Комплексная серверная платформа безопасности
Комплексная, гибкая и высокоэффективная защита с использованием агентов и без них, в том числе с помощью брандмауэра, защиты от вредоносных программ, системы обнаружения и предотвращения атак, защиты веб-приложений, контроля целостности и проверки журналов.
Расширенная защита физических, виртуальных и «облачных» серверов
- Ускоренная окупаемость инвестиций в технологии виртуализации
- Повысьте уровень консолидации виртуальных машин
- Экономичное обеспечение соответствия нормативным требованиям
- Безопасный переход в «облачную» среду
Trend Micro Deep Security 8 — это комплексная, гибкая и высокоэффективная платформа обеспечения безопасности серверов, защищающая корпоративные приложения и данные от уязвимостей и угроз для бизнеса без дорогостоящих экстренных установок исправлений. Тесно интегрированные модули позволяют без труда расширять платформу для защиты серверов, приложений и данных на физических, виртуальных и «облачных» серверах и рабочих станциях. Доступны конфигурации с использованием агентов и без них, включая брандмауэр, системы защиты от вредоносного ПО, предотвращения вторжений, защиты веб-приложений, контроля целостности и проверки журналов. Эта комплексная платформа для обеспечения безопасности серверов помогает упростить защитные операции и обеспечивает соответствие законодательству, а также ускоряет окупаемость инвестиций в технологии виртуализации и «облачные» среды.
Защита от вредоносных программ
Интеграция со средами VMware для обеспечения защиты без агентов или предоставление агентов для физических серверов и виртуальных рабочих станций в локальном режиме.
Решение интегрируется с новыми программными интерфейсами VMware vShield Endpoint, обеспечивая защиту виртуальных машин VMware от вредоносных программ без использования агента, не снижая производительность и не требуя дополнительных ресурсов. Оно помогает избегать частичных сбоев системы безопасности, которые часто наблюдаются при полной проверке системы и обновлении антивирусных баз данных. Решение Deep Security также содержит средства защиты от вредоносных программ с использованием агентов для физических серверов, виртуальных серверов на основе Hyper-V и Xen, «облачных» серверов общего доступа и виртуальных компьютеров в локальном режиме. Оно обеспечивает согласованную систему безопасности с использованием агентов и без них для адаптивной защиты виртуальных серверов при их перемещении между центром обработки данных и «облачной» средой общего доступа.
Контроль целостности
Обнаружение вредоносных или неожиданных изменений файлов и системного реестра и отправка уведомлений о них в режиме реального времени. Теперь доступно в конфигурации без агентов.
Решение Deep Security выявляет вредоносные или неожиданные изменения. Конфигурация без использования агентов позволяет укрепить защиту виртуальных машин без дополнительных требований к ресурсам. Кроме того, решение защищает гипервизор от эксплойтов благодаря инновационному контролю целостности на базе технологии Intel TPM/TXT. Функции назначения тегов и создания «белых списков» событий в «облачной» среде позволяют упростить администрирование. Данное решение также поддерживает выявление изменений в реальном времени, по запросу или по расписанию с формированием отчетов, доступных для проверки.
Обнаружение и предотвращение вторжений
Обеспечивает защиту уязвимых мест от неограниченного количества угроз.
Решение Deep Security обеспечивает своевременную защиту от известных угроз и атак «нулевого дня». Правила защиты уязвимостей изолируют бреши в защите (например, указанные в ежемесячном бюллетене Майкрософт) от неограниченного количества угроз. Предоставляются встроенные функции защиты уязвимых мест более чем 100 приложений, включая базы данных, веб-серверы, а также почтовые и FTP-серверы. Правила, блокирующие недавно обнаруженные уязвимости, автоматически загружаются в течение нескольких часов и могут быть за считанные минуты развернуты на тысячах серверов без перезагрузки системы.
Защита веб-приложений
Защита уязвимых мест веб-приложений.
Решение Deep Security обеспечивает соответствие требованию 6.6 стандарта PCI для защиты веб-приложений и обрабатываемых ими данных. Оно защищает системы от атак, связанных с внедрением SQL-кода и межсайтовым выполнением сценариев, а также блокирует уязвимости веб-приложений. Уязвимые места будут защищены решением до выпуска необходимых исправлений.
Управление приложениями
Обнаружение вредоносных программ, пытающихся получить доступ к сети
Решение Deep Security обеспечивает предоставление более подробной информации о приложениях, получающих доступ к сети, и более полный контроль над ними. Оно обнаруживает вредоносные программы, пытающиеся получить доступ к сети, и блокирует уязвимые места на серверах.
Брандмауэр
Сокращение числа уязвимостей на физических и виртуальных серверах
Решение Deep Security обеспечивает централизованное управление политикой брандмауэра сервера с использованием двунаправленного потокового брандмауэра. Оно поддерживает зонирование виртуальных машин и предотвращает атаки типа «отказ в обслуживании». Решение также обеспечивает эффективную защиту всех IP-протоколов и типов фреймов, а также детальную фильтрацию портов, IP- и MAC-адресов.
Проверка журналов
Предоставление информации о важных событиях безопасности, сохраненных в файлах журналов
Решение Deep Security оптимизирует выявление важных событий, относящихся к системе безопасности, в многочисленных записях журналов в масштабе центра обработки данных. Оно передает сведения о подозрительных событиях в систему SIEM или на централизованный сервер регистрации для сопоставления, формирования отчетов и архивации. Решение использует и расширяет возможности программного обеспечения с открытым исходным кодом, которое распространяется через систему OSSEC.
Ускорение окупаемости инвестиций в технологии виртуализации, VDI и «облачные» решения
Простые и легкие в управлении средства защиты виртуальных машин
- НОВИНКА! Повышение надежности защиты без увеличения требований к ресурсам благодаря использованию средств контроля целостности, предотвращения вторжений и защиты от вредоносного ПО без агентов
- Освобождение персонала от постоянной настройки, обновления и установки исправлений для агентов
- Защита виртуальных серверов и рабочих станций во время их перемещения между центром обработки данных и «облачной» средой общего доступа
Сокращение расходов
Максимальная эффективность и снижение эксплуатационных расходов
- Повышение уровня консолидации машин в виртуальных средах, где используются решения для защиты от вредоносных программ и другие решения для обеспечения безопасности без агентов.
- Отсутствие необходимости развертывать несколько клиентов и дополнительная экономия благодаря многоцелевому программному агенту или виртуальному устройству с централизованным управлением.
- Защита уязвимых мест, позволяющая определить приоритеты для безопасной разработки и экономичного внедрения внеплановых исправлений.
- Снижает затраты на управление безопасностью благодаря автоматизации требовательных к ресурсам рутинных задач.
Предотвращение утечки данных
Сокращение количества перебоев в работе предприятия за счет расширенной защиты
- Обнаружение и устранение вредоносного ПО с виртуальных серверов в режиме реального времени
- Защита известных и неизвестных уязвимостей в корпоративных приложениях и операционных системах.
- НОВИНКА! Предотвращение доступа к зараженным веб-сайтам с использованием одной из крупнейших в мире баз данных репутации доменов.
Соблюдение нормативных требований
Выполнение основных требований PCI DSS 2.0, HIPAA, NIST, SAS 70 и многих других
- Доступные для проверки подробные отчеты, содержащие информацию о предотвращенных атаках и соблюдении нормативных требований
- Сокращение времени и усилий, требующихся на подготовку к аудиту
- Поддержка внутренних инициатив по обеспечению соответствия требованиям для повышения контроля
Архитектура
Deep Security — это комплексная платформа защиты серверов, предназначенная для обеспечения безопасности динамических центров обработки данных, включающих физические, виртуальные и «облачные» серверы, а также виртуальные рабочие станции. Решение включает: агент Deep Security Agent, диспетчер Deep Security Manager и центр управления безопасностью Security Center.
Deep Security Virtual Appliance
Прозрачное применение политик безопасности на виртуальных машинах VMware vSphere регламентирует контроль целостности без агентов, обнаружение вторжений, защиту веб-приложений, управление приложениями и защиту брандмауэром. Доступна возможность координации с агентом Deep Security Agent для контроля целостности и углубленной защиты.
Deep Security Agent
Deep Security Agent — это небольшой программный компонент, который устанавливается на защищаемый сервер или виртуальную машину и обеспечивает применение политики безопасности. Агент обеспечивает защиту от вредоносного ПО и вторжений, а также выполняет функции защиты веб-приложений, управления приложениями, брандмауэра, контроля целостности и проверки журнала.
Deep Security Manager
Диспетчер Deep Security Manager - это мощная система управления, с помощью которой администраторы могут создавать профили безопасности и применять их к серверам. Она оснащена централизованной панелью для отслеживания предупреждений и принятия предупреждающих действий в ответ на обнаружение угроз. Диспетчер может в автоматическом режиме или по запросу рассылать обновления безопасности по серверам. Кроме того, его можно использовать для создания отчетов с целью контроля действий и обеспечения соответствия требованиям законодательства. Новая функция назначения тегов для событий оптимизирует управление большими объемами угроз и позволяет задавать процедуры реагирования на них.
Security Center
Центр управления безопасностью Security Center — это целая команда специалистов в области безопасности, которые помогают клиентам всегда быть на шаг впереди последних угроз, разрабатывая и предоставляя обновления безопасности для исправления только что обнаруженных уязвимостей. У экспертов Security Center есть клиентский портал, который используется для доступа к обновлениям безопасности и последней информации. Обновления безопасности могут быть за считанные минуты развернуты на тысячах серверов при помощи Deep Security Manager автоматически либо по запросу пользователя.
Области применения
Виртуализация серверов
Повышение рентабельности инвестиций с помощью ведущего решения для защиты серверов, позволяющего втрое повысить уровень консолидации виртуальных машин
Выберите надежную технологию от признанного лидера в области безопасности виртуальных сред. Интегрированное решение, предназначенное для виртуальных серверов, позволяет обеспечить защиту, не жертвуя при этом производительностью или управляемостью. Deep Security помогает защитить виртуальную среду, что ведет к повышению эффективности «облачных» вычислений. Система безопасности с поддержкой виртуализации позволяет сохранить высокую производительность и повысить плотность размещения виртуальных машин. Независимые тесты демонстрируют трехкратное повышение уровня консолидации при отсутствии «антивирусных штормов».
- Просмотреть обзор решения (PDF/англ.)
- Загрузить аналитический отчет (PDF/англ.)
- Просмотреть видеоролик с участием одного из руководителей (англ.)
- Прочитать официальный документ VMware и Trend Micro (PDF)
Виртуализация настольных компьютеров
Повышение безопасности VDI и производительности благодаря согласованной системе защиты с использованием агентов и без них
Обеспечьте полную защиту виртуальных компьютеров без снижения производительности и уровня консолидации. Разработанное специально для виртуальных сред, решение Deep Security обеспечивает максимальную безопасность для разнообразных сценариев использования виртуальных компьютеров. Защита от вредоносных программ без агента при развертывании нулевых клиентов и использование агента для защиты виртуальных компьютеров в локальном режиме позволяют повысить уровень безопасности и увеличить рентабельность инвестиций в VDI-инфраструктуру.
- Просмотреть техническое описание (PDF/англ.)
- Запустить калькулятор рентабельности инвестиций (англ.)
- Загрузить отчет о тестировании, проведенном компанией Tolly Group (PDF)
- Ознакомиться с историей клиента (PDF/англ.)
Виртуальное исправление
Сокращение расходов, связанных с экстренным устранением уязвимостей, за счет защиты уязвимых мест до того, как ими воспользуются злоумышленники
Каждый месяц появляются сотни новых программных уязвимостей. Своевременная установка исправлений требует много денег, связана с ошибками, а зачастую вообще невозможна. Решения Trend Micro для установки виртуальных исправлений обеспечивают мгновенную защиту и сокращают эксплуатационные расходы, связанные с экстренным устранением уязвимостей, частым выпуском исправлений и простоями в работе. Deep Security обеспечивает надежную защиту серверов и компьютеров, устраняет необходимость дорогостоящей экстренной установки исправлений и обновлений и снижает риск утечки информации. Это решение также поможет продлить жизненный цикл устаревших систем и приложений.
- Прочитать обзор решения (PDF/англ.)
- Просмотреть видеоролик (англ.)
- Загрузить официальный документ (PDF/англ.)
Полная защита «облачных» сред
Управление данными и их шифрование в «облачной» среде, а также проверка доступа к серверу
При развертывании любого «облака» (частного, публичного или смешанного) компания Trend Micro может обеспечить полную защиту, оптимизированную для виртуальных и «облачных» сред.
Интеграция решения Deep Security с платформой Trend Micro™ SecureCloud обеспечивает шифрование и управление ключами на основе политик в «облачных» средах. Это повышает степень защиты, упрощает администрирование и улучшает производительность. Конфигурации с использованием агентов и без них обеспечивают гибкость при работе с «облачными» средами с возможностью управления несколькими «облачными» средами для защиты серверов, приложений и данных.
- Прочитать обзор решения (PDF/англ.)
- Загрузить официальный документ (PDF/англ.)
- Отражение угроз для виртуальных и «облачных» сред (PDF/англ.)
- Изучить рекомендации по защите виртуальных и «облачных» сред (PDF/англ.)
Соответствие нормативным требованиям
Соответствие требованиям основных стандартов PCI DSS 2.0, HIPAA, NIST, SAS 70 и многих других
Виртуальные среды серверов и настольных компьютеров сложны и изменчивы, что создает риски для безопасности, обеспечения соответствия нормативным требованиям и производительности. Чтобы устранить эти риски, необходимо использовать системы защиты и обеспечения производительности, разработанные специально для виртуальных сред. Решение Deep Security обеспечивает интегрированную защиту и соответствие нормативным требованиям для корпоративных систем, работающих в физической, виртуальной или «облачной» среде. Оно обеспечивает соответствие восьми требованиям стандарта PCI DSS и предоставляет основные средства управления безопасностью с уникальным подходом, который позволяет добиться экономии при решении самых сложных задач, связанных с нормативными требованиями.
Платформы
Microsoft® Windows®
- Windows 7 (32- и 64-разрядные версии)
- XP (32- и 64-разрядная версии)
- XP embedded
- Windows Vista (32- и 64-разрядная версии)
- Windows Server 2003 (32- и 64-разрядная версии)
- Windows Server 2008 R2 (64-разрядная версия)
Sun Solaris™
- ОС 8, 9, 10 (64-разрядная версия для платформы Sparc)
- 10 (64-разрядная версия для платформы x86)
Linux*
- Red Hat® Enterprise 5, 6 (32- и 64-разрядная версии)
- SUSE® Enterprise 10, 11 (32- и 64-разрядные версии)
Unix**
- AIX 5.3, 6.1 на системах IBM Power
- HP-UX 10, 11i v3 (11.31)
Виртуализация
- VMware®: VMware ESX/ESXi 3.x***, vSphere 4.0****, vSphere 4.1/5.0*****, View 4.5/5.0*****
- Citrix®: XenServer ***
- Microsoft®: HyperV***
* В данный момент система защиты от вредоносного ПО для этой платформы недоступна.
**Для этих платформ UNIX доступны только модули контроля целостности и проверки журнала.
*** Защита только с использованием агента Deep Security Agent.
**** Защита с использованием агента Deep Security Agent и виртуального устройства Virtual Appliance для брандмауэра, систем защиты от вторжений и защиты веб-приложений; с использованием агента — для остальных модулей.
***** Защита с использованием агента Deep Security Agent — только для проверки журналов; с использованием агента и виртуального устройства Virtual Appliance — для остальных модулей; требуется отдельная лицензия для vShield Endpoint.
Ресурсы, посвященные центрам обработки данных и «облачным» средам
Защита серверов
Защита динамических центров обработки данных
Поддержка средств управления безопасностью в существующих и будущих ИТ-средах (PDF/англ.)
Виртуализация
Изменение роли антивирусных программ в виртуальных центрах обработки данных
Прочитать официальный документ, подготовленный совместно компаниями VMware и Trend Micro (PDF/англ.)
Решение проблем безопасности виртуальных систем
Организация самозащиты серверов и защиты виртуальных компьютеров от вредоносных программ (PDF/англ.)
Снижение рисков и расходов, связанных с безопасностью, благодаря функции виртуального исправления
Решение, которое позволит справиться с постоянно растущим числом разнообразных атак (PDF/англ.)
Экономичная защита виртуальных сред
Полное и безопасное использование всех возможностей виртуальных сред (PDF/англ.)
«Облачные» вычисления
Официальный документ компании ESG Research
Рекомендации по подготовке к использованию сред «облачных» вычислений (PDF/англ.)
Безопасность «облачных» вычислений
Соответствие нормативным требованиям
Стандарт безопасности данных в области использования платежных карт (PCI)
Соблюдение жестких требований и упрощение аудита (PDF/англ.)
Безопасность серверов для медицинских учреждений
Соответствие требованиям Федерального закона FISMA и третьей редакции стандарта NIST 800-53
Обеспечение уровней обслуживания, соблюдение политики и защита активов и служб (PDF/англ.)