Тестирование проводилось на стенде компании "Инфосистемы Джет" под управлением VMware vSphere 4 (ESX), включающем:
В рамках тестирования особое внимание было уделено проверке функционала продукта, разработанного с учетом особенностей виртуальных сред. Trend Micro Deep Security 7.5 интегрируется с VMsafe API и обеспечивает защиту виртуальных машин VMware от вредоносного кода без необходимости установки агентов. Была проверена технология, позволяющая перенести нагрузку, которая создается работой антивируса и средств предотвращения вторжений на каждой виртуальной машине в отдельности, на выделенную виртуальную машину Deep Security (Virtual Appliance). Кроме того, в Virtual Appliance протестированы не только защита от вредоносных программ для всего ESX-хоста, но и функции межсетевого экрана, обнаружения и предотвращения сетевых атак.
Также проведено тестирование клиентского программного обеспечения, которое может устанавливаться в виртуальной и физической среде и не использует специальных функций гипервизора:
В ходе испытаний решение на базе Deep Security было проинтегрировано с системами класса SIEM (Security Information and Event Management), в частности с ArcSight ESM. Специалисты компании "Инфосистемы Джет" подтвердили, что благодаря поддержке стандарта CEF интеграция продукта с ArcSight ESM не требует специального коннектора и обеспечивает легкое подключение решения к этой системе.
Эксперты особенно отметили наличие унифицированного понятного интерфейса для внедрения и управления решением как в виртуальной среде, так и в физической. Система управления Deep Security Manager учитывает правила межсетевого экрана, сигнатуры для защиты web-приложений, сигнатуры сетевых атак, функции контроля целостности.
"Нам как системному интегратору интересны технологии, позволяющие обеспечить защиту от специфических новых угроз, возникающих в виртуальных инфраструктурах. Мы протестировали продукт Trend Micro Deep Security, имеющий наибольшее количество функций по защите виртуальных и физических сред (по результатам сравнительного анализа Nemertes Research), – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". – Мы уже начали использовать продукт для защиты виртуальных сред, в том числе для соответствия требованиям PCI DSS (продукт рекомендован к использованию в проектах по приведению в соответствие с требованиями стандарта PCI DSS по результатам исследования NSS Labs), а после завершения сертификации во ФСТЭК планируем использовать продукт и для защиты персональных данных".
Вениамин Левцов, глава российского представительства Trend Micro: "Отношение экспертов к безопасности виртуальных сред в 2011 году перешло из теоретической плоскости в практическую. Мы видим как в дополнение к защите конечных узлов, почты и интернет-трафика, формируется новая глава истории средств защиты – безопасность виртуальных машин. Ведущие интеграторы, лидирующие на рынке информационной безопасности, очевидно, не могут оставаться в стороне от этого процесса. Мы рады, что масштабное тестирование, подготовленное экспертами компании "Инфосистемы Джет", подтвердило широчайшие возможности Trend Micro Deep Security и необходимость изменить принципы работы средств защиты в условиях виртуальной среды".