Описание системы Аккорд-KVM

Аккорд-KVM — это СПО для защиты виртуальных инфраструктур на базе KVM, контролирующее целостность компонентов ВМ и управляющее их размещением. Программный продукт Аккорд-KVM (рус. Аккорд-КВМ) от компании-разработчика ОКБ Сапр предназначен для защиты виртуальных инфраструктур на базе KVM с использованием libvirt, обеспечивая контроль целостности программных компонентов и конфигурации виртуальных машин, управление их размещением и перемещением между серверами виртуализации, а также регистрацию событий безопасности в виртуальной среде.

Система Аккорд-KVM ориентирована на ИТ-специалистов и администраторов виртуальных инфраструктур, которые отвечают за обеспечение безопасности и контроль целостности программных компонентов и конфигурации виртуальных машин в корпоративных средах, использующих KVM и libvirt.

Система будет востребована в крупных компаниях и организациях с развитой ИТ-инфраструктурой, включая финансовые учреждения, государственные структуры, промышленные предприятия и компании, работающие с конфиденциальными данными, где критически важны защита и контроль виртуальных ресурсов.

Функциональные возможности Аккорд-KVM:

• Контроль целостности программных компонентов ВМ. Система осуществляет проверку целостности файлов общего и прикладного программного обеспечения, а также данных перед их запуском, что позволяет своевременно выявлять и предотвращать несанкционированные изменения в критически важных компонентах виртуальной машины.

• Контроль целостности конфигурации ВМ. Перед запуском виртуальной машины система проверяет целостность её конфигурации, обеспечивая соответствие установленным параметрам и стандартам безопасности, что минимизирует риски эксплуатации уязвимых или изменённых конфигураций.

• Управление размещением и перемещением ВМ. Аккорд-KVM позволяет контролировать процесс запуска виртуальных машин и управлять их размещением и перемещением между серверами виртуализации, находящимися под контролем системы, что способствует оптимизации ресурсов и повышению эффективности работы инфраструктуры.

• Регистрация событий безопасности. Система ведёт детальный журнал событий, связанных с безопасностью в виртуальной инфраструктуре, что позволяет проводить аудит, выявлять потенциальные угрозы и анализировать инциденты для последующего устранения уязвимостей.

• Работа с инфраструктурой на базе KVM. Аккорд-KVM интегрируется с виртуальными инфраструктурами, построенными на базе KVM, и использует библиотеку libvirt для управления гипервизором, что обеспечивает совместимость и эффективность работы в рамках существующей ИТ-инфраструктуры.

• Обеспечение защиты виртуальных инфраструктур. Система предоставляет механизмы защиты для виртуальных инфраструктур, минимизируя риски несанкционированного доступа и эксплуатации уязвимостей, что важно для поддержания конфиденциальности и целостности данных.

• Поддержка работы с гипервизором через libvirt. Использование библиотеки libvirt позволяет Аккорд-KVM эффективно взаимодействовать с гипервизором и управлять виртуальными машинами, обеспечивая расширенные возможности контроля и управления в виртуальной среде.