Die Unified Microsoft Azure Cloud Security Platform – die Sicherheitslösung für Ihre Azure-Cloud

Die einzige Sicherheitssuite, die speziell für Azure entwickelt und optimiert wurde

Acronis Cyber Protect Cloud schützt virtuelle Maschinen, Netzwerke und Festplatten in der Azure-Cloud. Unternehmen profitieren von den den Vorteilen einer zentralen GUI-Konsole, die eine virtuelle Firewall, agentenlosen Virenschutz mit optimiertem Scanning, Deep Packet Inspection, ein Intrusion Detection System (IDS) und Netzwerkanalysen mit granularer Benutzer- und Mandanten-Zugriffskontrolle umfasst. Damit können Unternehmen jeder Größe die Anforderungen hinsichtlich Compliance und gesetzlicher Vorgaben für ihre Branche erfüllen, ohne mehrere Microsoft Azure Cloud-Sicherheitslösungen einsetzen zu müssen.

• Einheitliche Sicherheits-SuiteEine einzige Lösung für virtuelle Firewall, agentenlosen Virenschutz mit optimiertem Scanning, Deep Packet Inspection, Intrusion Detection System (IDS) und Netzwerkanalyse.
• Einfaches Logging des NetzwerksAutomatische Konfiguration von Ressourcenanbietern und Azure-Ressourcengruppen in jedem Sicherheitsnetzwerk, ohne auf das Azure-Portal zugreifen zu müssen.
• Einfache und intuitive OberflächeIntegrierte Firewall-Regelvorlagen, schnelle Konfigurierbarkeit, intuitive Verwaltung und dieselbe GUI-Konsole wie bei der On-Premises-Version vereinfachen die Verwaltung.
• Verhindert das Ausbremsen durch AntivirensoftwareDie patentierte Technologie analysiert nur Dateien, die seit dem letzten Scan erstellt, aufgerufen oder geändert wurden, was zu 70 Mal schnelleren Scans, weniger Unterbrechungen und fast keinen Leistungseinbußen führt.
• Automatischer, sofortiger Schutz Gewährleistet eine agile VM-Bereitstellung und Sicherheit durch automatischen und sofortigen Schutz neu erstellter VMs in einer Azure-Ressourcengruppe.
• Agentenlose Introspektion Die virtuelle Appliance läuft außerhalb der zu schützenden VMs und benötigt keine zusätzliche Software oder Agenten und unterstützt alle Gastbetriebssysteme, einschließlich Windows und Linux.
• Granulare Tenant Isolation Anwendern werden bestimmte Netzwerkressourcen zugewiesen, auf die nur sie zugreifen können, was die Quality of Service (QoS) verbessert und verhindert, dass infizierte Systeme andere VMs angreifen.
• Keine Hardware erforderlich Virtualisierte Sicherheitskomponenten, die nach Bedarf erstellt und in großem Umfang geändert werden können, machen Hardwarekomponenten wie Router und Firewalls überflüssig.
• Unterstützt jedes Gastbetriebssystem Die virtuelle Appliance läuft außerhalb der zu schützenden VMs und benötigt keine zusätzliche Software oder Agenten und unterstützt alle Gastbetriebssysteme, einschließlich Windows und Linux.  

Schützen Sie Azure-VMs, ohne die Netzwerkprotokollierung über das Azure-Portal aktivieren zu müssen. Mit Acronis Cloud Security müssen Sie nicht ständig Ressourcen-Provider konfigurieren, neue Provider registrieren, Azure-Ressourcengruppen erstellen, Logging konfigurieren, Diagnosen aktivieren oder Log-Einstellungen konfigurieren.

• Geben Sie Ihre Microsoft Azure-Anmeldedaten einfach direkt in die Acronis Cloud Security-Konsole ein
• Wählen Sie die zu überwachenden Ressourcengruppen aus und Acronis Cloud Security kümmert sich um den Rest
• Das System behält die Einstellungen für jeden Administrator automatisch bei
• Eine intuitive Oberfläche macht den ständigen Zugriff auf das Azure-Portal überflüssig

Die virtuelle Firewall von Acronis Cloud Security ermöglicht es Unternehmen, den gesamten eingehenden, ausgehenden und VM-zu-VM-Traffic zu kontrollieren. Die Firewall fängt Netzwerkpakete in ihrer virtuellen Appliance ab und prüft die Datenpakete, bevor diese ihre jeweiligen virtuellen Maschinen und Netzwerke erreichen.

• Konfigurieren Sie Firewall-Regeln, um ein- oder ausgehenden Traffic zuzulassen oder zu blockieren
• Wenden Sie Regeln auf bestimmte VMs, IP-Adressen, MAC-Adressen oder VLAN-IDs an
• Überwachen Sie Broadcast-, Unicast- oder Multicast-Übertragungen über eine Vielzahl von Protokollen, einschließlich ICMP, IGMP, TCP, UDP, GRE oder ICMPv6
• Protokolle können manuell definiert werden
• Das System unterstützt sowohl IPv4 als auch IPv6

Die virtuelle Firewall von Acronis Cloud Security bietet Deep Packet Inspection (DPI) für HTTP- und DNS-Pakete.

• Das System ermöglicht es, den Datenanteil des Netzwerkpakets auf bestimmte Zeichenketten oder URLs zu untersuchen, selbst wenn der Datenverkehr die Firewall passiert hat
• Blockieren Sie bestimmte Websites, die den Netzwerkverkehr beeinträchtigen oder Endbenutzer ablenken könnten, wie z. B. Social Media- oder File-Sharing-Websites

Acronis Cloud Security verfügt über ein integriertes, agentenloses Antivirenprogramm, so dass Unternehmen keine Antivirenlösungen von Drittanbietern separat erwerben und implementieren müssen. Active Protection™ sucht nach Bedrohungen auf den VMs, während diese auf die Festplatte geschrieben werden. Wird eine Schwachstelle entdeckt, alarmiert Acronis Cloud Security sofort darüber, so dass Schadsoftware keine Chance hat, sich im gesamten Netzwerk zu verbreiten.

• Die Plattform enthält Lizenzen und AV-Signaturen von Bitdefender
• Acronis Cloud Security schützt VMs auf der Netzwerkebene durch einen virtuellen Router und erfordert keine Installation eines Antiviren-AgentenDie Anwesenheit oder Eingriffe des Endbenutzers sind für das Installieren einer Sicherheitslösung oder das Auszuführen der Antivirus-Lösung nicht erforderlich
• Das System verhindert, dass böswillige Tenants unerlaubt Sicherheitskomponenten deinstallieren, die in der VMM laufen
• Erfüllen Sie Compliance-Ziele, indem Administrator-Accounts angelegt werden, die keinen VM-Zugriff haben dürfen und somit keine Agenten installieren können
• Schützen Sie alle von Azure unterstützten Gastbetriebssysteme, einschließlich Windows und Linux
• Verhindern Sie das Ausbremsen der Systeme durch Antiviren-Prüfungen  

Cisco Snort IDS-Regeln sind in Acronis Cloud Security integriert, um verschiedene Arten von Netzwerkangriffen zu identifizieren, darunter DoS/DDoS, Direct-Access-Angriffe, Cross-Site-Scripting, Brute-Force, Pufferüberläufe, CGI-Angriffe, Stealth-Port-Scans und vieles mehr.

• Wenn ein Problem entdeckt wird, wird der Administrator alarmiert und eine detaillierte Beschreibung der Bedrohung mit empfohlenen Abhilfemaßnahmen bereitgestellt.
• Cisco Snort-Lizenzen und -Support werden von Acronis bereitgestellt, um sicherzustellen, dass Sie nur einen Ansprechpartner für Ihre Sicherheitsanforderungen haben.
• IDS-Updates können geplant und über einen Proxy-Server, der den Sicherheitsmanagement-Server vor einer Verbindung mit dem öffentlichen Internet schützt, heruntergeladen werden.

Weisen Sie VMs Gruppen zu und wenden Sie Ihre Sicherheitseinstellungen automatisch auf diese Gruppen und VMs an.

• Das System stellt sicher, dass Sicherheitsrichtlinien in dynamischen Umgebungen, in denen VMs schnell bereitgestellt und zerstört werden, aktualisiert und angewendet werden
• Acronis Cloud Security wendet die Sicherheit auf virtuelle Maschinen an, sobald diese erstellt und in eine Sicherheitsgruppe eingeordnet werden
• Neu erstellte VMs können auch die virtuelle Firewall, den Virenschutz oder das Intrusion Detection System (IDS) automatisch aktivieren lassen
• Gruppieren Sie mehrere VMs und übertragen Sie die Einstellungen auf diese Systeme; rationalisieren Sie damit die Sicherheit oder Compliance für eine große Anzahl von Systemen

Verwalten Sie die Konfigurationen für die Netzwerkbandbreite einer jeden VM.

• Das System setzt automatisch eine Richtlinie durch, die verhindert, dass eine VM zu viele Ressourcen im Netzwerk verbraucht
• Acronis Cloud Security mindert das Risiko, die Leistung anderer VMs, Dienste oder Anwender zu beeinträchtigen
• Konfigurieren Sie die maximale Bandbreite für eingehenden und ausgehenden Datenverkehr

Verschaffen Sie sich einen vollständigen Überblick über die Nutzung Ihres virtuellen Netzwerks.

• Zeigen Sie alle ein- und ausgehenden Netzwerkverkehrsstatistiken und Verbindungen an
• Der Verkehr wird sowohl in Tabellen- als auch in Grafikform dargestellt
• Filtern Sie Informationen nach Richtung, Protokoll, Status, Port, IP-Adresse und mehr

Protokollieren Sie den gesamten Netzwerkverkehr innerhalb Ihrer Azure-Ressourcengruppen.

• Jedes ein- und ausgehende Paket, das den virtuellen Router durchläuft, wird mit Zeitstempel, Aktion, Protokoll, Typ, VLAN, Quell- und Zielinformationen protokolliert
• Das System bewahrt die Informationen für eine konfigurierbare Anzahl von Datensätzen oder Tagen auf
• Filtern Sie die Daten oder führen Sie erweiterte Analysen zum Testen, Optimieren oder zur Triage von Vorfällen durch
• Acronis-Protokolle sind erweiterbar und werden im Syslog-Format (optional mit RFC5424-Headern) geschrieben, um zur Analyse an andere SIEM-Systeme wie Splunk oder Microsoft OMS weitergeleitet zu werden

Jede Änderung am Sicherheitsmanagementsystem, an den Diensten oder an der virtuellen Infrastrukturkomponente wird protokolliert. Das gilt auch für Aktionen von Nutzern mit Administrator-Rechten. Das verbessert die Compliance.

• Die Plattform bietet Einblick in den Zustand und den Änderungsstatus für Compliance-Zwecke
• Jedes geprüfte Ereignis enthält Details wie Kategorien, Objekte, Operationen, Ziele, Server und die Ergebnisse der Operation
• Das System protokolliert alle Benutzeraktionen, verfolgt Änderungen und ist unveränderlich, um Manipulationen zu verhindern.

Die auf Rollen basierende Zugriffskontrolle für jeden Admin und Tenant (Mandant, Mieter) sorgt für eine Isolierung über virtuelle Ressourcen hinweg.

• Zugriff auf Acronis Cloud Security als Administrator oder mit Nur-Lese-Zugriff über Windows-Sicherheitsanmeldeinformationen oder ein benutzerdefiniertes Konto
• Zugriffsrechte auf Tenant-Ebene, um Administratoren Zugriff auf bestimmte Sicherheitsfunktionen zu gewähren
• Durch die Trennung von Benutzern und ihren Ressourcen reduziert Acronis das Risiko, dass Bedrohungen zwischen ihnen übertragen werden

Acronis Cloud Security benachrichtigt die Administratoren vielfältig per E-Mail sobald ein Problem erkannt wird.

• Einfaches Anpassen der Häufigkeit der Benachrichtigungen
• Wählen Sie aus verschiedenen Bedrohungskategorien aus
• Konfigurieren Sie E-Mail-Benachrichtigungen über einen SMTP-Mailserver

Acronis Cloud Security für Azure wird von einer zentralen GUI-Konsole aus verwaltet. Die läuft auf einem Windows-System. Admins müssen sich bei Benutzung der Konsole zur Verwaltung der Sicherheitsfunktionen nicht mehr im Azure-Portal anmelden.

• Das System unterstützt eine Architektur, bei der die Management-Server redundant sind und auf physischen Servern oder in geclusterten VMs betrieben werden können
• Die SQL-Datenbank kann geclustert und an einen Backup-Standort repliziert werden
• Das Management-Portal kann durch mehrere Konsolen redundant gemacht werden
• Verschiedene Management-Server können einzelnen Azure-Ressourcengruppen zugeordnet werden, um den Verarbeitungsaufwand zu verteilen