Skip to content

Deep Security

Avancerat skydd för fysiska, virtuella och molnbaserade servrar.

Ger ett heltäckande, anpassningsbart och mycket effektivt agentlöst och agentbaserat skydd, inklusive skydd mot skadlig kod, detektering och förebyggande av intrång, brandvägg, integritetsövervakning och loggkontroll.

Deep Security
  • Öka dina investeringar i virtualisering
  • Minimera påverkan från säkerhetsprogram
  • Säkerställ kostnadseffektiv regelefterlevnad
  • Säker flytt till molnet


 

 

 

Deep Security ger avancerad serversäkerhet för fysiska, virtuella och molnbaserade servrar. Den skyddar program och data hos stora företag mot intrång och driftavbrott utan behov av akutpatchningar. Den här heltäckande och centralt hanterade plattformen hjälper dig att förenkla ditt säkerhetsarbete samtidigt som du upprätthåller regelefterlevnad och ökar ROI för dina virtualiserings- och molnprojekt.

Servervirtualisering

Förbättra ROI med marknadsledande serversäkerhet som kan hjälpa dig att tredubbla konsolideringsgraden för virtuella maskiner.

Få tillgång till beprövad teknik från den ledande leverantören av virtualiseringssäkerhet. Du kan nu implementera en heltäckande säkerhetslösning som är speciellt utformad för virtuella servrar och som förenklar administrationen utan att kompromissa med prestandan. Med Deep Security kan du säkra din virtuella miljö och samtidigt öka effektiviteten och ROI för virtualiseringen. Tack vare att lösningen är utformad för virtualiseringar bevaras prestandan samtidigt som VM-tätheten ökar.

Desktop-virtualisering

Maximera VDI-säkerheten och prestandan med både agentlösa och agentbaserade implementeringar.

Få ett heltäckande skydd för virtuella skrivbordsdatorer samtidigt som du bevarar prestandan och konsolideringsgraden. Deep Security är specialbyggt för att kunna hantera alla stränga krav som gäller för virtuella skrivbordsmiljöer (PDF/eng.) och maximerar skyddet för ett brett spektrum av scenarier. Optimerad säkerhet för VMware VDI-miljöer (skydd mot skadlig kod, intrångsskydd, skydd för webbprogram, hostad brandvägg m.m.) som säkerställer att säkerhetsagenten inte använder några extra resurser som påverkar de virtuella datorerna och den underliggande värden.

Deep Security skyddar VDI från andra leverantörer än VMware (t.ex. Citrix) och virtuella datorer i lokalt läge. De här flexibla alternativen för VDI-säkerhet gör att du kan maximera både skyddet och ROI för ditt företags unika VDI-investering.

Integrering med VMware NSX

Utöka fördelarna med mikrosegmentering

Plattformen VMware NSX är det senaste framsteget när det gäller att säkra det moderna datacentrumet med hjälp av VMwares och Trend Micros samlade resurser. En perfekt lösning för att utforma det idealiska ramverket för nästa generationens säkerhet. Kombinationen av NSX och Trend Micros plattform Deep Security utökar automatiseringen vid säkerhetsimplementeringar och ökar skyddet för din virtuella miljö.

Det programvarubaserade datacentrumet med NSX-mikrosegmentering löser några av de allra viktigaste utmaningarna med säkerhet i nätverkets yttre gräns. Deep Security utökar fördelarna med mikrosegmentering med säkerhetsregler och -funktioner som automatiskt följer med de virtuella enheterna var de än befinner sig. Det här gör att säkerhetsstatusen för en VM blir helt fristående, vilket ger dig flexibiliteten att köra processer med känsliga data bredvid processer med data som inte måste skyddas på samma sätt. Du behöver inte längre oroa dig för att hot förflyttar sig lateralt genom datacentrumet.

Virtuell patchning

Skydda sårbarheter innan de kan utnyttjas så slipper du kostnader för akutpatchningar.

Hundratals sårbarheter som Shellshock och Heartbleed upptäcks varje månad och att patcha i tid är dyrt. Ofta uppstår också fel och ibland är det helt enkelt en omöjlig uppgift. Trend Micros lösningar för virtuell patchning ger ett omedelbart skydd och eliminerar samtidigt problemen med akutpatchningar, ofta återkommande patchcykler och dyrbar inaktivitetstid för systemet. Virtuell patchning med Deep Security (PDF/eng.) skyddar dina servrar och klienter samtidigt som risken för kostnader i samband med dataläckor minskar.

Skydd i molnet

Sömlöst skydd för molninstallationer

Oavsett om du implementerar ett privat eller publikt moln eller ett hybridmoln kan Trend Micro tillhandahålla ett skydd i molnet som är optimerat för virtuella och molnbaserade miljöer. Du får ett bättre skydd, en mindre komplex administration och förbättrad prestanda.  Säkra dina servrar, program och data med en flexibel lösning med agentlösa och agentbaserade implementeringar (PDF/eng.) och möjlighet till hantering mellan olika moln.  

Anpassningsbar säkerhet från molnet: Deep Security as a Service

De bästa metoderna för molnsäkerhet enligt Forrester Consulting

Fullständig överblick över säkerheten och systemdriften

Se statusen för säkerheten och systemdriften i en enda vy

VMware och Trend Micro har samarbetat och tagit fram den första lösningen för säkerhets- och systemdriftshantering som är speciellt utformad för virtualiserade miljöer. Med Trend Micro Deep Security Management Pack för vRealize Operations kan driftavdelningen se säkerhetsstatusen, säkerhetsrelaterade händelser och få en heltäckande bild av statusen i det virtuella datacentrumet i en enda vy. Det gör att driftavdelningen kan samordna systemaktiviteter med säkerhetsaktiviteter och åtgärda problem i det virtuella datacentrumet holistiskt.

Trend Micro Deep Security med VMware vRealize Operations (Advanced) ger unika fördelar, bland annat:

  • En instrumentpanel med realtidsvisning som gör att driftavdelningen kan samordna IT-driften med säkerhetsincidenter i sin miljö och vara mer effektiv när det gäller att svara på de här händelserna
  • Samordning av säkerhetsincidenter med driften för de virtuella maskinerna, vilket kan spara flera timmars eller rentav dagars arbete med felsökning och förhindra dyrbar inaktivitetstid för icke fungerande virtuella maskiner
  • En snabb visuell presentation via ett färgdiagram som visar datorer där säkerhetsincidenter har inträffat
  • Överblick över säkerheten i datacentrumet och systemdriften med Trend Micro och VMware (PDF)

Regelefterlevnad

Hantera regelkrav för PCI DSS 3.0, HIPAA, NIST, SAS 70 och många andra standarder.

Komplexiteten och den föränderliga karaktären hos virtualiseringar av desktop- och servermiljöer kan medföra problem med säkerhet, regelkompatibilitet och prestanda som kräver ett specialutformat skydd. Deep Security ger integrerad säkerhet och kompatibilitet för affärssystem i fysiska, virtuella och molnbaserade miljöer. Deep Security kan hantera 8 PCI DSS-krav och tillhandahåller grundliga säkerhetskontroller med en unik metod som löser de besvärligaste kompatibilitetsproblemen utan höga kostnader.


De nära integrerade moduler som beskrivs nedan gör att plattformen enkelt kan utökas så att den omfattar både server-, program- och datasäkerhet i fysiska, virtuella och molnbaserade servrar, samt virtuella datorer.

Skydd mot skadlig kod

Innehåller agentlösa och agentbaserade alternativ som integrerar med VMware och andra virtuella miljöer.

 

Webbrankning

Stärker skyddet mot webbhot för servrar och virtuella datorer.

Integrering med Trend Micro™ Smart Protection Network™ för rankning av webbplatser som skyddar användare och program genom att blockera åtkomsten till skadliga länkar.

Integritetsövervakning

Identifierar och rapporterar skadliga och oväntade ändringar av filer och systemregistret i realtid.
  • Övervakar viktiga operativsystems- och programfiler som kataloger, registernycklar och -värden för att identifiera och rapportera skadliga och oväntade ändringar i realtid.
  • Ger ökad säkerhet för virtuella maskiner utan ökad resursanvändning tack vare agentlös konfigurering.
  • Skyddar hypervisorn mot intrång genom innovativ ny teknik för integritetsövervakning.
  • Minskar de allmänna kostnaderna för administration med tillförlitlig händelsemärkning som automatiskt återskapar åtgärder för liknande händelser i hela datacentret.

Detektering och förebyggande av intrång

Skyddar kända sårbarheter mot angrepp tills de hinner patchas.
  • Gör det möjligt att få fram ett skydd mot kända attacker och nolldagsattacker i rätt tid.
  • Använder sårbarhetsregler för att skydda kända säkerhetsluckor –till exempel de som upptäcks av Microsoft varje månad – mot ett obegränsat antal angrepp.
  • Ger ett innovativt skydd mot sårbarheter för fler än 100 användningsområden, t.ex. databaser, webben, e-post och FTP-servrar.
  • Distribuerar automatiskt regler för att skydda mot nyligen upptäckta sårbarheter som Shellshock och Heartbleed inom några få timmar.
  • Förbättrar överblicken över och kontrollen av program som ansluter till nätverket. Identifierar skadliga program som ansluter till nätverket och minskar exponeringen för dina servrar.

Brandvägg

Minskar den attackerbara ytan för dina fysiska och virtuella servrar.
  • Hanterar regler för serverbrandvägg centralt tack vare en dubbelriktad, tillståndsstyrd brandvägg.
  • Stöder zonindelning av virtuella maskiner och förhindrar DoS-attacker (Denial of Service).
  • Ger bred säkerhetstäckning för alla IP-baserade protokoll och ramtyper samt finfiltrering av portar och IP- och MAC-adresser.

Loggkontroll

Ger överblick över viktiga säkerhetshändelser som finns i loggfiler.
  • Optimerar identifiering av viktiga säkerhetshändelser som döljs i flera loggposter som kan vara utspridda i hela datacentret.
  • Vidarebefordrar misstänkta händelser till SIEM-system eller en centraliserad loggningsserver för samverkan, rapportering och arkivering.
  • Stöder användning av program med öppen källkod som är tillgängliga på OSSEC.

Öka ROI för virtualisering, VDI och molnet.

Ett enklare och smidigare sätt att säkra virtuella miljöer som hjälper dig att få ut maximalt av dina investeringar i virtualiseringar och molnet.

  • Förbättrar säkerheten genom integritetsövervakning, intrångsskydd, brandvägg och skydd mot skadlig kod.
  • Frigör personalresurser genom att slippa ständiga konfigureringar, uppdateringar och patchningar av agenter.
  • Skyddar virtuella datorer och servrar när de flyttas mellan datacentrum och det offentliga molnet.
  • Tillgänglig som en flexibel säkerhetslösning för Amazon Web Services.
  • Deep Security är nära integrerad med VMware och kan därför automatiskt identifiera nya virtuella enheter och tillämpa ett kontextbaserat regelverk för att få en konsekvent säkerhetshantering i datacentrumet och molnet.
  • Utökar fördelarna med NSX-mikrosegmentering i det programvarubaserade datacentrumet så att de även omfattar säkerhetsregler och -funktioner som automatiskt följer med de virtuella enheterna var de än befinner sig.

Lägre kostnader

Maximerar effektiviteten för att minska driftskostnaderna tack vare lägre omkostnader, färre arbetstimmar och högre konsolideringsgrad för virtuella maskiner.

  • Möjliggör bättre konsolidering av datorer i virtuella miljöer med agentlös konfigurering för till exempel skydd mot skadlig kod.
  • Tar bort kostnaden för implementering av många programklienter med en centralt administrerad multifunktions-agent eller en virtuell tillämpning.
  • Tillhandahåller skydd mot sårbarheter för att prioritera säker kodning och kostnadseffektiv implementering av icke schemalagda patchar.
  • Minskar hanteringskostnaderna genom att automatisera repetitiva och resurskrävande säkerhetsuppgifter.
  • Säkerställer en förbättrad drifteffektivitet tack vare en resurssnålare och mer dynamisk smart agent som förenklar implementeringen och gör att resurstilldelningen kan maximeras i datacentrumet och molnet.
  • Anpassar säkerheten efter din aktuella regelkonfiguration så att mindre resurser behöver dedikeras till specifika säkerhetskontroller.
  • Förenklar administrationen genom centraliserad hantering för Trend Micros säkerhetsprodukter. Centraliserad rapportering för flera säkerhetskontroller minskar arbetsbördan med att skapa individuella rapporter för de olika produkterna.

Förhindrar dataintrång.

Minimerar driftavbrotten med ett avancerat skydd som möjliggör självförsvarande servrar och virtuella datorer.

  • Upptäcker och tar bort skadlig kod från virtuella servrar i realtid.
  • Skyddar både kända och okända sårbarheter i företagsprogram och operativsystem.
  • Använder en av världens största domändatabaser för att förhindra att datorer besöker riskabla webbplatser.
  • Integritetsövervakning av hypervisorn via Intel TPM/TXT-teknik för att uppfylla nya regelkrav som uppstår.
  • Identifierar och blockerar botnet-attacker och riktade attacker som utförs via C&C-kommunikation (Command and Control) med hjälp av både global och lokal hotinformation.

Hjälper till att uppnå regelefterlevnad

Hanterar viktiga regelkrav för standarder som PCI DSS 3.0, HIPAA, NIST, SAS 70 och många andra.

  • Tillhandahåller detaljerade, granskningsbara rapporter som dokumenterar attacker som förhindrats och statusen för regelefterlevnad.
  • Minskar den förberedelsetid och de resurser som krävs för att stödja granskningar.
  • Stöder interna initiativ för regelefterlevnad för att förbättra kontrollen.

Arkitektur

Deep Security är en heltäckande plattform för serversäkerhet som är utformad för att skydda dynamiska datacenter där det finns både fysiska, virtuella och molnbaserade servrar samt virtuella datorer. Lösningen består av: Deep Security Virtual Appliance, Deep Security Agent och Deep Security Manager.

Deep Security Virtual Appliance

Upprätthåller säkerhetsregler transparent på virtuella VMware vSphere-maskiner.

Denna virtuella lösning innehåller agentlösa funktioner för integritetsövervakning, skydd mot skadlig kod, IDS/IPS, brandväggsskydd och andra säkerhetskontroller.

Deep Security Agent

Implementerar skydd på en server eller en virtuell maskin.

Den här lilla programkomponenten som installeras på den server eller virtuella maskin som skyddas hjälper till att upprätthålla säkerhetsregler. Innehåller skydd mot skadlig kod, IDS/IPS, skydd för webbprogram, programkontroll, brandvägg, integritetsövervakning och loggkontroll.

Deep Security Manager

Gör att administratörer kan skapa säkerhetsprofiler och tillämpa dem på servrar.

Det här kraftfulla hanteringssystemet har en centraliserad konsol för att övervaka varningar och vidta förebyggande åtgärder mot hot. Deep Security Manager kan konfigureras för att skicka ut säkerhetsuppdateringar till servrar automatiskt eller vid behov. Den genererar också rapporter för att ge överblick över aktiviteterna och uppfylla regelkrav. Funktionen Event Tagging optimerar hanteringen av händelser med stora datavolymer och möjliggör ett arbetsflöde med snabb respons på säkerhetsincidenter.

Deep Security as a Service

En molnbaserad lösning som ger heltäckande säkerhet för ledande leverantörer av molntjänster.

Deep Security as a Service levereras som en flexibel tjänst som kan implementeras på mycket kort tid från en central hanteringskonsol. Du kan snabbt och enkelt lägga till säkerhetslager för att få ett ögonblickligt skydd vid höga belastningar i molnet. Mer information

Deep Security för SAP

Deep Security integreras med VSI-gränssnittet (SAP Virus Scan) för att kunna söka igenom innehåll för program som NetWeaver, HANA och Fiori.



PLATTFORMSARKITEKTUR

Microsoft® Windows®

  • Windows XP, Vista, 7, 8, 8.1 (32-bitars/64-bitars)
  • Windows Server 2003 (32-bitars/64-bitars)
  • Windows Server 2008 (32-bitars/64-bitars), 2008 R2, 2012, 2012 R2, 2012 Server Core (64-bitars)
  • XP Embedded (32-bitars/64-bitars)1

Linux2

  • Red Hat® Enterprise 5, 6, 7 (32-bitars/64-bitars)3
  • SUSE® Enterprise 10, 11, 12 (32-bitars/64-bitars)3
  • CentOS 5, 6 (32-bitars/64-bitars)5
  • Ubuntu 10, 12, 14 (64-bitars, endast LTS)4, 5
  • Oracle Linux 5, 6, 7 (32-bitars/64-bitars)4, 5
  • CloudLinux 5, 6 (32-bitars/64-bitars)4
  • Cloud Linux 7 (32-bitars/64-bitars)2
  • Amazon Linux4, 5
  • Debian 6, 7 (64-bitars) 4

Oracle Solaris™ 6, 7

  • OS: 9, 10, 11 (64-bitars SPARC), 10, 11 (64-bitars x86)7, 8
  • Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud och SPARC Super Cluster via de operativsystem från Solaris som stöds.

 

UNIX

  • AIX 5.3, 6.1, 7.1 på IBM Power Systems7, 8
  • HP-UX 11i v3 (11.31)7, 9

VIRTUELLT

  • VMware® vSphere: 5.0/5.1/5.5/6.0,  vCloud Networking and Security 5.1/5.510, View 4.5/5.0/5.1, ESX 5.5, NSX 6.1.X
  • Citrix®: XenServer11
  • Microsoft®: HyperV11

1På grund av den anpassning som är möjlig med Windows XP Embedded ber vi kunden att kontrollera funktionen i den egna miljön för att säkerställa att de tjänster och portar som krävs för att köra Deep Security Agent har aktiverats
2I dokumentationen finns information om vilka kärnor som stöds
3Stöd för SAP-skydd endast i Red Hat 6 (64-bitars) och SUSE 11 (64-bitars) hos agenten. Modulen för skydd mot skadlig kod måste vara aktiverad hos agenten för att SAP-skyddet ska fungera korrekt.
4Stöd för skydd mot skadlig kod endast för on demand-genomsökningar
5Uppgifter om vilka versioner som stöds finns i den senaste versionsinformationen
6Skydd mot skadlig kod och webbrankning är inte tillgängligt
7Stöds via 9.0-agenter
8Skydd mot skadlig kod är inte tillgängligt
9Endast loggkontroll och integritetsövervakning
10vCloud Networking and Security omfattar agentlöst skydd mot skadlig kod och integritetsövervakning
11Endast skydd via Deep Security Agent


Sociala media

Ta kontakt med oss på