Skip to content

Deep Security

Передовая защита физических, виртуальных и «облачных» серверов

Комплексная, гибкая и высокоэффективная защита с использованием агентов и без них, в том числе с помощью брандмауэра, системы защиты от вредоносных программ, системы обнаружения и предотвращения вторжений, контроля целостности и проверки журналов.

Deep Security


  • Ускоренная окупаемость инвестиций в виртуализацию
  • Минимизация угроз безопасности
  • Соответствие нормативным требованиям без лишних расходов
  • Безопасный переход в «облачную» среду

Решение Deep Security обеспечивает надежную защиту физических, виртуальных и «облачных» серверов. Оно защищает корпоративные приложения и данные и предотвращает перебои в работе, устраняя необходимость экстренного применения исправлений. Эта комплексная платформа с централизованным управлением помогает упростить защитные операции и обеспечивает соответствие законодательству, а также ускоряет окупаемость инвестиций в виртуализацию и «облачные» технологии.

Виртуализация серверов

Повышение рентабельности инвестиций с помощью ведущего решения для защиты серверов, позволяющего втрое увеличить степень консолидации виртуальных машин

Выберите надежную технологию от признанного лидера в сфере защиты виртуальных сред. Интегрированное решение для виртуальных серверов позволяет развернуть комплексную систему безопасности, не жертвуя при этом производительностью или управляемостью. Deep Security помогает защитить виртуальную среду и повысить эффективность и окупаемость технологий виртуализации. Система безопасности с поддержкой виртуальных машин позволяет повысить плотность их размещения и сохранить высокую производительность.

Виртуализация настольных компьютеров

Повышение безопасности VDI и производительности благодаря системе защиты с использованием агентов и без них

Обеспечьте полную безопасность виртуальных компьютеров, не жертвуя производительностью и уровнем консолидации. Разработанное специально для виртуальных сред (PDF/англ.), решение Deep Security обеспечивает максимальную безопасность при разнообразных сценариях использования виртуальных компьютеров. Оптимизированная система обеспечения безопасности сред VMware VDI с функциями защиты от вредоносных программ и вторжений, защиты веб-приложений и серверного брандмауэра не снижает производительность виртуальных машин и физического компьютера.

Deep Security защищает виртуальные компьютеры и инфраструктуры VDI других производителей (например, Citrix) в локальном режиме. Гибкие возможности защиты позволяют обеспечить максимальную безопасность и окупаемость уникальной инфраструктуры виртуальных рабочих столов в вашей компании.

Интеграция с VMware NSX

Расширение преимуществ микросегментации

Платформа VMware NSX — это очередной шаг к обеспечению безопасности современного центра обработки данных. Сделать его позволили совместные усилия компаний VMware и Trend Micro по разработке идеальной инфраструктуры безопасности нового поколения. Сочетание платформ NSX и Trend Micro Deep Security обеспечивает дополнительную автоматизацию развертывания системы безопасности и укрепление защиты виртуальной среды.

В программно-конфигурируемом центре обработки данных с технологией микросегментации NSX решены некоторые из наиболее серьезных проблем, связанных с защитой периметра. Решение Deep Security расширяет преимущества микросегментации за счет функций и политик безопасности, которые автоматически применяются к виртуальным машинам, где бы они ни находились. Благодаря этому достигается полная независимость уровней безопасности отдельных виртуальных машин, что позволяет выполнять рабочие нагрузки с критически важными данными параллельно с другими рабочими нагрузками, не беспокоясь о горизонтальном распространении угроз в центре обработки данных.

Виртуальное исправление

Сокращение расходов, связанных с экстренным устранением уязвимостей, за счет защиты уязвимых мест до их использования злоумышленниками

Каждый месяц обнаруживаются сотни новых программных уязвимостей, подобных Shellshock и Heartbleed. Своевременная установка исправлений требует много денег, связана с ошибками, а зачастую вообще невозможна. Решения Trend Micro для установки виртуальных исправлений обеспечивают мгновенную защиту и сокращают эксплуатационные расходы, связанные с экстренным устранением уязвимостей, частым выпуском исправлений и простоями в работе. Функция виртуального исправления Deep Security (PDF/англ.) обеспечивает надежную защиту серверов и компьютеров и снижает риск утечки информации.

Защита «облака»

Удобная защита «облачных» систем

При развертывании любого «облака» (частного, публичного или смешанного) компания Trend Micro способна предложить защиту , оптимизированную для виртуальных и «облачных» сред. Это повышает степень безопасности, упрощает администрирование и улучшает производительность.  Конфигурации с использованием агентов и без них обеспечивают гибкость при работе с «облаком» (PDF/англ.) и возможность управлять несколькими «облачными» средами для защиты серверов, приложений и данных.

Гибкая система безопасности из «облака»: Deep Security как услуга

Рекомендации по обеспечению безопасности «облачной» среды от Forrester Consulting

Отслеживание состояния безопасности и текущих операций

Единое представление для контроля состояния безопасности и текущих операций

Компании VMware и Trend Micro совместно создали первое решение для управления безопасностью и текущими операциями специально для виртуализированных сред. С помощью пакета управления Trend Micro Deep Security для продукта vRealize Operations специалисты по обслуживанию текущих операций могут просматривать статус системы безопасности, связанные с ней события, а также сведения об общем состоянии виртуального центра обработки данных в централизованном представлении. Благодаря этому они получают единую картину всего происходящего в виртуальном центре обработки данных и его системе безопасности и возможность устранять возникающие проблемы.

Решение Trend Micro Deep Security с VMware vRealize Operations (выпуск Advanced) обладает перечисленными ниже уникальными преимуществами.

  • Единая панель управления, с помощью которой специалисты по обслуживанию текущих операций могут в реальном времени сопоставлять сведения о состоянии ИТ-инфраструктуры и происшествиях в системе безопасности, а также эффективнее реагировать на них.
  • Сведения о связи между происшествиями в системе безопасности и работой виртуальных машин, которые помогают избавиться от часов и даже дней, потраченных на отладку, и исключить дорогостоящий простой виртуальных машин, выведенных из эксплуатации.
  • Понятное наглядное представление в виде тепловой карты с компьютерами, на которых возникли происшествия системе безопасности.
  • Решение Trend Micro и VMware для полного контроля над безопасностью центров обработки данных и управления текущими операциями (PDF/англ.)

Соблюдение нормативных требований

Выполнение основных требований стандартов PCI DSS 3.1, HIPAA, NIST, SSAE16 и многих других

Виртуальные среды серверов и настольных компьютеров сложны и изменчивы, что создает риски для безопасности, обеспечения соответствия нормативным требованиям и производительности. Чтобы устранить эти риски, необходимо использовать системы защиты и обеспечения производительности, разработанные специально для виртуальных сред. Решение Deep Security обеспечивает интегрированную защиту и соблюдение нормативных требований для корпоративных систем, работающих в физических, виртуальных и «облачных» средах. Оно соответствует восьми требованиям стандарта PCI DSS и включает в себя основные средства управления безопасностью с уникальным подходом, который позволяет добиться экономии при решении самых сложных задач, связанных с нормативными требованиями.


Используя описанные ниже тесно интегрируемые модули, можно без труда расширять платформу для защиты серверов, приложений и данных на физических, виртуальных и «облачных» серверах и рабочих станциях.

Защита от вредоносных программ

Средства защиты на базе агентов и без них, интегрируемые с системами VMware и другими виртуальными средами.

 

Оценка репутации веб-сайтов

Укрепление защиты серверов и виртуальных рабочих станций от веб-угроз.

Модуль интегрируется со средствами оценки веб-репутации Trend Micro™ Smart Protection Network™, защищая пользователей и приложения путем блокирования доступа к вредоносным URL-адресам.

Контроль целостности

Обнаружение вредоносных или неожиданных изменений файлов и системного реестра и отправка уведомлений о них в режиме реального времени.
  • Предоставляется возможность контроля над важными файлами операционных систем и приложений, например каталогами, разделами и параметрами реестра, для выявления вредоносных и незапланированных изменений в режиме реального времени.
  • Конфигурация без использования агентов позволяет укрепить защиту виртуальных машин без повышения потребности в ресурсах.
  • Эта функция также защищает гипервизор от угроз за счет применения инновационной технологии контроля целостности.
  • Снижение административных расходов достигается благодаря функции назначения тегов для разрешенных событий, которая автоматически реплицирует действия для схожих событий в рамках всего центра обработки данных.

Обнаружение и предотвращение вторжений

Защита от использования известных уязвимостей вплоть до их устранения.
  • Модуль обеспечивает защиту в реальном времени от известных угроз и атак " нулевого дня " .
  • Правила защиты уязвимостей изолировать бреши в системе безопасности (например , как указано в ежемесячном бюллетене Майкрософт ) на неограниченное количество угроз.
  • Включает встроенную защиту уязвимости для более чем 100 приложений , в том числе базы данных, веб-серверов , и почты и FTP -серверов .
  • Правила , которые блокируют недавно обнаруженных уязвимостей , таких как Shellshock и Heartbleed , автоматически загружаются в течение нескольких часов и может быть развернута в течение нескольких минут до нескольких тысяч серверов без перезагрузки системы .
  • Модуль предоставляет более подробную информацию о приложениях, получающих доступ к сети, и обеспечивает более полный контроль над ними. Он обнаруживает вредоносные программы, пытающиеся получить доступ к сети, и блокирует уязвимые места на серверах.

Брандмауэр

Сокращение числа атак на физические и виртуальные серверы.
  • Модуль обеспечивает централизованное управление политикой брандмауэра сервера с использованием двунаправленного потокового брандмауэра.
  • Он поддерживает зонирование виртуальных машин и предотвращает атаки типа «отказ в обслуживании».
  • Кроме того, он обеспечивает эффективную защиту всех IP-протоколов и типов фреймов, а также детальную фильтрацию портов, IP- и MAC-адресов.

Проверка журналов

Предоставление информации о важных событиях безопасности, сохраненных в файлах журналов.
  • Модуль оптимизирует выявление важных событий, относящихся к системе безопасности, в многочисленных записях журналов в масштабе центра обработки данных.
  • Он передает сведения о подозрительных событиях в систему SIEM или на централизованный сервер регистрации для сопоставления, формирования отчетов и архивации.
  • Модуль использует и расширяет возможности программного обеспечения с открытым исходным кодом, которое распространяется через систему OSSEC.

Ускорение окупаемости инвестиций в технологии виртуализации, VDI и «облачные» решения

Простое и управляемое решение для защиты виртуальных машин помогает получить максимальную отдачу от инвестиций в виртуализацию и «облачные» технологии.

  • Повышенная безопасность благодаря средствам контроля целостности и предотвращения вторжений, брандмауэру и защите от вредоносного ПО
  • Освобождение персонала от постоянной настройки, обновления и установки исправлений для агентов.
  • Защита виртуальных серверов и рабочих станций во время их перемещения между центром обработки данных и общедоступным «облаком».
  • Гибкая система безопасности для Amazon Web Services.
  • Тесная интеграция решения Deep Security с VMware, обеспечивающая автоматическое обнаружение новых виртуальных машин и применение политик с учетом контекста, благодаря чему создается единая система безопасности для центра обработки данных и «облачной» среды.
  • Расширение преимуществ микросегментации NSX в программно-конфигурируемом центре обработки данных с помощью функций и политик безопасности, которые автоматически применяются к виртуальным машинам, где бы они ни находились.

Снижение затрат

Повышение эффективности, снижение эксплуатационных и накладных расходов, экономия рабочего времени и более высокий уровень консолидации виртуальных машин.

  • Повышение уровня консолидации машин в виртуальных средах, где используются решения для защиты от вредоносных программ и другие решения для обеспечения безопасности без агентов.
  • Отсутствие необходимости развертывать несколько клиентов и дополнительная экономия благодаря многоцелевому программному агенту или виртуальному устройству с централизованным управлением.
  • Защита уязвимых мест, позволяющая определить приоритеты для безопасной разработки и экономичного внедрения внеплановых исправлений.
  • Снижение затрат на управление безопасностью благодаря автоматизации требовательных к ресурсам рутинных задач.
  • Повышение эффективности работы благодаря более динамичному и менее требовательному к ресурсам интеллектуальному агенту, который упрощает развертывание и оптимизирует распределение ресурсов в центре обработке данных и «облачной» среде.
  • Соответствие уровня безопасности требованиям политик, что позволяет реализовывать определенные меры защиты с использованием меньшего количества ресурсов.
  • Упрощенное администрирование благодаря централизованному управлению различными продуктами Trend Micro для обеспечения безопасности. Централизованное формирование отчетов по различным средствам безопасности, устраняющее необходимость создавать отчеты для отдельных продуктов.

Предотвращение утечки данных

Сокращение количества перебоев в работе благодаря передовой системе безопасности, в которой серверы и виртуальные компьютеры обладают функциями самозащиты.

  • Обнаружение вредоносного ПО на виртуальных серверах и его устранение в режиме реального времени.
  • Защита известных и неизвестных уязвимостей в корпоративных приложениях и операционных системах.
  • Предотвращение доступа к зараженным веб-сайтам с использованием одной из крупнейших в мире баз данных репутации доменов.
  • Контроль целостности гипервизора с использованием технологии Intel TPM/TXT для соблюдения изменяющихся нормативных требований.
  • Выявление и блокировка взаимодействия с командными центрами (C&C) в бот-сетях и при направленных атаках с использованием глобальной и локальной базы данных об угрозах

Соблюдение нормативных требований

Соответствие основным требованиям стандартов PCI DSS 3.1, HIPAA, NIST, SSAE16 и многих других

  • Доступные для аудита подробные отчеты, содержащие информацию о предотвращенных атаках и соблюдении политик.
  • Сокращение времени и усилий, требующихся на подготовку к аудиту.
  • Поддержка внутренних инициатив по обеспечению соответствия требованиям для усиления контроля.

Архитектура

Deep Security — это комплексная платформа для защиты серверов, которая обеспечивает безопасность динамических центров обработки данных, включающих физические, виртуальные и «облачные» серверы, а также виртуальные рабочие станции. В состав решения входят виртуальное устройство Deep Security Virtual Appliance, агент Deep Security Agent и диспетчер Deep Security Manager.

Виртуальное устройство Deep Security Virtual Appliance

Прозрачное применение политик безопасности на виртуальных машинах VMware vSphere

Это виртуальное устройство без использования агентов обеспечивает контроль целостности, защиту от вредоносных программ, обнаружение и предотвращение вторжений, а также защиту и управление брандмауэром.

Агент Deep Security Agent

Развертывание защиты на сервере или виртуальной машине

Этот небольшой программный компонент устанавливается на защищаемом сервере или виртуальной машине и обеспечивает применение политик безопасности. Он осуществляет защиту от вредоносных программ и вторжений, а также выполняет функции защиты веб-приложений, управления приложениями, брандмауэра, контроля целостности и проверки журналов.

Диспетчер Deep Security Manager

Возможность создания профилей безопасности и их применения к серверам

Эта мощная система управления имеет централизованную консоль для отслеживания предупреждений и принятия превентивных мер в ответ на обнаружение угроз. Диспетчер может в автоматическом режиме или по запросу рассылать обновления безопасности по серверам. Кроме того, он создает отчеты, что позволяет контролировать действия и помогает обеспечить соблюдение нормативных требований. Новая функция назначения тегов для событий оптимизирует управление большими объемами угроз и позволяет задавать процедуры реагирования на них.

Deep Security as a Service

«Облачное» решение обеспечивает комплексную защиту сред ведущих поставщиков «облачных» услуг.

Решение Deep Security as a Service, предоставляемое в виде гибкой службы, которую можно быстро развернуть из центральной консоли управления, позволяет легко обеспечить безопасность «облачных» рабочих нагрузок. Подробнее

Deep Security для SAP

Решение Deep Security интегрируется с интерфейсом антивирусного сканирования SAP Virus Scan (VSI) для проверки содержимого на наличие таких вредоносных приложений, как NetWeaver, HANA и Fiori.

Deep Security для SAP


АРХИТЕКТУРА ПЛАТФОРМЫ

Microsoft® Windows®

  • Windows XP, Vista, 7, 8, 8.1 (32- и 64-разрядные версии)
  • Windows Server 2003 (32- и 64-разрядные версии)
  • Windows Server 2008 (32- и 64-разрядные версии), 2008 R2, 2012, 2012 R2, 2012 Server Core (64-разрядная версия)
  • XP Embedded (32- и 64-разрядные версии)1

Linux2

  • Red Hat® Enterprise 5, 6, 7 (32- и 64-разрядные версии)3
  • SUSE® Enterprise 10, 11, 12 (32- и 64-разрядные версии)3
  • CentOS 5, 6 (32- и 64-разрядные версии)5
  • Ubuntu 10, 12, 14 (64-разрядная версия, только LTS)4, 5
  • Oracle Linux 5, 6, 7 (32- и 64-разрядные версии)4, 5
  • CloudLinux 5, 6 (32- и 64-разрядные версии)4
  • Cloud Linux 7 (32- и 64-разрядные версии)2
  • Amazon Linux4, 5
  • Debian 6, 7 (64-разрядная версия) 4

Oracle Solaris™ 6, 7

  • OS: 9, 10, 11 (64-разрядная версия SPARC), 10, 11 (64-разрядная версия x86)7, 8
  • Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud и SPARC Super Cluster в поддерживаемых операционных системах Solaris



UNIX

  • AIX 5.3, 6.1, 7.1 на системах IBM Power Systems7, 8
  • HP-UX 11i версии 3 (11.31)7, 9

ВИРТУАЛЬНЫЕ СРЕДЫ

  • VMware® vSphere: 5.0/5.1/5.5/6.0,  vCloud Networking and Security 5.1/5.5 10, View 4.5/5.0/5.1, ESX 5.5, NSX 6.1.X
  • Citrix®: XenServer11
  • Microsoft®: HyperV11

1 Поскольку платформа Windows XP Embedded обладает широкими возможностями для настройки и адаптации, мы просим клиентов проверять работоспособность решений в собственных средах, чтобы обеспечить доступность всех служб и портов, необходимых для работы агента Deep Security.
2 Список поддерживаемых версий ядер см. в документации.
3Поддержка защиты SAP только в версиях Red Hat 6 (64-разрядная) и SUSE 11 (64-разрядная) (только на стороне агента). Для правильной работы SAP необходимо включить модуль защиты от вредоносных программ на стороне агента.
4 Поддержка средств защиты от вредоносных программ только в режиме сканирования по запросу.
5 Список поддерживаемых версий см. в примечаниях к выпуску последней версии.
6 Функции защиты от вредоносных программ и отслеживания репутации веб-ресурсов недоступны.
7 Поддержка реализована на базе агентов версии 9.0.
8 Функции защиты от вредоносных программ недоступны.
9 Только проверка журналов и контроль целостности.
10 В средах vCloud Networking and Security поддерживаются функции защиты от вредоносных программ и контроля целостности без использования агентов.
11 Защита только на базе агента Deep Security Agent.


Социальные сети

Связаться с нами: