Deep Securityは、物理、仮想、およびクラウドサーバに高度なサーバセキュリティを提供します。企業のアプリケーションやデータを保護し、緊急でのパッチ適用を必要とすることなくデータ漏洩やビジネスの中断を防ぎます。この包括的な管理プラットフォームにより、セキュリティに関する処理を簡素化すると同時に、規制に準拠し、仮想化およびクラウドプロジェクトのROIを向上できます。緊密に統合された各モジュールを使用することによって、プラットフォームを簡単に拡張し、物理、仮想、クラウドサーバおよび仮想デスクトップ全体のサーバ、アプリケーション、データのセキュリティを確保できます。
Vulnerability Protectionは、コンピュータに高度なサーバセキュリティを提供します。企業のアプリケーションやデータを保護し、緊急でのパッチ適用を必要とすることなくデータ漏洩やビジネスの中断を防ぎます。この包括的な管理プラットフォームにより、セキュリティに関する処理を簡素化できます。緊密に統合された各モジュールを使用することによって、プラットフォームを簡単に拡張し、サーバ、アプリケーション、およびコンピュータ全体のデータのセキュリティを確保できます。
VMware環境と連携してAgentレスによる保護を提供します。また、物理サーバや仮想デスクトップを保護するためのAgentも提供します。
VMware vShield EndpointのAPIを統合して、ゲスト内の領域を占有することなく、VMwareの仮想マシンにAgentレスによる不正プログラム対策保護を提供します。
トレンドマイクロのWebレピュテーションサービスは、不正なWebサイトへのアクセスをブロックします。
トレンドマイクロでは、Webサイトの古さ、サイトの変更履歴、不正プログラムの挙動分析で検出された不審なアクティビティの兆候などの要素に基づいてレピュテーションスコアを割り当てています。
Webレピュテーションサービスには次の機能があります。
ファイルやシステムのレジストリに対する不正な変更および予想外の変更をリアルタイムで検出してレポートします。
管理者は、インスタンスに対する許可された変更と許可されない変更の両方を追跡できます。許可されない変更を検出する機能は、クラウドセキュリティ戦略における非常に重要な要素です。この機能によって、インスタンスの感染につながる可能性のある変更に対する可視性が提供されるためです。
物理サーバと仮想サーバの攻撃の対象となる領域を削減します。
双方向のステートフルファイアウォールを使用して、サーバのファイアウォールポリシーを中央で管理します。仮想マシンのゾーニングをサポートし、DoS攻撃を防ぎます。IPベースのすべてのプロトコルおよびフレームの種類に幅広く対応し、ポート、IPアドレス、およびMACアドレスの詳細なフィルタを提供します。
パッチが適用されるまでの間、既知の脆弱性に対する様々な攻撃コードにさらされないようにします。
既知またはゼロデイの攻撃からの適切な保護を提供します。侵入防御ルールを使用して、既知の脆弱性 (たとえば、Microsoftが毎月開示する脆弱性) に対する様々な攻撃コードにさらされないようにすることができます。データベース、Web、メール、およびFTPサーバを含む100を超えるアプリケーション向けに、すぐに適用できる侵入防御ルールが用意されています。
Webアプリケーションの脆弱性を防ぎます。
PCI要件6.6に準拠して、Webアプリケーションやその処理データを保護できます。SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性を防ぎます。コードの修正が完了する前でも、脆弱性に対する攻撃にさらされないようにします。
ネットワークにアクセスする不正なソフトウェアを特定します。
ネットワークにアクセスするアプリケーションを監視し、制御します。ネットワークにアクセスする不正なソフトウェアを特定し、サーバの脆弱性のリスクを低減します。
ログファイルに含まれている重要なセキュリティイベントに対する可視性を提供します。
データセンター全体の複数のログエントリに含まれている重要なセキュリティイベントの特定が最適化されます。SIEMシステムまたは中央のログサーバに不審なイベントを転送して、関連付け、レポート、およびアーカイブに使用します。OSSECで入手可能なオープンソースのソフトウェアを利用したり、拡張したりできます。
Deep Securityは次のコンポーネントのセットで構成されています。これらは連携して動作し、保護を提供します。
Vulnerability Protectionは次のコンポーネントのセットで構成されています。これらは連携して動作し、保護を提供します。
Deep Security Manager (以下、「Manager」) はWebベースの強力な管理システムです。このシステムを使用すると、セキュリティ管理者は包括的な侵入防御セキュリティポリシーを作成および管理し、脅威および脅威に対する防御処理を記録できます。Managerは、データセンターのさまざまな要素 (VMware vCenter、Microsoft Active Directoryなど) と連携します。Managerには、データセンター自動化環境と連携するためのWebサービスAPIが用意されています。
Vulnerability Protection Manager (以下、「Manager」) はWebベースの強力な管理システムです。このシステムを使用すると、セキュリティ管理者は包括的な侵入防御セキュリティポリシーを作成および管理し、脅威および脅威に対する防御処理を記録できます。Managerは、データセンターのさまざまな要素 (Microsoft Active Directoryなど) と連携します。Managerには、データセンター自動化環境と連携するためのWebサービスAPIが用意されています。
ポリシーは、1台以上のコンピュータに適用されるセキュリティルールを設定し、指定できるポリシーテンプレートです。このコンパクトで管理可能なルールセットを使用すると、包括的なセキュリティの提供が容易になり、数千というルールを管理する必要がなくなります。初期設定のポリシーでは、一連の共通のコンピュータ設定に対して必要なルールが提供されます。
カスタマイズ可能なWebベースのコンソールにより、特定の情報を迅速に検索できます。次の機能が提供されます。
役割ベースのアクセスを使用すると、アクセスと編集の権限が異なる複数の管理者 (ユーザ) がシステムのさまざまな要素を編集および監視し、各ユーザに適した情報を取得できます。電子署名は、システムコンポーネントを認証してルールの整合性を検証するのに使用します。コンポーネント間の情報交換の機密性は、セッションの暗号化によって保護されています。
Vulnerability ProtectionDeep Security Agent (以下、「Agent」) は高パフォーマンスで省スペースのソフトウェアコンポーネントで、コンピュータにインストールされ、保護を提供します。
Deep Security Virtual Appliance (Appliance) はVMwareの仮想マシンとしてESXiサーバ上で動作し、同じESXiサーバ上の他の仮想マシンをそれぞれ固有のセキュリティポリシーで保護します。
Deep Security Relay (Relay) は、トレンドマイクロのアップデートサーバからDeep Securityシステムに、Deep Securityのアップデートを配信するサーバです。Relayを使用して、Manager、Appliance、およびAgentにアップデートを配布するタスクを分散することによって、パフォーマンスを向上できます。
Vulnerability Protection Relayを使用して、Vulnerability Protection ManagerおよびAgentにアップデートを配信するタスクを分散することによって、パフォーマンスを向上できます。
Deep Security Notifier (Notifier) は、Deep Security Agentのステータスを通知する、Windowsのシステムトレイアプリケーションです。Notifierを実行すると、Deep Security Agentが検索を開始したとき、不正プログラムをブロックしたとき、または不正なWebページにアクセスしたときに、ユーザにポップアップ通知が表示されます。コンソールユーティリティからは、イベントを確認し、ポップアップを表示するかどうかを設定できます。Notifierがクライアントマシン上で占有するスペースは小さく、必要なディスク容量は約1MB、メモリの使用容量は約3MBとなります。
Deep Security as a Serviceは、クラウド向けの包括的なセキュリティ機能を提供します。クラウドプロバイダと緊密に統合されたこれらの機能を使用することで、すばやく簡単にセキュリティ要件を満たすことができます。
Deep Securityサービスは、Amazon Web Services、Microsoft Azure、VMware vCloudなどのクラウドプロバイダと連携して動作するように設計されており、すばやく簡単にクラウドインスタンスを保護できます。
クラウド環境の最新の状態を自動的に反映する1つに統合された管理コンソールで、セキュリティの一元的な管理を実現します。
Deep Securityは、サーバインスタンスを保護するための包括的なセキュリティ機能を提供します。
VMware環境と連携してAgentレスによる保護を提供します。また、物理サーバや仮想デスクトップを保護するためのAgentも提供します。
VMware vShield EndpointのAPIを統合して、ゲスト内の領域を占有することなく、VMwareの仮想マシンにAgentレスによる不正プログラム対策保護を提供します。
トレンドマイクロのWebレピュテーションサービスは、不正なWebサイトへのアクセスをブロックします。
トレンドマイクロでは、Webサイトの古さ、サイトの変更履歴、不正プログラムの挙動分析で検出された不審なアクティビティの兆候などの要素に基づいてレピュテーションスコアを割り当てています。
Webレピュテーションサービスには次の機能があります。
ファイルやシステムのレジストリに対する不正な変更および予想外の変更をリアルタイムで検出してレポートします。
管理者は、インスタンスに対する許可された変更と許可されない変更の両方を追跡できます。許可されない変更を検出する機能は、クラウドセキュリティ戦略における非常に重要な要素です。この機能によって、インスタンスの感染につながる可能性のある変更に対する可視性が提供されるためです。
物理サーバと仮想サーバの攻撃の対象となる領域を削減します。
双方向のステートフルファイアウォールを使用して、サーバのファイアウォールポリシーを中央で管理します。仮想マシンのゾーニングをサポートし、DoS攻撃を防ぎます。IPベースのすべてのプロトコルおよびフレームの種類に幅広く対応し、ポート、IPアドレス、およびMACアドレスの詳細なフィルタを提供します。
パッチが適用されるまでの間、既知の脆弱性に対する様々な攻撃コードにさらされないようにします。
既知またはゼロデイの攻撃からの適切な保護を提供します。脆弱性ルールを使用して、既知の脆弱性 (たとえば、Microsoftが毎月開示する脆弱性) に対する様々な攻撃コードにさらされないようにすることができます。データベース、Web、メール、およびFTPサーバを含む100を超えるアプリケーション向けに、すぐに適用できる脆弱性ルールが用意されています。
Webアプリケーションの脆弱性を防ぎます。
PCI要件6.6に準拠して、Webアプリケーションやその処理データを保護できます。SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性を防ぎます。コードの修正が完了する前でも、脆弱性に対する攻撃にさらされないようにします。
ネットワークにアクセスする不正なソフトウェアを特定します。
ネットワークにアクセスするアプリケーションを監視し、制御します。ネットワークにアクセスする不正なソフトウェアを特定し、サーバの脆弱性のリスクを低減します。
ログファイルに含まれている重要なセキュリティイベントに対する可視性を提供します。
データセンター全体の複数のログエントリに含まれている重要なセキュリティイベントの特定が最適化されます。SIEMシステムまたは中央のログサーバに不審なイベントを転送して、関連付け、レポート、およびアーカイブに使用します。OSSECで入手可能なオープンソースのソフトウェアを利用したり、拡張したりできます。
管理の手間を軽減するために、これらのセキュリティ機能は、単一の管理コンソールを通じて、カスタマイズ可能な一連のポリシーテンプレートとルールを使用して管理されます。
Deep Security as a Serviceを使用すると、クラウドのセキュリティの管理が簡単になります。
統合された管理コンソールおよびクラウドプロバイダとの緊密な統合により、クラウドに必要なセキュリティをすばやく簡単に実現します。