DEEP SECURITY 9
Transkript
DEEP SECURITY 9
Trend Micro™ DEEP SECURITY 9 Komplexní bezpečnostní platforma pro fyzické, virtuální a cloudové servery Virtualizace a cloud computing zásadně změnily podobu dnešních datových center. Organizace přecházejí od fyzického prostředí k pokročilým kombinovaným prostředím – fyzickému, virtuálnímu a cloudu, ale u bezpečnostních otázek zůstávají u původních, často zastaralých řešení složených z mnoha různých platforem. Ve skutečnosti tato původní bezpečnostní řešení mohou ohrozit zlepšení výkonu,, kterého lze pomocí nových výpočetních technologií dosáhnout, neboť způsobují provozní složitost, nechávají určité bezpečnostní hrozby nepokryté a v konečném důsledku tak omezují schopnost organizace plně investovat do virtualizačních a cloudových řešení. Řešení Trend Micro™ Deep Security představuje komplexní serverovou bezpečnostní platformu navrženou speciálně pro ochranu virtualizovaných datových center: poskytuje ochranu před datovými útoky a před narušením obchodních operací a zároveň zajišťuje shodu s legislativními požadavky v oblasti ochrany dat. Jde o bezagentové řešení, které zjednodušuje bezpečnostní operace a současně akceleruje návratnost investic do virtualizačních a cloudových projektů. Skládá se z plně integrovaných modulů, takže platformu lze snadno rozšiřovat tak, aby byla zajištěna bezpečnost serverů, aplikací a dat v rámci celé infrastruktury - fyzické, virtuální i cloudové a také u virtuálních uživatelských počítačů (desktopů). Můžete tedy přizpůsobit bezpečnostní řešení na míru vašim požadavkům a vytvořit libovolnou kombinaci bezagentové ochrany i ochrany na bázi agentů, která bude zahrnovat funkce pro antimalware, vyhodnocování bezpečnosti webů (web reputation), firewall, prevenci narušení (intrusion prevention), monitorování integrity (integrity monitoring) a inspekci protokolů (log inspection). Výsledkem bude flexibilní a výkonná platforma pro serverovou bezpečnost, která chrání kritické podnikové aplikace a data před bezpečnostními hrozbami a přerušením obchodních operací a přitom nevyžaduje nákladné instalace softwarových oprav v případě ohrožení (emergency patching). Akcelerace virtualizace, VDI a ROI cloudu • Řešení poskytuje jednodušší a lépe spravovatelný způsob jak zajistit bezpečnost virtuálních serverů, a to pomocí špičkové bezagentové bezpečnostní platformy, jediné ve svém oboru, vytvořené speciálně pro prostředí VMware. • Unikátní bezagentová bezpečnostní architektura přináší zdokonalenou výkonnost zdrojů prostřednictvím deduplikace na bázi skenování ESX. • Řešení umožňuje podstatně efektivnější využití zdrojů a vyšší hustotu VM než tradiční bezpečnostní řešení. • Zlepšují se možnosti správy bezpečnosti v prostředí VMware, neboť se eliminuje potřeba neustále konfigurovat, aktualizovat a opravovat agenty. • Je zabezpečeno monitorování virtuálních uživatelských počítačů VMware View v lokálním režimu s volitelným agentem. • Koordinuje se ochrana na bázi virtuálního zařízení a agentů s cílem nepřetržité a optimalizované ochrany virtuálních serverů, když se přesunují mezi datovými centry a veřejným cloudem. KLÍČOVÉ VLASTNOSTI Maximální redukce provozních nákladů • Snižuje se složitost díky těsné integraci do správních konzolí od Trend Micro, VMware a podnikových adresářů. • Je poskytována ochrana proti zranitelným místům, čímž se přiděluje priorita bezpečným kódům a provádění nákladově efektivní instalace neplánovaných softwarových oprav (patching). • Eliminují se náklady související s mnohonásobnými instalacemi softwarových klientů, neboť se využívá centrálně spravovaný víceúčelový softwarový agent nebo virtuální zařízení. • Snižují se správní náklady, neboť se automatizují opakované bezpečnostní úlohy náročné na zdroje, omezuje se počet falešných bezpečnostních polachů a zlepšuje se reakce na skutečné bezpečnostní incidenty. • Výrazně se redukuje složitost správy monitorování integrity (neporušenosti) souborů pomocí whitelistingu a ověřování událostí prováděných na úrovni cloudu. Strana 1 z 4 • DATA SHEET • DEEP SECURITY 9 Prevence narušení bezpečnosti dat a kontinuity obchodních operací Zajištění shody s předpisy – nákladově efektivně • V reálném čase je detekován a odstraňován malware s minimálními dopady na výkon systému. • Vyřešení všech hlavních požadavků na ochranu dat vyplývajících z norem PCI DSS 2.0, HIPAA, NIST nebo SAS 70 pomocí jednoho integrovaného a nákladově efektivního řešení. • Blokuje malware, který se pokouší obejít detekci pomocí odinstalování nebo jiného narušení chodu bezpečnostních programů. • Poskytuje ochranu proti známým i neznámým zranitelným místům ve webových i podnikových aplikacích a v operačních systémech. • Detekuje podezřelé nebo škodlivé aktivity s cílem proaktivního zavádění preventivních opatření. • Aby se uživatelům zabránilo v přístupu na infikované webové stránky, využívá se funkcí pro vyhodnocování bezpečnosti webů v jedné z největších databází specializovaných na web-reputation na světě. • K dispozici jsou podrobné auditovatelné výkazy, které dokumentují zabráněné útoky a stav shody se stanovenými bezpečnostními pravidly. • Redukuje se doba přípravy a rozsah prací nutných v souvislosti s prováděním auditů. • Řešení podporuje interní projekty v oblasti zajištění shody, neboť poskytuje dokonalejší přehled o aktivitě interní sítě. • Využívá se prověřená technologie certifikovaná pro bezpečnostní standard Common Criteria EAL 4+. MODULY PLATFORMY DEEP SECURITY Anti-Malware Web Reputation Bidirectional Stateful Firewall • Modul integruje VMware vShield Endpoint API pro ochranu virtuálních počítačů VMware proti virům, trojským koním a dalšímu malwaru, s nulovými nároky na spotřebovaný prostor (in-guest footprint). • Modul integruje funkce infrastruktury Trend Micro™ Smart Protection Network™ pro vyhodnocování bezpečnosti webů (web reputation), které posilují ochranu serverů a virtuálních uživatelských počítačů. • Poskytuje anti-malware agenta za účelem rozšíření ochrany na fyzické servery a rovněž servery veřejného cloudu. • Poskytuje bezagentové funkce pro vyhodnocování bezpečnosti webů na tomtéž virtuálním zařízení, kde se nachází moduly pro bezagentový antimalware a prevenci průniků, což znamená větší rozsah bezpečnosti virtuálních serverů bez dalších nároků na spotřebovaný prostor. • Obousměrný stavový firewall omezuje prostor pro potenciální útoky u fyzických, cloudových i virtuálních serverů na základě podrobně strukturovaného filtrování, pravidel designu pro jednotlivé sítě a identifikace lokality, a to pro všechny IP protokoly a typy rámců. • NOVÉ! Má nyní zdokonalený výkon díky cachování a deduplikaci na úrovni ESX. • Optimalizuje provoz bezpečnostních operací, neboť eliminuje „antivirové bouře“, ke kterým běžně dochází při plných systémových antivirových skenech a aktualizacích a které mají za následek zhoršení výkonu systému. • Poskytuje neproniknutelnou ochranu proti sofistikovaným útokům ve virtuálním prostředí, neboť zcela izoluje malware od anti-malware. Integrity Monitoring • Monitoruje kritické soubory operačního systému a aplikací, jako jsou adresáře, registrační klíče a hodnoty, s cílem detekovat a nahlásit škodlivé nebo neočekávané změny, to vše v reálném čase. • NOVÉ! Využívá technologii Intel TPM/TXT k provádění monitorování integrity hypervisoru. Monitoruje veškeré neautorizované změny provedené na hypervisoru a tím rozšiřuje bezpečnost a shodu virtualizovaných systémů i na hypervisor. • Redukuje administrativní režii prostřednictvím označování událostí (event tagging), kdy se automaticky replikuje opatření pro podobné události v rámci celého datového centra. • Zjednodušuje administraci díky značnému omezení počtu známých nezávadných událostí, což se děje prostřednictvím automatických whitelistů na úrovni cloudu, které poskytuje služba Trend Micro Certified Safe Software Service. Strana 2 z 4 • DATA SHEET • DEEP SECURITY 9 • Centrálně spravuje pravidla serverového firewallu včetně šablon pro běžné typy serverů. • Zabraňuje útokům typu DoS (denial of service, odmítnutí služby) a detekuje průzkumné skeny. Intrusion Detection and Prevention (IDP) Log Inspection • Modul IDP (detekce a prevence narušení) chrání proti známým a zero-day útokům prostřednictvím ochrany známých zranitelných míst ze strany neomezeného počtu škodlivých programů (exploitů). • Modul pro inspekci protokolů shromažďuje a analyzuje protokoly (logy) operačního systému a aplikací; vyhledává podezřelé chování, bezpečnostní události a administrativní události v rámci celého datového centra. • Zkoumá veškerý přicházející a odcházející provoz z hlediska odchylek protokolů, narušení bezpečnostních pravidel nebo určitých parametrů obsahu, které signalizují útok. • Podporuje shodu s normami (PCI DSS 10.6) v aspektu optimalizace identifikace důležitých bezpečnostních událostí, které se mohou skrývat v některém z mnoha protokolových záznamů. • Automaticky chrání nově objevená zranitelná místa v řádu hodin, kdy dokáže během minut distribuovat ochranu na tisíce serverů, a to bez nutnosti rebootu systému. • Přeposílá události do SIEM systému nebo centrálního protokolovacího serveru za účelem korelace, vytváření výkazů (reporting) a archivace. • Podporuje shodu s normami (PCI DSS 6.6) v aspektu ochrany webových aplikací a dat, které zpracovávají. • Brání systém proti útokům typu SQL injection, cross-site scripting a dalším zranitelným místům webových aplikací. • Zahrnuje okamžitou (out-of-the-box) ochranu zranitelných míst pro všechny hlavní operační systémy a více než 100 aplikací, včetně databází, webu, e-mailu a FTP serverů. • Poskytuje zvýšený přehled a kontrolu nad aplikacemi přistupujícími do sítě. FYZICKÉ VIRTUÁLNÍ CLOUD PRACOVNÍ STANICE Deep Security Agent Deep Security Virtual Appliance Deep Security Manager Bezpečnostní centrum Bezpečnostní profil Integrace s IT infrastrukturou Varování Řešení Deep Security vám pomůže vyřešit klíčové obchodní problémy Reporty Administrátor VYTVOŘENO PRO VMWARE VIRTUÁLNÍ A CLOUDOVÁ PROSTŘEDÍ Platforma Deep Security byla vytvořena speciálně pro potřeby virtuálních prostředí. Bezagentová architektura eliminuje antivirové bouře snižující výkon systému a minimalizuje provozní složitost při zajišťování bezpečnosti. Umožňuje také organizacím zvýšit hustotu virtuálních počítačů (VM) a akcelerovat zavedení virtualizace a cloudu. Řešení Deep Security bylo vytvořeno v úzké spolupráci se společností VMware a je prvním produktem ve své kategorii, které nabízí podporu pro VMware vSphere 5.1 a VMware vShield Endpoint 5.1 Poskytuje rovněž zpětnou kompatibilitu s prostředími vSphere 4.1 a 5.0. Deep Security 9 Manager podporuje VMware prostředí i v kombinovaném režimu, kdy podporuje jak vSphere 5.1 tak vSphere 5.0 chráněné virtuálními zařízeními Deep Security 9 resp. 8. ARCHITEKTURA PLATFORMY Deep Security Virtual Appliance. Virtuální zařízení, které transparentně prosazuje na virtuálních počítačích VMware vSphere stanovená bezpečnostní pravidla a provádí bezagentovou ochranu pomocí funkcí pro antimalware, web reputation, prevenci narušení, monitorování integrity a firewall. Podle požadavků koordinuje činnost s komponentou Deep Security Agent při inspekci protokolů a hloubkové ochraně. Deep Security Agent. Malá softwarová komponenta instalovaná na serveru nebo virtuálním počítači, který se chrání, zde prosazuje stanovená bezpečnostní pravidla datového centra (anti-malware, web reputation, prevence narušení, firewall, monitorování integrity a inspekce protokolů). Deep Security Manager. Výkonný centrální správní software umožňuje administrátorům vytvářet bezpečnostní profily a aplikovat je na servery, monitorovat výstrahy a preventivní opatření učiněná v reakci na hrozby, distribuovat na servery bezpečnostní aktualizace a generovat výkazy. Funkce Event Tagging zefektivňuje správu hromadných událostí. Smart Protection Network. Platforma Deep Security je integrovaná s touto bezpečnostní infrastrukturou nové generace na bázi cloudu, která poskytuje ochranu před nově vzniklými hrozbami v reálném čase: nepřetržitě vyhodnocuje a koreluje veškeré prvky útoků a reputační inteligence u webových stránek, e-mailových zdrojů a souborů. Strana 3 z 4 • DATA SHEET • DEEP SECURITY 9 Virtuální softwarové opravy Ochráníte zranitelná místa předtím, než mohou být zneužita, což eliminuje provozní problémy spojené s nouzovou instalací oprav (emergency patching), časté cykly instalací oprav a nákladné odstávky systému. Ochrana virtuálních uživatelských počítačů a serverů Ochráníte virtuální uživatelské počítače a servery proti zero-day malwaru, přičemž jsou minimalizovány dopady na výkon systému v důsledku neefektivity zdrojů a nouzové instalace oprav. Shoda s normami Zajistíte a prokážete shodu s řadou legislativních požadavků včetně PCI DSS 2.0, HIPAA, FISMA/NIST, NERC, SAS 70 a dalších. Integrovaná serverová bezpečnost Zkonsolidujete všechny samostatné produkty pro bezpečnost serverů do jedné komplexní, integrované a flexibilní platformy, která optimalizuje ochranu fyzických, virtuálních i cloudových serverů. Bezpečnost cloudu Rozšíříte bezpečnostní pravidla platná ve vašem datovém centru i na své prostředí v rámci veřejného nebo hybridního cloudu, to vše z jednoho centrálního místa. Platforma Deep Security kombinuje pokročilé technologie pro prevence narušení a monitorování integrity s technologií správy klíčů na bázi politik, která je k dispozici díky integraci s aplikací SecureCloud, a tím zajišťuje serverovou, aplikační a datovou bezpečnost pro servery v cloudu. IMPLEMENTACE ŘEŠENÍ A INTEGRACE Klíčové certifikace a aliance Rychlá implementace využívá existující investice do IT a bezpečnosti • Common Criteria EAL 4+ • Integrace s vShield Endpoint a VMsafe™ API a také s VMware vCenter umožňuje rychle implementovat Virtual Appliance na ESX servery, a tak okamžitě a transparentně chránit virtuální počítače vSphere. • PCI Suitability Testing for HIPS (NSS Labs) • Podrobné bezpečnostní události na úrovni serverů se předávají do SIEM systému včetně ArcSight™, Intellitactics, NetIQ, RSA Envision, Q1Labs, Loglogoc a dalších, přičemž je k dispozici řada integračních voleb. • Virtualizace od VMware • Microsoft Application Protection Program • Adresářová integrace s podnikovými adresářovými systémy včetně např. Microsoft Active Directory. • Microsoft Certified Partnership • Agentský software lze snadno implementovat prostřednictvím standardních mechanismů pro distribuci softwaru, jako je Microsoft® SMS, Novel Zenworks nebo Altiris. • Oracle Partnership • HP Business Partnership • Certified Red Hat Ready SYSTÉMOVÉ POŽADAVKY Microsoft® Windows® • XP (32bitové/64bitové) • XP Embedded • Windows 7 (32bitové/64bitové) • Windows Vista (32bitové/64bitové) • Windows Server (32bitové/64bitové) • Windows Server 2008 R2 (64bitové) Linux • Red Hat® Enterprise 5, 6 (32bitové/64bitové)1 • SUSE® Enterprise 10, 11 (32bitové/64bitové)1 Solaris™ • OS: 8, 9, 10 (64bitový SPARC), 10 (64bitový x86)1 UNIX • AIX 5.3, 6.1 na IBM Power System2 • HP-UX 11i v3 (11.31)2 VIRTUALIZACE • VMware®: ESX/ESXi 3.x3, vSphere 4.04, vSphere 4.1/5.05, View 4.5/5.05 • Citrix®: XenServer3 • Microsoft®: HyperV3 1 Anti-malware není k dispozici. 2 Na této platformě k dispozici pouze moduly Integrity Monitoring a Log Inspection. 3 Ochrana pouze prostřednictvím Deep Security Agent. 4 Ochrana prostřednictvím Deep Security Agent a Virtual Appliance pro Firewall, IDS/IPS a ochranu webových aplikací, pro jiné moduly pouze prostřednictvím Deep Security Agent. 5 Ochrana prostřednictvím Deep Security Agent pouze pro modul Log inspection, prostřednictvím Deep Security Agent a Virtual Appliance pro všechny ostatní moduly; vyžaduje se samostatná licence na vShield Endpoint. Strana 4 z 4 • DATA SHEET • DEEP SECURITY 9 Securing Your Journey to the Cloud ©2012 Trend Micro Incorporated. Všechny práva vyhrazena. Trend Micro, logo Trend Micro, OfficeScan a Trend Micro Control Manager jsou ochranné známky nebo registrované obchodní značky společnosti Trend Micro Incorporated. Veškeré další názvy společností a/nebo produktů mohou být ochrannými známkami nebo registrovanými obchodními značkami příslušných vlastníků. Informace obsažené v tomto dokumentu podléhají změnám bez předchozího upozornění. [DS01_DeepSecurity9_120812US]