Trend Micro Deep Security

Продукт
Разработчики: Trend Micro
Дата последнего релиза: 2018/06/19
Отрасли: Информационные технологии
Технологии: SaaS - Программное обеспечение как услуга,  Виртуализация,  ИБ - Предотвращения утечек информации

Содержание

2018

Сертификация Deep Security 11.0 в Беларуси

Компания Trend Micro 7 ноября 2018 года объявила о прохождении сертификации в республике Беларусь сразу пяти продуктов компании, включая Trend Micro Deep Security 11.0. Подробнее здесь.

Deep Security 11.0 представляет собой современную платформу для обеспечения безопасности серверов, которая способна защитить физические, виртуальные и облачные серверы, а также значительно снизить ИТ-расходы за счёт простоты установки обновлений и управления облаком компании. При этом в процессе работы Deep Security не оказывает негативного эффекта на производительность и управляемость виртуальных серверов, рассказали в компании.

Deep Security Smart Check

19 июня 2018 года корпорация Trend Micro сообщила о выпуске компонента Deep Security Smart Check для собственного решения Deep Security. В дополнение к защите контейнеров в рабочей среде, которую осуществляет Deep Security, Deep Security Smart Check обеспечивает непрерывное сканирование их образов.

Trend Micro представила решение Deep Security Smart Check

Согласно заявлению разработчика, Deep Security Smart Check проверяет образы контейнеров ещё до их развёртывания, чтобы выявлять вредоносное ПО и уязвимости более эффективно. Таким образом возможные проблемы с безопасностью могут быть обнаружены и устранены еще на стадии его разработки.

Помимо этого, Trend Micro представила обширный набор API и центр автоматизации, который поможет улучшить интеграцию средств безопасности в процесс разработки. Владельцы Trend Micro Deep Security смогут воспользоваться API продукта, чтобы обеспечить непрерывное развёртывание ПО, контроль его состояния, управление ИТ-услугами и интеграцию средств управления, таких, как недавно выпущенный комплекс Amazon Elastic Container Service for Kubernetes, отметили в компании.

«
«Платформы с поддержкой контейнеров позволили организациям ускорить цикл разработки программного обеспечения, и те не готовы снова замедлять его ради дополнительных мер безопасности. При этом обеспечение мер безопасности – необходимое требование для любой рабочей среды, и использование контейнеров этого не отменяет. Их количество и временный характер способствуют созданию уязвимостей в системе безопасности, которыми могут воспользоваться хакеры. Стоит ожидать ситуации, когда киберпреступники перейдут от атак на действующие серверные приложения к попыткам внедрить вредоносное ПО прямо в рабочей среде, ещё на стадии разработки этих приложений».

Билл Макги (Bill McGee), первый вице-президент и руководитель подразделения Hybrid Cloud Security в Trend Micro
»

Организации всё чаще переносят рабочую нагрузку в гибридные облачные сервисы. Deep Security Smart Check соответствует требованиям DevOps к безопасности разработки приложений, скорости их «отгрузки» клиентам и возможности запуска в любой среде. Это, по мнению разработчика, подтверждает то, что Trend Micro Deep Security способен не только обеспечивать надёжную защиту, но и приспосабливаться к изменениям инфраструктуры клиентов, от виртуализации до перехода на публичные облачные службы или разработки с использованием контейнеров.TAdviser выпустил Гид по российским операционным системам 10.1 т

Решение Deep Security Smart Check уже появилось в продаже.

2017

Доступность для клиентов VMware Cloud

6 сентября 2017 года компания Trend Micro Incorporated объявила о доступности решения для защиты серверов Trend Micro Deep Security для клиентов VMware Cloud на Amazon Web Services (AWS).

VMware Cloud на AWS объединяет программно-определяемый центр обработки данных (SDDC) корпоративного класса, специализированную, эластичную и физическую (bare metal) инфраструктуру AWS. Такой подход нацелен на поддержку устойчивой операционной модели компаний и мобильность приложений для частных и публичных облаков. Использование решения Trend Micro Deep Secuity обеспечивает полную видимость и защиту виртуализованных ресурсов в программно-определяемых ЦОД, как в локальных средах, так и в окружении VMware Cloud на AWS.

«
VMware Cloud на AWS предлагает клиентам бесшовное интегрированное гибридное облачное решение, которое дает возможность использовать программно-определяемый ЦОД. Такие решения, как Trend Micro Deep Security, позволяют ИТ-подразделениям сократить расходы, повысить эффективность и организовать согласованную работу в облачных средах. Мы рады сотрудничеству с таким партнером, как Trend Micro с целью расширения собственных возможностей VMware Cloud на AWS и предложения клиентам гибкости и возможности выбора решений, которые могут повысить ценность бизнеса.

Марк Ломайер (Mark Lohmeyer), вице-президент по продуктам в Cloud Platforms Business Unit, VMware
»

Trend Micro Deep Security 10

8 февраля 2017 года компания Trend Micro Incorporated анонсировала выпуск технологии Deep Security 10, оснащенный механизмами XGen Security.

Deep Security сочетает технологии защиты разных поколений для обеспечения безопасности серверов от известных угроз, включая защиту от вредоносных программ, а также систему предотвращения вторжений (IPS) для обнаружения и остановки серьезных атак. В рамках реализации стратегии XGen Security в Deep Security 10 добавлено несколько инновационных систем защиты, включая предотвращение несанкционированного изменения программного обеспечения и контроль приложений. Разработанная для гибридных облачных сред, функция контроля приложений поможет защитить серверы от изощренных атак программ-вымогателей, даже в условиях, когда состав используемых приложений регулярно обновляется, а гибкие вычислительные ресурсы распределяются между виртуальными и облачными средами.

Deep Security 10 поддерживает интеграцию системой песочниц Trend Micro Deep Discovery, а также к постоянно растущему списку передовых технологий защиты вскоре добавится и машинное обучение.

Продукт оптимизирован для инсталляции в окружении VMware, AWS, Microsoft Azure и обеспечивает сквозную управляемость, автоматически обнаруживая новые узлы и обеспечивая их защитой. Согласно заявлению разработчиков, в этом релизе большое количество улучшений по части интеграции и управления, в том числе - быстрое подключение для защиты вычислительных ресурсов в средах AWS и Azure, поддержка формата пользовательского профиля в Azure, диспетчера ресурсов Azure v2 (Azure Resource Manager v2, ARM). Решение обеспечивает защиту Docker-контейнеров с помощью технологий защиты от вредоносных программ, IPS и контроля приложений для защиты динамически разворачиваемых контейнеров.

«
Мы не только помогаем нашим клиентам обеспечить поддержку важных изменений в инфраструктуре, таких как Docker-контейнеры, но и отвечаем на их потребности в различных моделях приобетения решений для безопасности. Deep Security можно приобрести и как программный продукт, и как сервис, а также в маркетплейсах AWS и Azure, что обеспечивает непревзойденную гибкость модели приобретения, включая почасовую оплаты в облаке.

Билл Макги (Bill McGee), старший вице-президент и генеральный менеджер Trend Micro по защите гибридных облаков
»

Deep Security 10 станет доступным в марте 2017 года.

2016: Trend Micro Deep Security as a Service доступен в Amazon Web Services

Trend Micro объявил в ноябре о доступности Deep Security as a Service в магазине приложений Amazon Web Services (AWS) Marketplace. Как рассказали CNews в компании, основанное на многолетней истории инноваций предложение Trend Micro позволяет организациям сочетать преимущества использования решения для безопасности по модели SaaS с удобством включения оплаты за него в единый счет за услуги Amazon Web Services (AWS).

Deep Security as a Service, решение для управления безопасностью, полностью размещенное в облаке, подключается через Amazon Elastic Compute Cloud (Amazon EC2) и имеет почасовую модель оплаты. Deep Security as a Service имеет сертификат соответствия первому уровню стандарта безопасности PCI и сочетает в себе дополнительную защиту для AWS Cloud с возможностью быстрой установки и развёртывания. Для подписки на сервис и настройки защиты ресурсов требуется всего несколько секунд.

2015: Trend Micro Deep Security сертифицирована VCE Validation Ready

30 июня 2015 года компания Trend Micro объявила о получении сертификата VCE Validation Ready для платформы Trend Micro Deep Security в рамках программы VCE Technology Alliance Partner.

Программа разработана для независимых разработчиков программного обеспечения, производителей аппаратного обеспечения, разработчиков виртуальных устройств и других поставщиков технологических решений, которые стремятся упростить и ускорить внедрение своих решений вместе с системами VCE Vblock.

Сертификат VCE Validation Ready подтверждает оптимальную работу платформы Deep Security для всех основных сценариев использования и обеспечивает соответствие этого конвергентного решения основным требованиям отраслевых стандартов HIPAA, PCI и др.

Deep Security предоставляет защиту физических, виртуальных и облачных серверов в рамках единой комплексной платформы, обеспечивая централизованное управление и формирование отчетов. Это глубоко интегрированное решение включает управление безопасностью как на уровне систем, так и на уровне сети, обеспечивая защиту виртуальных инфраструктур. Используя Trend Micro Smart Protection Network, Deep Security помогает защититься от уязвимостей Shellshock и Heartbleed.

Оптимизированное для виртуальных и облачных сред, решение Deep Security предоставляет клиентам возможность безопасного масштабирования без потери гибкости и производительности.

2014

Trend Micro Deep Security 9.5

5 ноября 2014 года компания Trend Micro представила обновленное решение Trend Micro Deep Security 9.5 для среды VMware, совместимое с платформой сетевой виртуализации VMware NSX и обеспечивающее защиту в физическом, виртуальном и облачном окружении.

Trend Micro Deep Security 9.5 предоставляет средства безопасности, как на уровне файлов, так и сети, и не требует использования агентов на защищаемых виртуальных узлах.

Комбинация модели микро-сегментации VMware NSX на основе концепции нулевого доверия с широким набором безагентских средств безопасности Deep Security, по мнению специалистов компании, помогает обеспечить защиту, в составе которой еще более дискретная микро-сегментация, «карантин» в режиме реального времени и устранение компрометации с минимальным временем простоя, что недостижимо при использовании традиционных систем защиты на уровне файлов и периметра.

В новой версии Deep Security 9.5 реализована расширенная поддержка «облаков» и теперь включает в себя динамического агента Smart Agent, упрощающего внедрение системы и повышающего гибкость решения. Технология Smart Agent также использует возможности новой программы быстрого реагирования на выпуск обновлений ядра ОС Linux, широко используемых в современных виртуальных и облачных средах. В компании считают, эти технологии обеспечивают уверенность - средства безопасности не нарушат работу бизнес-систем заказчика.

Платформа Trend Micro Deep Security в AWS Marketplace

В ноябре 2014 года Trend Micro Incorporated объявила о том, что платформа для защиты облачных ресурсов и центров обработки данных Trend Micro Deep Security for Amazon Web Services (AWS) стала доступна на AWS Marketplace, онлайн магазине, который предлагает программное обеспечение и сервисы для использования на AWS.

Deep Security обеспечивает автоматизированную облачную защиту в AWS. Оно включает в себя инструменты для предотвращения вторжений (IPS), борьбы с вредоносными программами на основе веб-репутации, мониторинга целостности, а также журналы событий и сетевой экран в одном многофункциональном решении. Теперь платформа Deep Security, расширенная для того, чтобы ее можно было предоставлять через AWS Marketplace, и интегрированная с ведущими средствами управления, такими как Chef, Puppet, SaltStack, AWS CloudFormation или AWS OpsWorks, автоматизирует предоставление функционала информационной безопасности для быстрой защиты ресурсов от самых новых уязвимостей с учетом рабочих нагрузок.

Модель совместной защиты AWS определяет различные роли безопасности. AWS отвечает за безопасность базовой инфраструктуры, а конечные организации — за защиту операционной системы, приложений, данных и прочих ресурсов. Являясь партнером уровня Advanced Technology Partner в партнерской сети AWS Partner Network (APN), компания Trend Micro помогает клиентам выполнять свою часть обязательств по защите с помощью доказавших свою эффективность средств безопасности, которые обеспечивает Deep Security.

Организации по всему миру используют Deep Security для обеспечения безопасности в среде AWS. Примером может послужить сотрудничество компании Cloudticity, специализирующейся на совместимых с HIPAA решениях для AWS, с компанией Great Lakes Health Connect (GLHC), предоставляющей врачам доступ к информации и обслуживающей более 120 больниц штата Мичиган (США).

2013

Trend Micro Deep Security 9

Платформа Deep Security предлагает механизмы обеспечения безопасности как с использованием агента, так и без него. Она обеспечивает эффективную автоматизированную защиту виртуальных серверов и ПК, частных и общедоступных облачных сред, способствуя ускорению окупаемости инвестиций. Deep Security объединяет средства антивирусной защиты и проверки репутации веб-страниц, межсетевой экран, технологии предотвращения вторжений, контроля целостности и проверки журналов в одном интегрированном пакете. Это решение способно защитить организацию от простоев в работе критически важных приложений и утечки данных без необходимости в дорогостоящей установке исправлений. Кроме того, Deep Security 9 позволяет без лишних сложностей и расходов обеспечить соответствие различным нормативным требованиям: PCI DSS 2.0, HIPAA, NIST и SAS 70.

  • Интеграция с vCloud Director, Amazon Web Services и унифицированная консоль администрирования обеспечивают единую среду для управления защитой данных в ЦОД, а также в общедоступных средах на основе VMware vCloud® и Amazon.
  • Поддержка новейших продуктов VMware: vSphere 5.1 и vCloud Networking and Security 5.1
  • Deep Security 9 поддерживает VMware vSphere® 5.1 и vCloud Networking and Security™ (vCNS); это уже четвертое поколение платформы, поддерживающее интеграцию с VMware.
  • Улучшенная защита без использования агента — функции кэширования и дедупликации на уровне VMware ESX® повышают производительность, а технология сканирования для получения рекомендаций упрощает настройку политик безопасности.
  • Функция контроля целостности повышает уровень защищенности виртуализированных систем и степень их соответствия нормативным требованиям. Используя технологию Intel TPM/TXT, Deep Security 9 может отслеживать любые неавторизованные изменения в гипервизоре, помогая обеспечить соответствие новейшим нормативным требованиям, таким как, например, рекомендации по виртуализации PCI DSS.
  • Гибкая многопользовательская архитектура для центров обработки данных и поставщиков услуг — Deep Security 9 поддерживает логическое разделение политик и данных подписчиков, возможность делегирования полномочий и самообслуживания, а также эластичное масштабирование облачных сервисов путем автоматического развертывания и запуска компонентов Deep Security. Управление с помощью RESTful API упрощает масштабирование и интеграцию в облачную инфраструктуру.

Сертификация VSPEX Labs

VSPEX Labs подтвердила сертификацию платформы Trend Micro Deep Security для её использования с VSPEX Proven Infrastructure, сообщила пресс-служба компании Trend Micro 27 июня 2013 года.

Сотрудничество лидеров в сфере технологий хранения и защиты данных позволит интегрировать платформу Trend Micro Deep Security в системы EMC VSPEX для ЦОД и облачных сред.

Trend Micro - участник партнерской программы EMC Technology Partner Program (ETP). Сертификация решения Deep Security для использования с VSPEX расширит возможности партнеров, предлагающих эту платформу. Теперь у них есть средства киберзащиты, характеристики которых подтверждены испытаниями, добавление средств безопасности Trend Micro в решения VSPEX не приведет к усложнению управления ИТ-системами.

2012

Trend Micro Deep Security 8

Trend Micro Deep Security — флагманское решение для защиты виртуализированных сред. Новая версия Deep Security 8 представляет собой первую и единственную в отрасли платформу безопасности без агента, объединяющую средства антивирусной защиты, контроля целостности, обнаружения и предотвращения вторжений, защиты веб-приложений и брандмауэр. Deep Security 8 развертывается в виде виртуального устройства и поэтому идеально подходит для защиты виртуальных машин VMware.

Преимущества для физических серверов:

  • облачные технологии автоматического внесения событий в «белые» списки, а также возможность настройки «доверенных» событий не только заметно упрощают отслеживание целостности, но и еще более расширяют круг потенциальных заказчиков
  • Антивирусный модуль, реализованный на уровне единого агента, позволяет использовать один и тот же пакет Deep Security для защиты физических ЦОД под управлением как Windows, так и Linux

Преимущества для виртуальных серверов:

  • безагентский мониторинг целостности файлов, осуществляемый на базе прежнего виртуального устройства Deep Security Virtual Appliance, обеспечивающего безагентскую защиту от вредоносных программ и вторжений, не только полностью устраняет сложности, связанные со сканированием на предмет целостности данных, но и значительно упрощает администрирование
  • гибкая архитектура развертывания позволяет выбрать для отдельных виртуальных машин вариант настройки с дополнительными агентами, которые будут работать в координации с виртуальным устройством для выстраивания глубоко эшелонированной защиты
  • мониторинг целостности гипервизора, основанный на использовании технологии Intel TPM/TXT, представляет собой первое коммерческое решение, предназначенное для отслеживания текущих брешей в защите гипервизора
  • поддержка VMware vSphere 5 и VMware vShield Manager 5 с VMware vShield Endpoint Security API 2, кроме прочего, гарантирует обратную совместимость с VMware vSphere 4.1 с VMware vShield 1.0

Преимущества для виртуальных рабочих столов:

  • защита интерфейса виртуального рабочего стола от вредоносных программ, основанная на применении специальных агентов, гарантирует непрерывную защиту виртуальных машин как при их перемещении за пределы ЦОД, так и при их возвращении
  • использование функции веб-репутации предотвращает посещение пользователями потенциально опасных сайтов
  • средство оповещения конечных пользователей, рассчитанное на виртуальные рабочие среды с безагентской системой Deep Security, защищает от вредоносных программ и устраняет необходимость в установке полнофункциональных специализированных агентов

Левцов Вениамин, Региональный менеджер Trend Micro в России и странах СНГ: «Компания Trend Micro первой предложила рынку безагентскую систему защиты от вредоносных программ в средах VMware и на сегодняшний день занимает лидирующие позиции в области защиты виртуализированных и облачных сред. В дополнение, в составе новой версии Deep Security 8.0 появился полноценный антивирусный агент для установки как на виртуальные машины, так и физические системы. Мы на практике реализуем концепцию, когда безопасность следует за данными - теперь, даже при перемещении за пределы доверенного хоста, безопасность виртуальной машины не пострадает независимо от особенностей среды функционирования.»

Сертификат Oracle Solaris Ready

Компания Trend Micro Incorporated объявила в октябре 2012 года о том, что ее платформа облачной защиты Trend Micro Deep Security 8.0 получила статус Oracle Solaris Ready от партнерской сети Oracle PartnerNetwork (OPN). Сертификат Oracle Solaris Ready официально подтверждает, что Trend Micro полностью протестировала и поддерживает Deep Security 8.0 в среде Oracle Solaris 11. Кроме того, Trend Micro получила статус «Золотого партнера» OPN в знак признания своих достижений в деле защиты операционных сред Oracle.

Oracle Solaris Ready является частью программы Oracle Exastack Ready, которая дает возможность партнерам доказать полную готовность своих продуктов и решений к работе с новейшими платформами Oracle: Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud или Oracle SPARC SuperCluster. Oracle Solaris 11 — это первая в мире «облачная ОС» корпоративного уровня, позволяющая компаниям перенести наиболее ресурсоемкие приложения в частные, гибридные и публичные «облака», не жертвуя производительностью, надежностью и масштабируемостью.

Trend Micro Deep Security — это инновационная безагентная платформа защиты, которая также обеспечивает всестороннюю, адаптируемую и высокоэффективную защиту с использованием агента. Данная платформа включает модули противодействия вирусам, репутационного анализа, предотвращения вторжений, межсетевого экрана, мониторинга целостности и проверки журналов. Deep Security работает с системами безопасности, установленными как на серверах, так и на пользовательских компьютерах, что обеспечивает защиту центров обработки данных, все чаще использующих технологии консолидации, виртуализации и облаков на базе Oracle Solaris 11. ПО Trend Micro Deep Security 8.0 включает целый пакет средств ИТ-безопасности и предлагает единую консоль для управления всеми аспектами защиты этих новых сред. Благодаря сертификату Oracle Solaris Ready, Trend Micro получит право на использование корпоративной символики Oracle и ряд других преимуществ, которые позволят компании более эффективно позиционировать свою продукцию на рынке.

Trend Micro Deep Security 8.0 сертифицирован по новым руководящим документам ФСТЭК

Сертификат соответствия ФСТЭК №2861 от 20 мая 2013 г. удостоверяет, что решение Deep Security 8.0 является программным средством защиты информации, реализующим функции системы обнаружения вторжений, средства антивирусной защиты и межсетевого экрана. Продукт признан соответствующим требованиям документов: «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) – по 4 классу защиты, «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012) – по 4 классу защиты, а также соответствует требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 4 классу защищенности.

2011

Trend Micro Deep Security 7.5

В сентябре анонсирована версия продукта Trend Micro Deep Security 7.5. В состав пакета впервые включен новый модуль, который обеспечивает тесное взаимодействие Trend Micro Deep Security с технологиями виртуализации от компании VMware и помогает организовать более эффективную защиту виртуальных окружений от вредоносного программного обеспечения.

Тесная интеграция с программными интерфейсами VMware vShield Endpoint API и ПО VMware vShield Manager обеспечивает возможность быстрого развертывания продукта на хост-системах VMware vSphere и позволяет виртуальным устройствам Deep Security гарантировать полную безопасность виртуальных машин VMware.

Новый компонент также обладает тесной совместимостью с защитной инфраструктурой Trend Micro Smart Protection Network, которая лежит в основе большинства решений Trend Micro. Совместимость с платформой Trend Micro SecureCloud позволяет использовать Trend Micro Deep Security 7.5 для защиты инфраструктур, развернутых в публичном или частном облаке.

Тестирование "Инфосистемы Джет"

Специалисты компании «Инфосистемы Джет» завершили в апреле 2011 года тестирование решения Trend Micro Deep Security 7.5, предназначенного для защиты информационных систем корпоративного уровня. Проведенные стендовые испытания подтвердили, что продукт является комплексным средством защиты от специфических угроз, характерных для виртуальных сред. Тестирование проводилось на стенде компании «Инфосистемы Джет» под управлением VMware vSphere 4 (ESX), включающем:

  • сервер управления Deep Security Manager (разворачивался как внутри виртуальной среды, так и на выделенном физическом сервере);
  • преднастроенную виртуальную машину Deep Security (Virtual Appliance);
  • программный агент для установки на защищаемую ОС (тестирование проводилось на операционных системах Windows, RHEL и Solaris).

В рамках тестирования особое внимание было уделено проверке функционала продукта, разработанного с учетом особенностей виртуальных сред. Trend Micro Deep Security 7.5 интегрируется с VMsafe API и обеспечивает защиту виртуальных машин VMware от вредоносного кода без необходимости установки агентов. Была проверена технология, позволяющая перенести нагрузку, которая создается работой антивируса и средств предотвращения вторжений на каждой виртуальной машине в отдельности, на выделенную виртуальную машину Deep Security (Virtual Appliance). Кроме того, в Virtual Appliance протестированы не только защита от вредоносных программ для всего ESX-хоста, но и функции межсетевого экрана, обнаружения и предотвращения сетевых атак.

Также проведено тестирование клиентского программного обеспечения, которое может устанавливаться в виртуальной и физической среде и не использует специальных функций гипервизора:

  • межсетевой экран с отслеживанием состояния соединений;
  • механизмы обнаружения и предотвращения вторжений,
  • защиты от вредоносных программ,
  • контроля целостности и управления журналами событий.

В ходе испытаний решение на базе Deep Security было проинтегрировано с системами класса SIEM (Security Information and Event Management), в частности с ArcSight ESM. Специалисты компании «Инфосистемы Джет» подтвердили, что благодаря поддержке стандарта CEF интеграция продукта с ArcSight ESM не требует специального коннектора и обеспечивает легкое подключение решения к этой системе.

Эксперты особенно отметили наличие унифицированного понятного интерфейса для внедрения и управления решением как в виртуальной среде, так и в физической. Система управления Deep Security Manager учитывает правила межсетевого экрана, сигнатуры для защиты web-приложений, сигнатуры сетевых атак, функции контроля целостности.

Тестирование на масштабируемость в облачной среде

В Trend Micro задались целью выполнить тест масштабируемости одного из собственных продуктов (Trend Micro Deep Security). Скорый поверхностный расчет показал, что для выполнения этой задачи потребовалось бы 35 серверов Dell 710 с возможностью виртуализации. Найти столько доступных серверов – непростая задача для любой компании, а о том, чтобы купить столько серверов ради месячного тестирования, не могло быть и речи.

Поэтому было решено обратиться за помощью к облаам. Подходящим решением стала инфраструктура Amazon Web Services (AWS), с помощью которой удалось получить необходимое количество менее крупных ресурсов. (В данном случае небольшие экземпляры идеально подходили для моделирования крупной архитектуры «менеджер-агент», причем каждый экземпляр моделировал множество агентов.

Следует иметь в виду, что просто открыть учетную запись и сделать запрос на 1000 небольших экземпляров не удастся. Сотрудники Amazon связываются с клиентом по электронной почте, чтобы определить требуемое соотношение типов экземпляров, платформ, зон доступности и регионов, которые будут выгодны как вашему проекту, так и AWS. Сразу после определения конфигурации мы разработали необходимые инструменты быстрого увеличения или уменьшения масштаба нашей тестовой среды. К ним относились AMI (шаблоны) и инструменты, использовавшие интерфейсы прикладного программирования для обнаружения и мониторинга ресурсов.

Trend Micro не миновали странности платформы AWS, такие как перекос временной диаграммы при активном использовании ресурсов ЦП, некорректная информация о ресурсах ЦП для небольших экземпляров в CloudWatch и неизбежные «войны цен» за точечные экземпляры. Из-за особого характера тестов не все шло по плану. Порой при увеличении масштаба возникали сообщения об ошибке от интерфейса прикладного программирования AWS с формулировкой «недостаточно ресурсов». Будет нелишним иметь запасные варианты на случай, когда нужный тип экземпляра или регион перегружены.

В процессе решения различных задач платформа AWS показала хорошие возможности поиска и быстрого решения проблем с масштабируемостью. Имея возможность быстро получить сотни виртуальных машин с одного AMI, мы могли увеличивать и уменьшать масштаб в зависимости от условий тестирования.

Trend Micro Deep Security

На 21 марта 2011 года Trend Micro Deep Security позволяет защитить конфиденциальные данные, предотвращая их утечку, и обеспечить непрерывность бизнеса, а также соответствие стандартам безопасности (в т.ч. PCI DSS). Наряду с традиционными способами защиты Deep Security обеспечивает работу механизмов сбора, нормализации и корреляции событий из различных систем и приложений, функционирующих в пределах «облачной» среды. Одной из важнейших особенностей продукта является функция Virtual Patching, позволяющая предотвратить возможное использование известных уязвимостей до момента выхода соответствующих программных обновлений.

Программное обеспечение Deep Security представляет собой инструмент комплексной защиты физических, виртуальных и «облачных» серверов, предназначенный для обеспечения безопасности динамических центров обработки данных. В состав решения входят виртуальное устройство Deep Security Virtual Appliance, агент Deep Security Agent и диспетчер Deep Security Manager, которые осуществляют защиту от вредоносных программ и вторжений, оптимизируют управление большими объемами угроз, а также выполняют функции межсетевого экрана, экранирования уязвимостей, антивирусной защиты, проверки журналов и многие другие.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (606)
  Другие (8591)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (561)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Naumen (Наумен консалтинг) (22)
  Первый Бит (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (394)

  Directum (Директум) (111)
  Первый Бит (14)
  БизнесАвтоматика НПЦ (12)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Другие (174)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2812)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1931, 7339)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 340)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (80, 260)

  Directum (Директум) (1, 119)
  1С Акционерное общество (7, 46)
  1С-Битрикс (1, 17)
  Naumen (Наумен консалтинг) (3, 14)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (60, 136)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1593
  ELMA BPM Suite - 1431
  Directum RX - 987
  Creatio (ранее bpm’online) - 944
  Другие 8457

  ELMA BPM Suite - 241
  Directum RX - 233
  Creatio (ранее bpm’online) - 200
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 113
  Другие 571

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 68
  Другие 361

  ELMA365 - 161
  Directum RX - 147
  1С:ERP Управление предприятием 2 - 52
  ELMA BPM Suite - 22
  1С-Битрикс24 - 21
  Другие 295

  Directum RX - 119
  1С:ERP Управление предприятием 2 - 31
  1С-Битрикс24 - 17
  B2B-Center: Мои поставщики - 10
  HRlink Система электронного кадрового документооборота - 9
  Другие 148

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  СП Облачная платформа (Базис, Basis) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4