TrendMicro Deep Security
DEEP SECURITY 9
完整的實體、虛擬與雲端伺服器安全平台加速虛擬化、虛擬桌面基礎架構(VDI) 及雲端的投資報酬。
• 提供一套更輕量化、更容易管理的方法,透過業界第一且唯一專為VMware
環境設計的無代理程式安全平台來保護虛擬機器。
• 無人能及的無代理程式安全架構,能透過ESX 的功能避免重複掃瞄,提升資源利用效率。
• 提供遠遠超越傳統惡意程式防護的資源利用效率及更高的虛擬機器密度。
• 減少不斷設定、更新、修補代理程式的需要,改善VMware 環境的資訊安全作業管理。
• 可選擇使用代理程式來保護本機模式(Local Mode) 的VMware View 虛擬桌面。
• 協調虛擬裝置與代理程式二者之間的防護,讓虛擬伺服器在資料中心與公共雲端之間移轉時獲得連續的最佳化防護。
虛擬化及雲端運算已經改變了今日資料中心的樣貌。然而,隨著企業從實體環境移轉至混合實體、虛擬及雲端的環境,許多人依舊沿用昨日傳統的資訊安全解決方案來面對今日的威脅情勢。這樣的結果其實已影響到預期的效能成長,帶來不當的營運複雜度與意外的安全漏洞,最終還將影響企業全面邁向虛擬化及雲端的能力。
趨勢科技Deep Security 提供了一個完整的伺服器安全平台,專為防範虛擬化資料中心資訊外洩與營運中斷而設計,同時又能提供法規遵循能力。這套無代理程式的解決方案能簡化資訊安全作業,加速虛擬化及雲端計劃的投資報酬。其密切整合的模組讓該平台能輕鬆擴充,確保實體、虛擬、雲端與虛擬桌面環境的伺服器、應用程式及資料維持安全。因此,您可以量身訂製您的安全防護,任意組合無代理程式及有代理程式的防護,包括:惡意程式防護、網站信譽評等、防火牆、入侵防護、一致性監控以及記錄檔檢查。其結果是一套可彈性調整又高效率的伺服器安全平台,能保護營運關鍵企業應用程式與資料,防止資料外洩和業務中斷,避免成本高昂的緊急修補作業。
主要功能
徹底降低營運成本
• 與趨勢科技、VMware 及企業目錄服務的管理主控台密切整合,降低複雜度。
• 防堵漏洞,暫時延後程式碼的安全性修正,減少非定期性修補程式的部署成本。
• 透過集中管理的泛用代理程式或虛擬裝置,消除部署多種用戶端軟體的成本。
• 降低管理成本,將重複及耗費資源的資訊安全作業自動化,減少安全警示誤報數量、提供資安事件工作流程。
• 採用雲端的事件白名單與可信賴事件清單,大幅降低檔案一致性監控的複雜度。
避免資料外洩和業務中斷
• 以最小的效能負擔即時偵測並清除惡意程式。
• 攔截嘗試移除或破壞資訊安全軟體以躲避偵測的惡意程式。
• 防堵已知及未知的網站應用程式及企業應用程式和作業系統漏洞。
• 偵測可疑或惡意的活動並觸發警示,進而採取主動預防行動。
• 透過全球最大的網域信譽資料庫所提供的網站信譽評等,防止使用者瀏覽已感染的網站。
實現符合成本效益的法規遵循
• 滿足重要的遵規要求,如PCI DSS 2.0、HIPAA、NIST 及SAS 70,只需一套整合又符合成本效益的解決方案。
• 提供可稽核的詳細報表,記載已防止的攻擊,提供政策遵循狀態。
• 減少稽核作業的準備時間與人力。
• 支援內部遵規計劃,提升內部網路活動的掌握度。
• 採用通過Common Criteria EAL 4+ 認證的技術。
惡意程式防護
• 與VMware vShield Endpoint API 整合,完全不需在客端虛擬機器內安裝任何元件就能為VMware 虛擬機器提供病毒、間諜程式、木馬程式以及其他惡意程式防護。
• 提供一套惡意程式防護代理程式,將防護延伸至實體伺服器以及公共雲端伺服器。
• 新功能!現在更透過ESX 層級的快取與避免重複掃瞄技術來提升效能。
• 讓資訊安全作業最佳化,避免一般全系統掃瞄與病毒碼更新時常見的防毒風暴。
• 將惡意程式與惡意程式防護隔離,防止虛擬環境下的安全防護遭到精密攻擊竄改。
一致性監控
• 監控重要的作業系統與應用程式資料,例如:檔案、目錄、系統登錄機碼與數值等等,即時偵測並通報惡意和非預期的變更。
• 新功能!利用Intel TPM / TXT 技術來執行虛擬化監管程式(Hypervisor)
一致性監控。監控任何非經授權的虛擬化監管程式變更,進而將虛擬化系統的安全防護與法規遵循延伸至虛擬化監管程式。
• 使用可信賴事件標籤減輕管理負擔,自動複製類似事件的採取行動,涵蓋整個資料中心。
• 簡化管理,透過趨勢科技認證安全軟體服務(Certified Safe Software Service)
的自動化雲端白名單,大幅降低已知正常的事件數量。
網站信譽評等
• 與趨勢科技Smart Protection Network™ 整合,透過網站信譽評等來強化伺服器與虛擬桌面的防護。
• 在提供無代理程式惡意程式防護與入侵防護的同一虛擬裝置上提供無代理程式網站信譽評等,不需占用額外資源即可提供更優異的虛擬伺服器防護。
入侵偵測及防護
• 防止已知漏洞遭到重複利用,對抗已知攻擊和零時差(zero-day) 攻擊。
• 檢查所有內送與外送的流量,藉此偵測:通訊協定上的錯誤、違反安全政策的情形、或是疑似威脅攻擊的可疑內容。
• 自動在新漏洞發現的數小時內提供防護,幾分鐘就能將防護配送至數千台伺服器,而且不必重新開機。
• 保護網站應用程式和這些程式所處理的資料,符合遵規要求(PCI DSS 6.6)。
• 防止SQL 資料隱碼攻擊(SQL injection)、跨網站腳本攻擊(cross-site scripting),以及其他網站應用程式漏洞。
• 在程式修正完成之前防堵漏洞。
• 出廠即支援主流作業系統與100 多種應用程式,包括:資料庫、網頁、電子郵件、FTP 等伺服器在內。
• 深入掌握或掌控所有存取網路的應用程式。
雙向狀態感知防火牆
• 縮小實體、虛擬與雲端伺服器的攻擊面,提供精細的過濾規則與針對個別網路的政策,並且自動偵測所有以IP 為基礎的通訊與訊框類型的來源位置。
• 集中管理伺服器防火牆政策,內含常見伺服器類型的範本。
• 防止阻斷服務攻擊,偵測探查式掃瞄。
記錄檔檢查
• 蒐集並分析全資料中心的作業系統與應用程式記錄檔,從中發掘可疑行為、資訊安全事件、系統管理事件等等。
• 促進法規遵循(PCI DSS 10.6),更容易發現隱藏在多筆記錄內的重要安全事件。
• 將事件傳送到一個SIEM 系統或是中央記錄伺服器,在此進行關聯分析、報表與歸檔。
針對VMware 虛擬及雲端環境而設計
Deep Security
是專為虛擬環境而設計。其無代理程式的架構解決了防毒風暴的問題,盡可能降低資訊安全作業的複雜度,讓企業提升虛擬機器密度,加快邁向虛擬化及雲
端的腳步。與VMware 密切合作開發的Deep Security 是同類產品當中率先支援
VMware vSphere 5.1 與VMware vShield Endpoint 5.1 的解決方案。此外,
Deep Security 也完全向下相容於vSphere 4.1 與5.0 環境。
Deep Security 9 Manager 同時也支援混合模式部署的VMware 環境,可支援
Deep Security 9 或8 虛擬裝置所保護的vSphere 5.1 和vSphere 5.0。
完整的實體、虛擬與雲端伺服器安全平台加速虛擬化、虛擬桌面基礎架構(VDI) 及雲端的投資報酬。
• 提供一套更輕量化、更容易管理的方法,透過業界第一且唯一專為VMware
環境設計的無代理程式安全平台來保護虛擬機器。
• 無人能及的無代理程式安全架構,能透過ESX 的功能避免重複掃瞄,提升資源利用效率。
• 提供遠遠超越傳統惡意程式防護的資源利用效率及更高的虛擬機器密度。
• 減少不斷設定、更新、修補代理程式的需要,改善VMware 環境的資訊安全作業管理。
• 可選擇使用代理程式來保護本機模式(Local Mode) 的VMware View 虛擬桌面。
• 協調虛擬裝置與代理程式二者之間的防護,讓虛擬伺服器在資料中心與公共雲端之間移轉時獲得連續的最佳化防護。
虛擬化及雲端運算已經改變了今日資料中心的樣貌。然而,隨著企業從實體環境移轉至混合實體、虛擬及雲端的環境,許多人依舊沿用昨日傳統的資訊安全解決方案來面對今日的威脅情勢。這樣的結果其實已影響到預期的效能成長,帶來不當的營運複雜度與意外的安全漏洞,最終還將影響企業全面邁向虛擬化及雲端的能力。
趨勢科技Deep Security 提供了一個完整的伺服器安全平台,專為防範虛擬化資料中心資訊外洩與營運中斷而設計,同時又能提供法規遵循能力。這套無代理程式的解決方案能簡化資訊安全作業,加速虛擬化及雲端計劃的投資報酬。其密切整合的模組讓該平台能輕鬆擴充,確保實體、虛擬、雲端與虛擬桌面環境的伺服器、應用程式及資料維持安全。因此,您可以量身訂製您的安全防護,任意組合無代理程式及有代理程式的防護,包括:惡意程式防護、網站信譽評等、防火牆、入侵防護、一致性監控以及記錄檔檢查。其結果是一套可彈性調整又高效率的伺服器安全平台,能保護營運關鍵企業應用程式與資料,防止資料外洩和業務中斷,避免成本高昂的緊急修補作業。
主要功能
徹底降低營運成本
• 與趨勢科技、VMware 及企業目錄服務的管理主控台密切整合,降低複雜度。
• 防堵漏洞,暫時延後程式碼的安全性修正,減少非定期性修補程式的部署成本。
• 透過集中管理的泛用代理程式或虛擬裝置,消除部署多種用戶端軟體的成本。
• 降低管理成本,將重複及耗費資源的資訊安全作業自動化,減少安全警示誤報數量、提供資安事件工作流程。
• 採用雲端的事件白名單與可信賴事件清單,大幅降低檔案一致性監控的複雜度。
避免資料外洩和業務中斷
• 以最小的效能負擔即時偵測並清除惡意程式。
• 攔截嘗試移除或破壞資訊安全軟體以躲避偵測的惡意程式。
• 防堵已知及未知的網站應用程式及企業應用程式和作業系統漏洞。
• 偵測可疑或惡意的活動並觸發警示,進而採取主動預防行動。
• 透過全球最大的網域信譽資料庫所提供的網站信譽評等,防止使用者瀏覽已感染的網站。
實現符合成本效益的法規遵循
• 滿足重要的遵規要求,如PCI DSS 2.0、HIPAA、NIST 及SAS 70,只需一套整合又符合成本效益的解決方案。
• 提供可稽核的詳細報表,記載已防止的攻擊,提供政策遵循狀態。
• 減少稽核作業的準備時間與人力。
• 支援內部遵規計劃,提升內部網路活動的掌握度。
• 採用通過Common Criteria EAL 4+ 認證的技術。
惡意程式防護
• 與VMware vShield Endpoint API 整合,完全不需在客端虛擬機器內安裝任何元件就能為VMware 虛擬機器提供病毒、間諜程式、木馬程式以及其他惡意程式防護。
• 提供一套惡意程式防護代理程式,將防護延伸至實體伺服器以及公共雲端伺服器。
• 新功能!現在更透過ESX 層級的快取與避免重複掃瞄技術來提升效能。
• 讓資訊安全作業最佳化,避免一般全系統掃瞄與病毒碼更新時常見的防毒風暴。
• 將惡意程式與惡意程式防護隔離,防止虛擬環境下的安全防護遭到精密攻擊竄改。
一致性監控
• 監控重要的作業系統與應用程式資料,例如:檔案、目錄、系統登錄機碼與數值等等,即時偵測並通報惡意和非預期的變更。
• 新功能!利用Intel TPM / TXT 技術來執行虛擬化監管程式(Hypervisor)
一致性監控。監控任何非經授權的虛擬化監管程式變更,進而將虛擬化系統的安全防護與法規遵循延伸至虛擬化監管程式。
• 使用可信賴事件標籤減輕管理負擔,自動複製類似事件的採取行動,涵蓋整個資料中心。
• 簡化管理,透過趨勢科技認證安全軟體服務(Certified Safe Software Service)
的自動化雲端白名單,大幅降低已知正常的事件數量。
網站信譽評等
• 與趨勢科技Smart Protection Network™ 整合,透過網站信譽評等來強化伺服器與虛擬桌面的防護。
• 在提供無代理程式惡意程式防護與入侵防護的同一虛擬裝置上提供無代理程式網站信譽評等,不需占用額外資源即可提供更優異的虛擬伺服器防護。
入侵偵測及防護
• 防止已知漏洞遭到重複利用,對抗已知攻擊和零時差(zero-day) 攻擊。
• 檢查所有內送與外送的流量,藉此偵測:通訊協定上的錯誤、違反安全政策的情形、或是疑似威脅攻擊的可疑內容。
• 自動在新漏洞發現的數小時內提供防護,幾分鐘就能將防護配送至數千台伺服器,而且不必重新開機。
• 保護網站應用程式和這些程式所處理的資料,符合遵規要求(PCI DSS 6.6)。
• 防止SQL 資料隱碼攻擊(SQL injection)、跨網站腳本攻擊(cross-site scripting),以及其他網站應用程式漏洞。
• 在程式修正完成之前防堵漏洞。
• 出廠即支援主流作業系統與100 多種應用程式,包括:資料庫、網頁、電子郵件、FTP 等伺服器在內。
• 深入掌握或掌控所有存取網路的應用程式。
雙向狀態感知防火牆
• 縮小實體、虛擬與雲端伺服器的攻擊面,提供精細的過濾規則與針對個別網路的政策,並且自動偵測所有以IP 為基礎的通訊與訊框類型的來源位置。
• 集中管理伺服器防火牆政策,內含常見伺服器類型的範本。
• 防止阻斷服務攻擊,偵測探查式掃瞄。
記錄檔檢查
• 蒐集並分析全資料中心的作業系統與應用程式記錄檔,從中發掘可疑行為、資訊安全事件、系統管理事件等等。
• 促進法規遵循(PCI DSS 10.6),更容易發現隱藏在多筆記錄內的重要安全事件。
• 將事件傳送到一個SIEM 系統或是中央記錄伺服器,在此進行關聯分析、報表與歸檔。
針對VMware 虛擬及雲端環境而設計
Deep Security
是專為虛擬環境而設計。其無代理程式的架構解決了防毒風暴的問題,盡可能降低資訊安全作業的複雜度,讓企業提升虛擬機器密度,加快邁向虛擬化及雲
端的腳步。與VMware 密切合作開發的Deep Security 是同類產品當中率先支援
VMware vSphere 5.1 與VMware vShield Endpoint 5.1 的解決方案。此外,
Deep Security 也完全向下相容於vSphere 4.1 與5.0 環境。
Deep Security 9 Manager 同時也支援混合模式部署的VMware 環境,可支援
Deep Security 9 或8 虛擬裝置所保護的vSphere 5.1 和vSphere 5.0。