全球虚拟化和云基础架构厂商VMware公司和赛门铁克公司近日宣布,共同推出五项最新的集成VMware云基础架构套件的安全解决方案,旨在为虚拟环境和云环境提供广泛保护,并为企业节约运营成本。凭借最新的VMware集成解决方案,赛门铁克将通过数据丢失防护、IT风险与法规遵从、数据中心保护、安全信息与事件管理(SIEM)和端点保护解决方案支持客户更好的保护其虚拟基础架构和关键应用程序,实现更强大的安全性、稳定性,降低快速服务交付成本,并增加云业务的灵活性。
赛门铁克企业产品与服务事业部总裁Francis deSouza表示:“企业当今面临日益严峻的威胁,真正的信息保护不仅仅是防病毒。通过与VMware合作的最新集成解决方案,我们能够支持客户无论是在物理环境中还是在虚拟环境中,主动保护其信息。赛门铁克和VMware携手合作,将保护措施提升至新的水平,让企业能够放心的全面拥抱虚拟化,并实现虚拟化所带来的低成本和高效率。”
VMware云基础架构与管理高级副总裁兼总经理Raghu Raghuram表示:“云时代所面临的云安全问题远远超出了恶意软件防御的范畴。赛门铁克产品与VMware云基础架构套件的集成将提供全新的安全功能,使客户更安全地享受云计算带来的好处。”
赛门铁克和VMware将继续合作,确保客户拥有云部署所必需的安全性和法规遵从控制。除了预计将于2012年晚些时候推出的赛门铁克端点安全产品与VMware vShield™端点的集成方案,赛门铁克还继续推出五项与VMware云基础架构套件的集成方案。
数据丢失防护解决方案
现已推出的赛门铁克数据丢失防护解决方案,解决了企业在寻找和保护其任何地方的知识产权过程中所面临的与日俱增的挑战。与VMware vShield App的集成支持赛门铁克客户能够在其虚拟环境上更轻松地查找并找到宝贵信息。通过将包含敏感信息的虚拟机与不包含敏感信息的虚拟机自动分离,赛门铁克数据丢失防护解决方案让客户更容易在其虚拟环境中识别并修复潜在的数据丢失。
通过融合基础架构减少法规遵从缺陷
现已推出的赛门铁克控制合规套件利用集中的漏洞与控制评估体系无缝发现未知或未授权的虚拟机,从而降低物理和虚拟基础架构中的安全风险。通过VMware公布的安全标准,控制合规套件也能够评估虚拟设置,识别风险区域,并对修复任务进行优先排序。这将有助于防止虚拟机上的应用程序故障或数据损坏,以及遵从PCI或HIPAA等要求。此外,控制合规套件还能够确保程序问卷遵循VMware流程指南文件,同时自动报告VMware vSphere®上的配置变更、补丁级别和违反关键政策等情况。
保护虚拟数据中心抵御高级威胁
赛门铁克关键系统防护解决方案目前能够更好的通过政策性控制保护ESX®访客和管理程序。赛门铁克计划在2012年春天支持VMware vSphere 5,充分利用VMware针对ESXi和VMware vCenter™制定的开箱即用服务器安全政策,支持企业能够实时识别服务器违规情况及可疑活动,限制管理控制,限制网络通信并防止文件和配置篡改虚拟基础架构。由于赛门铁克关键系统保护是非特征码的政策性技术,因此它能够允许企业停止运行在服务器上的未授权服务,并防御零日攻击,而不会影响系统性能。
综合威胁情报
2012年夏季推出的赛门铁克安全管理解决方案(SSIM)将支持企业机构能够无缝识别并应对影响其物理和虚拟基础架构上关键应用程序的安全威胁。通过与VMware vShield日志管理收集器相集成,SSIM将虚拟机活动和物理环境情况与赛门铁克全球情报网络相联,全面查看企业的安全状态。客户可以在虚拟环境或物理环境下进行恶意活动评估,并立即洞察其虚拟基础架构内的恶意活动和威胁。
赛门铁克安全服务管理(MSS)也将提供VMware vShield日志管理收集器,从而支持青睐云服务交付模式的客户可以无缝查看其虚拟和物理环境中的安全威胁。在已有各种设备和应用程序的MSS监控器中添加vShield日志管理收集器,将进一步提高MSS边到端的可视性,当其与全球安全情报和7x24小时GIAC认证安全分析结合使用时,将降低企业业务中断的风险。vShield日志管理收集器预计将在2012年夏季推出。
面向高密度虚拟环境的优化端点保护
赛门铁克计划充分利用VMware vShield Endpoint及其端点安全产品,以便在不牺牲安全性的情况下最大限度提高虚拟桌面基础架构(VDI)和虚拟服务器环境的性能。计划2012年下半年推出的上述解决方案将卸载从被保护虚拟机到专门安全虚拟设备上的安全分析功能,从而优化扫描性能,减少资源使用,并增加管理可视性。在Symantec Insight基础之上开发的上述解决方案将为VMware环境提供快速有效的端点安全保护,从而防御多态恶意软件、零日攻击和rootkit工具的威胁。