виртуализации к частному облаку. Готовые рецепты от Dell и ...
Легкий переход от виртуализации к частному облаку. Готовые рецепты от Dell и ...Легкий переход от виртуализации к частному облаку. Готовые рецепты от Dell и ...
Легкий переход от виртуализации к частному облаку. Готовые рецепты от Dell и ...DellTeam
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...Cisco Russia
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFVSkillFactory
 
Защита от вредоносных программ с Антивирусом Касперского для Blue Coat Proxy AV
Защита от вредоносных программ с Антивирусом Касперского для Blue Coat Proxy AVЗащита от вредоносных программ с Антивирусом Касперского для Blue Coat Proxy AV
Защита от вредоносных программ с Антивирусом Касперского для Blue Coat Proxy AVKonstantin Matyukhin
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...Cisco Russia
 
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Cisco Russia
 
Citrix XenDesktop with Cisco UCS
Citrix XenDesktop with Cisco UCSCitrix XenDesktop with Cisco UCS
Citrix XenDesktop with Cisco UCSSergey Khalyapin
 
Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Cisco Russia
 

Similar to McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru (20)

McAfee MOVE
McAfee MOVEMcAfee MOVE
McAfee MOVE
 
Новые продукты McAfee/Intel
Новые продукты McAfee/IntelНовые продукты McAfee/Intel
Новые продукты McAfee/Intel
 
McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8
 
Web Gateway
Web GatewayWeb Gateway
Web Gateway
 
Простота использования, гибкая интеграция и безопасность - основы эффективног...
Простота использования, гибкая интеграция и безопасность - основы эффективног...Простота использования, гибкая интеграция и безопасность - основы эффективног...
Простота использования, гибкая интеграция и безопасность - основы эффективног...
 
VMware - коротко о продуктах, технологиях и сложностях перевода
VMware - коротко о продуктах, технологиях и сложностях переводаVMware - коротко о продуктах, технологиях и сложностях перевода
VMware - коротко о продуктах, технологиях и сложностях перевода
 
McAfee Application Control
McAfee Application ControlMcAfee Application Control
McAfee Application Control
 
FortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложенийFortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложений
 
Lohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureLohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows Azure
 
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011
 
Преимущества виртуального ЦОД.
Преимущества виртуального ЦОД.Преимущества виртуального ЦОД.
Преимущества виртуального ЦОД.
 
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
 
Легкий переход от виртуализации к частному облаку. Готовые рецепты от Dell и ...
Легкий переход от виртуализации к частному облаку. Готовые рецепты от Dell и ...Легкий переход от виртуализации к частному облаку. Готовые рецепты от Dell и ...
Легкий переход от виртуализации к частному облаку. Готовые рецепты от Dell и ...
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFV
 
Защита от вредоносных программ с Антивирусом Касперского для Blue Coat Proxy AV
Защита от вредоносных программ с Антивирусом Касперского для Blue Coat Proxy AVЗащита от вредоносных программ с Антивирусом Касперского для Blue Coat Proxy AV
Защита от вредоносных программ с Антивирусом Касперского для Blue Coat Proxy AV
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
 
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
Стратегия реализации облачных вычислений предприятия. На что нужно обратить в...
 
Citrix XenDesktop with Cisco UCS
Citrix XenDesktop with Cisco UCSCitrix XenDesktop with Cisco UCS
Citrix XenDesktop with Cisco UCS
 
Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco.
 

McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

  • 1. McAfee for Virtualized Environments Андрей Новиков, Технический специалист McAfee Russia
  • 2. Особенности виртуализации • Виртуализация = повсеместное распространение • Выбор между безопасностью и удобством Virus Virtual Virtual Offline Machine Machine Virtual – Виртуализация предоставляет Data Loss Image возможность для быстрой реакции – Виртуализация не предоставляет Trojan Apps Apps Apps защиту Worms – Виртуализация требует особенного подхода для обеспечения DDoS OS OS OS безопасности Vulnerabilities • Виртуализация меняет определение конечной точки Гипервизор – Виртуализированные системы – не просто системы, это данные – Виртуальные образы строятся на лету 2 Confidential McAfee Internal Use Only
  • 3. Оперативные задачи • Как определить необходимые ресурсы для антивируса CPU/Custom…, 2/25/2010 4:23:06 PM – 3/11/2010 4:23:06 PM – 10.25.144.40 – Защита от ―AV storming‖ • Как достичь максимальной плотности виртуальных машин на гипервизор • Не хочу использовать дополнительную консоль управления 3 Confidential McAfee Internal Use Only
  • 4. McAfee’s поддерживает виртуализацию Broad Product Virtualization Virtualization Virtual Offline MOVE Coverage for Security Content Appliances Scanner Platform Virtualization Assessment P P T Firewall Enterprise Наиболее полный Лучший в пакет решений индустрии Enterprise Web, Virus Scan для виртуальной консалтинговый Vulnerability Email, Enterprise for инфраструктуры, сервис, Management и Firewall, Offline Virtual сетей, и специально Host IPS Virtual Images настольных предназначенный Appliances компьютеров для решений под виртуализацию 2005 2007 2008 2009 2010 4 Confidential McAfee Internal Use Only
  • 5. Централизованное управление - ePO Самая мощная платформа управления в Мире! — Управляет более 60M конечных точек — Более 35,000 предприятий — Самый большой проект - > 5M конечных точек Развертывание, управление и отчетность — Endpoint security — Data loss prevention — Encryption — Web and messaging security “ePO превратился в стандарт для — Network access control управления решениями по — Vulnerability management безопасности.” — Integration with network IPS Endpoint Protection Platform Magic Quadrant — Threat alerts from Avert Labs — И другие! 5 Confidential McAfee Internal Use Only
  • 6. Чем занимается McAfee ePolicy Orchestrator? • Управляет политиками – Создание политик для всех продуктов McAfee (используется единый Agent) • Следит за выполнением политик – Гарантирует выполнение политик для всех конечных точек • Устанавливает продукты McAfee – ПО – Патчи – Обновления сигнатур • Предоставляет отчеты – Соответствие – Угрозы – Индивидуальные • Открытый Framework – 215 партнеров в Альянсе Confidential McAfee Internal Use Only 6
  • 7. Решения MOVE • Offload on Access Scan (OAS) MOVE AV for VDI • Увеличивает плотность VDI на HV • Распределяет нагрузку на HV MOVE for при выполнении on demand Virtual scan (ODS) Servers • Защищает от AV Storming VirusScan • Сканирует offline virtual Enterprise for images—VDI и Server Offline Virtual • Защищает конечные точки, не Images имеющих последних обновлений 7 Confidential McAfee Internal Use Only
  • 8. MOVE AV for VDI • Выполняет On Access Scan (OAS) и обновления .DAT для McAfee VirusScan Enterprise (VSE) • Выполняет защиту памяти с помощью Host Intrusion Prevention • Поддерживает облачный сервис McAfee GTI • Сканирующие сервера не привязаны к хостам • Общий кэш для сканирования • Поддерживает Citrix; VMware и Microsoft Hypervisors • Тестирование с Citrix показало увеличение более чем на 60% плотности VDI при использовании MOVE AV (сравнивалось с локальным VSE) Идеальное решение для виртуализации! Confidential McAfee Internal Use Only 8
  • 9. Архитектура MOVE Установка на VM: McAfee Agent Связь с McAfee MOVE Защита памяти* MOVE AV •Выполнение On-Access Scanning (OAS) •Выполнение обновлений .DAT •Оптимизация безопасности MOVE Virtual Virtual Virtual Virtual Virtual Virtual Machine Machine Machine Machine Machine Appliance Гипервизор McAfee GTI* ePO Reputation Cache Synchronization Scanning Protocol Confidential McAfee Internal Use Only *Version 2.0
  • 10. Оптимизация безопасности URL proliferating malware Virtual Virtual Virtual Virtual Virtual MOVE Machine Machine Machine Machine Machine Virtual Appliance Гипервизор Confidential McAfee Internal Use Only
  • 11. Оптимизация безопасности Локальный кэш URL proliferating обновляется malware незамедлительно на всех хостах Virtual Virtual Virtual Virtual Virtual MOVE Machine Machine Machine Machine Machine Virtual Appliance Гипервизор Confidential McAfee Internal Use Only
  • 12. Производительность Классический AV MOVE AV Используемая память 40-120MB+ ~8.5MB (на каждой VM) Использование CPU 80-100% <10% (на каждом hypervisor) Плотность VM X Больше на ~60% Использование НЕТ ДА ресурсов VM (Offloaded to Virtual Appliance) НЕТ Обновления .DAT ДА (Offloaded to Virtual Appliance) 13 Confidential McAfee Internal Use Only