DEEP SECURITY 9

Trend Micro™
DEEP SECURITY 9
Komplexní bezpečnostní platforma pro fyzické, virtuální
a cloudové servery
Virtualizace a cloud computing zásadně změnily podobu dnešních datových center. Organizace
přecházejí od fyzického prostředí k pokročilým kombinovaným prostředím – fyzickému, virtuálnímu
a cloudu, ale u bezpečnostních otázek zůstávají u původních, často zastaralých řešení složených
z mnoha různých platforem. Ve skutečnosti tato původní bezpečnostní řešení mohou ohrozit zlepšení
výkonu,, kterého lze pomocí nových výpočetních technologií dosáhnout, neboť způsobují provozní
složitost, nechávají určité bezpečnostní hrozby nepokryté a v konečném důsledku tak omezují schopnost
organizace plně investovat do virtualizačních a cloudových řešení.
Řešení Trend Micro™ Deep Security představuje komplexní serverovou bezpečnostní platformu
navrženou speciálně pro ochranu virtualizovaných datových center: poskytuje ochranu před datovými
útoky a před narušením obchodních operací a zároveň zajišťuje shodu s legislativními požadavky
v oblasti ochrany dat. Jde o bezagentové řešení, které zjednodušuje bezpečnostní operace a současně
akceleruje návratnost investic do virtualizačních a cloudových projektů. Skládá se z plně integrovaných
modulů, takže platformu lze snadno rozšiřovat tak, aby byla zajištěna bezpečnost serverů, aplikací
a dat v rámci celé infrastruktury - fyzické, virtuální i cloudové a také u virtuálních uživatelských počítačů
(desktopů). Můžete tedy přizpůsobit bezpečnostní řešení na míru vašim požadavkům a vytvořit
libovolnou kombinaci bezagentové ochrany i ochrany na bázi agentů, která bude zahrnovat funkce pro
antimalware, vyhodnocování bezpečnosti webů (web reputation), firewall, prevenci narušení (intrusion
prevention), monitorování integrity (integrity monitoring) a inspekci protokolů (log inspection).
Výsledkem bude flexibilní a výkonná platforma pro serverovou bezpečnost, která chrání kritické
podnikové aplikace a data před bezpečnostními hrozbami a přerušením obchodních operací a přitom
nevyžaduje nákladné instalace softwarových oprav v případě ohrožení (emergency patching).
Akcelerace virtualizace,
VDI a ROI cloudu
• Řešení poskytuje jednodušší a lépe
spravovatelný způsob jak zajistit
bezpečnost virtuálních serverů,
a to pomocí špičkové bezagentové
bezpečnostní platformy, jediné ve svém
oboru, vytvořené speciálně pro prostředí
VMware.
• Unikátní bezagentová bezpečnostní
architektura přináší zdokonalenou
výkonnost zdrojů prostřednictvím
deduplikace na bázi skenování ESX.
• Řešení umožňuje podstatně efektivnější
využití zdrojů a vyšší hustotu VM než
tradiční bezpečnostní řešení.
• Zlepšují se možnosti správy bezpečnosti
v prostředí VMware, neboť se eliminuje
potřeba neustále konfigurovat,
aktualizovat a opravovat agenty.
• Je zabezpečeno monitorování virtuálních
uživatelských počítačů VMware View
v lokálním režimu s volitelným agentem.
• Koordinuje se ochrana na bázi virtuálního
zařízení a agentů s cílem nepřetržité
a optimalizované ochrany virtuálních
serverů, když se přesunují mezi datovými
centry a veřejným cloudem.
KLÍČOVÉ VLASTNOSTI
Maximální redukce provozních nákladů
• Snižuje se složitost díky těsné integraci
do správních konzolí od Trend Micro, VMware
a podnikových adresářů.
• Je poskytována ochrana proti zranitelným
místům, čímž se přiděluje priorita bezpečným
kódům a provádění nákladově efektivní instalace
neplánovaných softwarových oprav (patching).
• Eliminují se náklady související s mnohonásobnými
instalacemi softwarových klientů, neboť se využívá
centrálně spravovaný víceúčelový softwarový agent
nebo virtuální zařízení.
• Snižují se správní náklady, neboť se automatizují
opakované bezpečnostní úlohy náročné na zdroje,
omezuje se počet falešných bezpečnostních
polachů a zlepšuje se reakce na skutečné
bezpečnostní incidenty.
• Výrazně se redukuje složitost správy monitorování
integrity (neporušenosti) souborů pomocí
whitelistingu a ověřování událostí prováděných
na úrovni cloudu.
Strana 1 z 4 • DATA SHEET • DEEP SECURITY 9
Prevence narušení bezpečnosti dat
a kontinuity obchodních operací
Zajištění shody s předpisy
– nákladově efektivně
• V reálném čase je detekován a odstraňován
malware s minimálními dopady na výkon systému.
• Vyřešení všech hlavních požadavků na ochranu
dat vyplývajících z norem PCI DSS 2.0, HIPAA,
NIST nebo SAS 70 pomocí jednoho integrovaného
a nákladově efektivního řešení.
• Blokuje malware, který se pokouší obejít detekci
pomocí odinstalování nebo jiného narušení chodu
bezpečnostních programů.
• Poskytuje ochranu proti známým i neznámým
zranitelným místům ve webových i podnikových
aplikacích a v operačních systémech.
• Detekuje podezřelé nebo škodlivé aktivity s cílem
proaktivního zavádění preventivních opatření.
• Aby se uživatelům zabránilo v přístupu na
infikované webové stránky, využívá se funkcí
pro vyhodnocování bezpečnosti webů v jedné
z největších databází specializovaných
na web-reputation na světě.
• K dispozici jsou podrobné auditovatelné výkazy,
které dokumentují zabráněné útoky a stav shody
se stanovenými bezpečnostními pravidly.
• Redukuje se doba přípravy a rozsah prací nutných
v souvislosti s prováděním auditů.
• Řešení podporuje interní projekty v oblasti zajištění
shody, neboť poskytuje dokonalejší přehled
o aktivitě interní sítě.
• Využívá se prověřená technologie certifikovaná pro
bezpečnostní standard Common Criteria EAL 4+.
MODULY PLATFORMY DEEP SECURITY
Anti-Malware
Web Reputation
Bidirectional Stateful Firewall
• Modul integruje VMware vShield Endpoint API pro
ochranu virtuálních počítačů VMware proti virům,
trojským koním a dalšímu malwaru, s nulovými
nároky na spotřebovaný prostor (in-guest
footprint).
• Modul integruje funkce infrastruktury Trend
Micro™ Smart Protection Network™ pro
vyhodnocování bezpečnosti webů (web
reputation), které posilují ochranu serverů
a virtuálních uživatelských počítačů.
• Poskytuje anti-malware agenta za účelem rozšíření
ochrany na fyzické servery a rovněž servery
veřejného cloudu.
• Poskytuje bezagentové funkce pro vyhodnocování
bezpečnosti webů na tomtéž virtuálním zařízení,
kde se nachází moduly pro bezagentový antimalware a prevenci průniků, což znamená větší
rozsah bezpečnosti virtuálních serverů bez dalších
nároků na spotřebovaný prostor.
• Obousměrný stavový firewall omezuje prostor
pro potenciální útoky u fyzických, cloudových
i virtuálních serverů na základě podrobně
strukturovaného filtrování, pravidel designu pro
jednotlivé sítě a identifikace lokality, a to pro
všechny IP protokoly a typy rámců.
• NOVÉ! Má nyní zdokonalený výkon díky cachování
a deduplikaci na úrovni ESX.
• Optimalizuje provoz bezpečnostních operací,
neboť eliminuje „antivirové bouře“, ke kterým
běžně dochází při plných systémových antivirových
skenech a aktualizacích a které mají za následek
zhoršení výkonu systému.
• Poskytuje neproniknutelnou ochranu proti
sofistikovaným útokům ve virtuálním prostředí,
neboť zcela izoluje malware od anti-malware.
Integrity Monitoring
• Monitoruje kritické soubory operačního systému
a aplikací, jako jsou adresáře, registrační klíče
a hodnoty, s cílem detekovat a nahlásit škodlivé
nebo neočekávané změny, to vše v reálném čase.
• NOVÉ! Využívá technologii Intel TPM/TXT
k provádění monitorování integrity hypervisoru.
Monitoruje veškeré neautorizované změny
provedené na hypervisoru a tím rozšiřuje
bezpečnost a shodu virtualizovaných systémů
i na hypervisor.
• Redukuje administrativní režii prostřednictvím
označování událostí (event tagging), kdy se
automaticky replikuje opatření pro podobné
události v rámci celého datového centra.
• Zjednodušuje administraci díky značnému omezení
počtu známých nezávadných událostí, což se děje
prostřednictvím automatických whitelistů na úrovni
cloudu, které poskytuje služba Trend Micro
Certified Safe Software Service.
Strana 2 z 4 • DATA SHEET • DEEP SECURITY 9
• Centrálně spravuje pravidla serverového firewallu
včetně šablon pro běžné typy serverů.
• Zabraňuje útokům typu DoS (denial of service,
odmítnutí služby) a detekuje průzkumné skeny.
Intrusion Detection and Prevention (IDP)
Log Inspection
• Modul IDP (detekce a prevence narušení) chrání
proti známým a zero-day útokům prostřednictvím
ochrany známých zranitelných míst ze strany
neomezeného počtu škodlivých programů
(exploitů).
• Modul pro inspekci protokolů shromažďuje
a analyzuje protokoly (logy) operačního systému
a aplikací; vyhledává podezřelé chování,
bezpečnostní události a administrativní události
v rámci celého datového centra.
• Zkoumá veškerý přicházející a odcházející
provoz z hlediska odchylek protokolů, narušení
bezpečnostních pravidel nebo určitých parametrů
obsahu, které signalizují útok.
• Podporuje shodu s normami (PCI DSS 10.6)
v aspektu optimalizace identifikace důležitých
bezpečnostních událostí, které se mohou skrývat
v některém z mnoha protokolových záznamů.
• Automaticky chrání nově objevená zranitelná
místa v řádu hodin, kdy dokáže během minut
distribuovat ochranu na tisíce serverů, a to bez
nutnosti rebootu systému.
• Přeposílá události do SIEM systému nebo
centrálního protokolovacího serveru za účelem
korelace, vytváření výkazů (reporting) a archivace.
• Podporuje shodu s normami (PCI DSS 6.6)
v aspektu ochrany webových aplikací a dat, které
zpracovávají.
• Brání systém proti útokům typu SQL injection,
cross-site scripting a dalším zranitelným místům
webových aplikací.
• Zahrnuje okamžitou (out-of-the-box) ochranu
zranitelných míst pro všechny hlavní operační
systémy a více než 100 aplikací, včetně databází,
webu, e-mailu a FTP serverů.
• Poskytuje zvýšený přehled a kontrolu nad
aplikacemi přistupujícími do sítě.
FYZICKÉ
VIRTUÁLNÍ
CLOUD
PRACOVNÍ STANICE
Deep Security Agent
Deep Security
Virtual Appliance
Deep Security Manager
Bezpečnostní centrum
Bezpečnostní
profil
Integrace
s IT infrastrukturou
Varování
Řešení Deep Security vám pomůže vyřešit
klíčové obchodní problémy
Reporty
Administrátor
VYTVOŘENO PRO VMWARE VIRTUÁLNÍ A CLOUDOVÁ PROSTŘEDÍ
Platforma Deep Security byla vytvořena speciálně pro potřeby virtuálních prostředí. Bezagentová architektura
eliminuje antivirové bouře snižující výkon systému a minimalizuje provozní složitost při zajišťování bezpečnosti.
Umožňuje také organizacím zvýšit hustotu virtuálních počítačů (VM) a akcelerovat zavedení virtualizace
a cloudu. Řešení Deep Security bylo vytvořeno v úzké spolupráci se společností VMware a je prvním produktem
ve své kategorii, které nabízí podporu pro VMware vSphere 5.1 a VMware vShield Endpoint 5.1 Poskytuje
rovněž zpětnou kompatibilitu s prostředími vSphere 4.1 a 5.0. Deep Security 9 Manager podporuje VMware
prostředí i v kombinovaném režimu, kdy podporuje jak vSphere 5.1 tak vSphere 5.0 chráněné virtuálními
zařízeními Deep Security 9 resp. 8.
ARCHITEKTURA PLATFORMY
Deep Security Virtual Appliance. Virtuální zařízení, které transparentně prosazuje na virtuálních počítačích
VMware vSphere stanovená bezpečnostní pravidla a provádí bezagentovou ochranu pomocí funkcí pro antimalware, web reputation, prevenci narušení, monitorování integrity a firewall. Podle požadavků koordinuje
činnost s komponentou Deep Security Agent při inspekci protokolů a hloubkové ochraně.
Deep Security Agent. Malá softwarová komponenta instalovaná na serveru nebo virtuálním počítači, který
se chrání, zde prosazuje stanovená bezpečnostní pravidla datového centra (anti-malware, web reputation,
prevence narušení, firewall, monitorování integrity a inspekce protokolů).
Deep Security Manager. Výkonný centrální správní software umožňuje administrátorům vytvářet bezpečnostní
profily a aplikovat je na servery, monitorovat výstrahy a preventivní opatření učiněná v reakci na hrozby,
distribuovat na servery bezpečnostní aktualizace a generovat výkazy. Funkce Event Tagging zefektivňuje správu
hromadných událostí.
Smart Protection Network. Platforma Deep Security je integrovaná s touto bezpečnostní infrastrukturou nové
generace na bázi cloudu, která poskytuje ochranu před nově vzniklými hrozbami v reálném čase: nepřetržitě
vyhodnocuje a koreluje veškeré prvky útoků a reputační inteligence u webových stránek, e-mailových zdrojů
a souborů.
Strana 3 z 4 • DATA SHEET • DEEP SECURITY 9
Virtuální softwarové opravy
Ochráníte zranitelná místa předtím,
než mohou být zneužita, což eliminuje
provozní problémy spojené s nouzovou
instalací oprav (emergency patching), časté
cykly instalací oprav a nákladné odstávky
systému.
Ochrana virtuálních uživatelských
počítačů a serverů
Ochráníte virtuální uživatelské počítače
a servery proti zero-day malwaru, přičemž
jsou minimalizovány dopady na výkon
systému v důsledku neefektivity zdrojů
a nouzové instalace oprav.
Shoda s normami
Zajistíte a prokážete shodu s řadou
legislativních požadavků včetně PCI DSS
2.0, HIPAA, FISMA/NIST, NERC, SAS 70
a dalších.
Integrovaná serverová bezpečnost
Zkonsolidujete všechny samostatné
produkty pro bezpečnost serverů do
jedné komplexní, integrované a flexibilní
platformy, která optimalizuje ochranu
fyzických, virtuálních i cloudových serverů.
Bezpečnost cloudu
Rozšíříte bezpečnostní pravidla platná ve
vašem datovém centru i na své prostředí
v rámci veřejného nebo hybridního
cloudu, to vše z jednoho centrálního
místa. Platforma Deep Security kombinuje
pokročilé technologie pro prevence
narušení a monitorování integrity
s technologií správy klíčů na bázi politik,
která je k dispozici díky integraci s aplikací
SecureCloud, a tím zajišťuje serverovou,
aplikační a datovou bezpečnost pro servery
v cloudu.
IMPLEMENTACE ŘEŠENÍ A INTEGRACE
Klíčové certifikace a aliance
Rychlá implementace využívá existující investice do IT a bezpečnosti
• Common Criteria EAL 4+
• Integrace s vShield Endpoint a VMsafe™ API a také s VMware vCenter umožňuje rychle implementovat
Virtual Appliance na ESX servery, a tak okamžitě a transparentně chránit virtuální počítače vSphere.
• PCI Suitability Testing for HIPS (NSS Labs)
• Podrobné bezpečnostní události na úrovni serverů se předávají do SIEM systému včetně ArcSight™,
Intellitactics, NetIQ, RSA Envision, Q1Labs, Loglogoc a dalších, přičemž je k dispozici řada integračních voleb.
• Virtualizace od VMware
• Microsoft Application Protection Program
• Adresářová integrace s podnikovými adresářovými systémy včetně např. Microsoft Active Directory.
• Microsoft Certified Partnership
• Agentský software lze snadno implementovat prostřednictvím standardních mechanismů pro distribuci
softwaru, jako je Microsoft® SMS, Novel Zenworks nebo Altiris.
• Oracle Partnership
• HP Business Partnership
• Certified Red Hat Ready
SYSTÉMOVÉ POŽADAVKY
Microsoft® Windows®
• XP (32bitové/64bitové)
• XP Embedded
• Windows 7 (32bitové/64bitové)
• Windows Vista (32bitové/64bitové)
• Windows Server (32bitové/64bitové)
• Windows Server 2008 R2 (64bitové)
Linux
• Red Hat® Enterprise 5, 6 (32bitové/64bitové)1
• SUSE® Enterprise 10, 11 (32bitové/64bitové)1
Solaris™
• OS: 8, 9, 10 (64bitový SPARC), 10 (64bitový x86)1
UNIX
• AIX 5.3, 6.1 na IBM Power System2
• HP-UX 11i v3 (11.31)2
VIRTUALIZACE
• VMware®: ESX/ESXi 3.x3, vSphere 4.04, vSphere 4.1/5.05, View 4.5/5.05
• Citrix®: XenServer3
• Microsoft®: HyperV3
1
Anti-malware není k dispozici.
2
Na této platformě k dispozici pouze moduly Integrity Monitoring a Log Inspection.
3
Ochrana pouze prostřednictvím Deep Security Agent.
4
Ochrana prostřednictvím Deep Security Agent a Virtual Appliance pro Firewall, IDS/IPS a ochranu webových aplikací, pro jiné
moduly pouze prostřednictvím Deep Security Agent.
5
Ochrana prostřednictvím Deep Security Agent pouze pro modul Log inspection, prostřednictvím Deep Security Agent a Virtual
Appliance pro všechny ostatní moduly; vyžaduje se samostatná licence na vShield Endpoint.
Strana 4 z 4 • DATA SHEET • DEEP SECURITY 9
Securing Your Journey to the Cloud
©2012 Trend Micro Incorporated. Všechny práva vyhrazena. Trend Micro,
logo Trend Micro, OfficeScan a Trend Micro Control Manager jsou ochranné
známky nebo registrované obchodní značky společnosti Trend Micro
Incorporated. Veškeré další názvy společností a/nebo produktů mohou
být ochrannými známkami nebo registrovanými obchodními značkami
příslušných vlastníků. Informace obsažené v tomto dokumentu podléhají
změnám bez předchozího upozornění. [DS01_DeepSecurity9_120812US]