Trend Micro Deep Security

Trend Micro Deep Security — комплексная платформа безопасности для серверов, которая защищает виртуализированные центры обработки данных от уязвимостей, обеспечивает их бесперебойную работу и соответствие нормативным требованиям. Это решение, не требующее установки агентов, помогает упростить систему безопасности при одновременном ускорении окупаемости инвестиций в технологии виртуализации и «облачные» среды.
 
Тесно интегрированные модули позволяют расширять платформу для защиты серверов, приложений и данных на физических, виртуальных и «облачных» серверах и рабочих станциях. Благодаря этому можно создавать любые конфигурации системы безопасности с использованием агентов и без них, включая брандмауэр, модули проверки репутации веб-сайтов, защиты от вредоносных программ, предотвращения вторжений, контроля целостности и проверки журналов. В результате эта гибкая и высокоэффективная платформа обеспечивает безопасность серверов и защищает важные корпоративные приложения и данные от уязвимостей. Кроме того, она предотвращает перебои в работе предприятий и избавляет от серьезных расходов на экстренную установку исправлений. 
 
АРХИТЕКТУРА ПЛАТФОРМЫ
ПРЕИМУЩЕСТВА
  • Действенность и эффективность
    • Более эффективное использование ресурсов и управление при повышенной плотности развертывания ВМ по сравнению с традиционными антивирусными решениями.
    • Дополнительная гибкость и возможности защиты благодаря единому, простому в управлении многофункциональному агенту.
    • Исключительная производительность благодаря дедупликации сканирования на уровне гипервизора.
    • Интеграция с облачными платформами, включая AWS, Microsoft Azure и VMware Cloud, что позволяет организациям управлять своими физическими, виртуальными и облачными серверами с помощью согласованных контекстных политик безопасности.
    • Поддержка поставщиков услуг в плане предоставления клиентам безопасного общедоступного облака, изолированного от других арендаторов благодаря применению мультиарендной архитектуры.
    • Предоставление услуг автоматического масштабирования, вычислительных ресурсов и самообслуживания для поддержки динамичных организаций, обслуживающих программно-определяемый центр обработки данных.
    • Использование глубокой интеграции Deep Security с VMware для автоматического обнаружения новых виртуальных машин и применения контекстных политик для обеспечения целостной безопасности центра обработки данных и облачной среды.
    • Интеграция с последними версиями VMware vSphere и NSX™. Расширение преимуществ микросегментации в программно-определяемых центрах обработки данных с помощью функций и политик безопасности, которые автоматически применяются к виртуальным машинам, где бы они ни находились
  • Защита от компрометации данных и перебоев в работе
    • Предотвращение запуска неизвестных приложений на наиболее важных серверах.
    • Обнаружение вредоносных программ на виртуальных серверах и их устранение в режиме реального времени с минимальным снижением производительности.
    • Обнаружение и блокирование несанкционированного программного обеспечения, используя модуль Контроль приложений.
    • Защита от известных и неизвестных уязвимостей в корпоративных и веб-приложениях и операционных системах.
    • Улучшенное обнаружение угроз и устранение подозрительных объектов с помощью анализа с использованием «песочницы».
    • Отправка оповещений и инициация профилактических мер при обнаружении подозрительной или вредоносной активности.
    • Отслеживание уровня доверия веб-сайтов и защита пользователей от зараженных сайтов с помощью анализа репутации веб-служб по глобальной базе данных репутации доменов компании Trend Micro.
    • Выявление и блокировка взаимодействия с командными центрами (C&C) в ботсетях и при направленных атаках с использованием аналитической информации об угрозах из глобальной базы данных репутации доменов компании Trend Micro
  • Значительное снижение эксплуатационных затрат
    • Отсутствие необходимости развертывать несколько программных клиентов и дополнительная экономия благодаря многоцелевому программному агенту или виртуальному устройству с централизованным управлением.
    • Снижение сложности управления за счет тесной интеграции с панелями управления от Trend Micro, VMware, а также с корпоративными службами каталогов, включая VMware vRealize Operations, Splunk, HP ArcSight и IBM QRadar.
    • Защита узла Docker и контейнеров благодаря сканированию на вредоносные программы и защите от компрометации.
    • Снижение затрат на управление безопасностью благодаря автоматизации требовательных к ресурсам рутинных задач, снижениюколичества ложных оповещений о безопасности и настройке четких процедур реагирования на инциденты.
    • Значительное упрощение мониторинга целостности файлов с помощью облачных списков разрешенных и верифицированных событий.
    • Обнаружение уязвимостей и программного обеспечения с помощью функции Recommendation Scanning («Сканирование на рекомендации») для отслеживания изменений и защиты от уязвимостей.
    • Повышение эффективности работы благодаря более динамичному и менее требовательному к ресурсам интеллектуальному агенту, который упрощает развертывание и оптимизирует распределение ресурсов между центром обработки данных и облачной средой.
    • Соответствие уровня безопасности требованиям политик, что позволяет реализовывать определенные меры защиты с использованием меньшего количества ресурсов.
    • Упрощенное администрирование благодаря централизованному управлению различными продуктами Trend Micro для обеспечения безопасности. Централизованное формирование отчетов по различным средствам безопасности, устраняющее необходимость создавать отчеты для отдельных продуктов

 

Подробнее о продукте Trend Micro Deep Security