Средства защиты для Amazon Web Services

Они работают в облаке, но управлять ими можно вместе с вашей собственной средой.

Ознакомиться с нашим недавним исследованием Протестировать решение для защиты сетей в среде AWS

Запись вебкаста. Практические рекомендации по защите в среде AWS  Смотреть >

Корпоративные средства защиты динамичных облачных развертываний

Amazon Web Services (AWS) — широко распределенная, стабильная облачная платформа, пользующаяся доверием пользователей по всему миру. Однако быстрый переход на использование облака может привести к ошибкам и поставить под угрозу безопасность ваших данных, сведя на нет все преимущества динамичной облачной инфраструктуры, особенно если у вас нет комплексного плана обеспечения безопасности.

Вам необходимо обеспечить безопасность данных и рабочих нагрузок в облаке. При том, что AWS прилагает для этого все усилия, в том числе обеспечивая безопасность рабочих нагрузок вплоть до уровня гипервизора, защита остального (от виртуальной сети до данных) остается вашей задачей. Для ее успешного решения действительно необходимо объединить усилия разных специалистов. Именно здесь оказываются полезными решения McAfee. Мы — компания, обеспечивающая киберзащиту на всем пути от устройств к облаку. Наши комплексные решения предназначены для защиты корпоративных организаций, использующих любую ОС в публичной, частной, виртуальной или гибридной среде. таких как специалисты по информационной безопасности, специалисты по DevOps и работающие в AWS специалисты по ИТ, открыть доступ к утилитам, позволяющим автоматизировать внедрение средств защиты и согласовывать процессы управления безопасностью в масштабе всей организации. Мы поможем вам защитить все ваши данные и рабочие нагрузки в облаке. Подробнее о наших решениях смотрите ниже.

Защитные технологии, разработанные для AWS

 

Этот комплексный набор взаимосвязанных технологий защиты, управляемых с помощью McAfee ePolicy Orchestrator, позволит вам быстро и уверенно перевести ваши рабочие нагрузки в облако. Cloud Workload Security обеспечивает безопасность критически важных рабочих нагрузок с помощью целого ряда зарекомендовавших себя передовых мер противодействия: машинного обучения, сдерживания приложений, оптимизированных под виртуальные машины средств защиты от вредоносных программ, белых списков и мониторинга целостности файлов. С помощью McAfee Cloud Workload Security вы сможете:

  • непрерывно обнаруживать новые рабочие нагрузки и использовать облачные средства сбора информации о сетевых потоках, чтобы минимизировать «мертвые зоны»;
  • обеспечивать безопасность со скоростью DevOps, с поддержкой автоматизации развертывания для Chef, Puppet и сценариев оболочки;
  • просматривать события, проанализированные сервисом Amazon GuardDuty, который отслеживает сетевые подключения, зондирование портов и DNS-запросы по экземплярам EC2, непосредственно в консоли Cloud Workload Security.
Подробнее >
 

McAfee MVISION Cloud для Amazon Web Services (AWS) — решение для комплексного мониторинга, аудита и устранения уязвимостей в вашей среде AWS. С помощью этого брокера безопасности доступа к облаку (cloud access security broker — CASB) вы сможете:

  • выполнять аудит настроек функций AWS, чтобы определить небезопасные или несоответствующие требованиям настройки и рекомендовать коррективные меры;
  • видеть полный журнал регистрации всех действий пользователя в сочетании с информацией об угрозах, что облегчает проведение компьютерно-технической экспертизы после инцидента;
  • обнаруживать угрозы, исходящие от взломанных учетных записей, внутренние угрозы, случаи недобросовестного использования привилегированного доступа и заражения вредоносными программами;
  • применять политики предотвращения утечки данных (DLP) к конфиденциальным данным, хранящимся в службах хранения данных AWS, например, в контейнерах S3;
  • выявлять управляемые и неуправляемые учетные записи AWS и применять одни и те же политики для всех учетных записей AWS.
Запросить демоверсию >
Подробнее >
 

Признанное в отрасли решение McAfee ePO для управления безопасностью можно развертывать на AWS. Эта централизованная консоль управления упрощает, ускоряет и улучшает работу системы безопасности путем сбора информации об угрозах и контроля среды на всем пути от устройств к облаку.

  • С помощью McAfee ePO на AWS — решения в категории «Инфраструктура как услуга» (IaaS), использующего AWS, — ваша компания сможет упростить обслуживание инфраструктуры, применяя автомасштабирование, базы данных AWS, простую установку обновлений и аварийное восстановление. Установка и запуск займут менее часа! Узнайте, как перейти от локального решения ePO к ePO на AWS.
  • Сосредоточьтесь исключительно на безопасности, избавившись от необходимости развертывать и обслуживать инфраструктуру. Поможет вам в этом McAfee MVISION ePO, решение не базе технологии «программное обеспечение как услуга» (SaaS). Установка займет всего несколько минут!
  • Повысьте эффективность за счет оптимизации действий по обеспечению безопасности с помощью автоматизированных рабочих процессов и интуитивно понятных панелей, отображающих уровень вашей безопасности. Они позволят вам без труда подробно изучить важную информацию о контексте и установить приоритеты действий.
Подробнее >
 

Разработанная специально для защиты полностью виртуализованных облаков (общедоступных, частных и гибридных), платформа McAfee Virtual Network Security Platform (vNSP) представляет собой комплексное решение сетевой защиты, учитывающее уникальные особенности инфраструктуры AWS. McAfee vNSP дает возможность:

  • защитить операционные системы и приложения от известных средств использования уязвимостей, вредоносных программ и атак «нулевого дня»;
  • осуществлять микросегментацию с целью применения требуемых политик безопасности к отдельным рабочим нагрузкам или их группам;
  • предотвращать распространение атак между виртуальными машинами путем проверки межузлового трафика.
Бесплатная пробная версия >
Подробнее >
 

Благодаря почти безграничному количеству возможных вариантов политик и эффективности защиты от вредоносных программ «нулевого дня» McAfee Web Gateway, развертываемый в AWS в виде виртуальной машины, можно использовать для выполнения самых разных задач по обеспечению корпоративной безопасности, таких как:

  • защита облачных рабочих нагрузок, требующих проверки входящих файлов (например, при выгрузке документов) во внешних веб-приложениях, путем запуска McAfee Web Gateway в качестве сервера ICAP;
  • создание прокси-сервера HTTP/HTTPS для инфраструктуры виртуальных рабочих станций (VDI), позволяющего гибко управлять веб-трафиком и предотвращать угрозы безопасности виртуальных рабочих станций;
  • перемещение процессов управления политиками McAfee Web Gateway (локальными, облачными и гибридными) в облако AWS с целью снижения совокупной стоимости владения путем устранения локально развернутых элементов управления технологией прокси.
Бесплатная пробная версия >
Подробнее >

Дополнительная информация о средствах защиты для Amazon Web Services

Блог

Усовершенствование сбора информации об угрозах и о происходящем с помощью решения Cloud Workload Security и сервиса AWS GuardDuty

В этом блоге рассказывается, почему в современном публичном облаке критически важна оценка риска. Встроенные службы мониторинга входных и выходных сетевых данных в AWS могут пролить свет на потенциальные сетевые угрозы и аномалии.

Читать блог >
Пример внедрения

Крупный государственный подрядчик расширяет функции безопасности до публичного облака AWS

Узнайте, каким образом этот государственный подрядчик взял на вооружение преимущества использования публичного облака с помощью McAfee Cloud Workload Security.

Читать описание примера внедрения >
Лист данных

McAfee Cloud Workload Security

Узнайте, как защитить ваши рабочие нагрузки в частных и публичных облаках с помощью McAfee Cloud Workload Security.

Читать лист данных >

Чем мы могли бы вам помочь?

Мы готовы ответить на все ваши вопросы и предоставить вам информацию о профессиональных услугах, внедрении решений, технических характеристиках и т. п.

Свяжитесь с нами