Trend Micro™
DEEP SECURITY 9
Plataforma de Segurança Completa para Servidores Físicos, Virtuais e em Nuvem
A virtualização e a computação em nuvem mudaram os data centers para sempre. No
entanto, conforme as empresas migram de ambientes físicos para uma combinação de
ambientes físicos, virtuais e em nuvem, muitas têm enfrentado o atual cenário de ameaças
com uma mistura de soluções de segurança antigas. Como consequência, os ganhos em
desempenho podem ser anulados, gerando complexidade operacional, criando brechas
inesperadas na segurança e reduzindo a capacidade da empresa de investir plenamente em
virtualização e nuvem.
O Trend Micro Deep Security fornece uma plataforma de segurança completa para
servidores, projetada para proteger seu data center virtualizado contra violações de
dados e interrupções dos negócios, ao mesmo tempo em que garante conformidade. Essa
solução sem agentes simplifica as operações de segurança e acelera o ROI dos projetos de
virtualização e nuvem. Módulos totalmente integrados ampliam facilmente a plataforma
para garantir a segurança do servidor, dos aplicativos e dos dados nos servidores físicos,
virtuais, em nuvem, além de desktops virtuais. Com ele, você pode ter uma segurança
personalizada com qualquer combinação de proteção com ou sem agentes, incluindo
antimalware, reputação web, firewall, prevenção de intrusão, monitoramento de integridade
e inspeção de registros. O resultado é uma plataforma de segurança para servidores
adaptável e eficiente, que protege os aplicativos e dados de missão crítica da empresa
contra violações e interrupções sem custosos patches emergenciais.
Acelere o ROI da Virtualização, VDI
e Nuvem
• Uma maneira mais “leve” e de fácil
gerenciamento para proteger suas VMs
com a primeira e única plataforma de
segurança sem agentes criada para
ambientes VMware
• Arquitetura incomparável de segurança
sem agentes, com uma eficiência
de recursos aprimorada através da
deduplicação de verificação ESX
• Utilização de recursos significativamente
mais eficiente e maior densidade de
VMs, em comparação com soluções
tradicionais de segurança
• Melhora a gestão da segurança
em ambientes VMware, reduzindo
a necessidade de continuamente
configurar, atualizar e aplicar agentes de
correção (patches)
• Protege os desktops virtuais VMware
View em modo local com um agente
opcional
• Coordena a proteção com agentes e
appliance virtual para permitir uma
proteção contínua e otimizada dos
servidores virtuais, movimentando dados
entre o data center e a nuvem pública.
PRINCIPAIS RECURSOS
Otimize a Redução do Custo Operacional
•Reduz a complexidade com uma completa
integração com os consoles de gerenciamento da
Trend Micro, VMware e diretórios corporativos
Impeça Violações de Dados e
Interrupções dos Negócios
•Detecta e remove malwares em tempo real
com um impacto mínimo no desempenho
Obtenha uma Conformidade Rentável
•Atende os principais requisitos de
conformidade como PCI DSS 2.0, HIPAA,
NIST e SAS 70 com uma solução integrada e
acessível
•Fornece proteção de vulnerabilidades para
priorizar codificações seguras e implementações
rentáveis de correções não agendadas
•Bloqueia malwares que tentam escapar da
detecção desinstalando ou interrompendo o
programa de segurança
•Um único software multifuncional ou appliance
virtual, gerenciado centralmente, elimina o custo
de implementar múltiplos clientes de softwares
•Blinda vulnerabilidades conhecidas e
desconhecidas na web e nos aplicativos e
sistemas operacionais da empresa
•Reduz o tempo e o esforço de preparação
para auditorias
•Reduz custos de gerenciamento automatizando
tarefas de segurança rotineiras e de uso intensivo
de recursos, reduzindo alertas de falsos-positivos
e permitindo o fluxo de respostas aos incidentes
de segurança
•Detecta e alerta atividades maliciosas ou
suspeitas para acionar medidas proativas e
preventivas
•Apoia as iniciativas de conformidade internas
aumentando a visibilidade da atividade da
rede interna
•Utiliza os recursos de reputação da web de
uma das maiores bases de dados mundial
de reputação de domínio, impedindo que os
usuários acessem sites infectados
•Utiliza tecnologia certificada com Common
Criteria EAL 4+
•Reduz significativamente a complexidade de
gerenciar o monitoramento de integridade
de arquivos com uma whitelisting de eventos
confiáveis, na nuvem
Página 1 de 4 • DATASHEET • DEEP SECURITY 9
•Fornece relatórios auditáveis e detalhados
que documentam ataques bloqueados e o
status da conformidade
MÓDULOS DA PLATAFORMA DEEP SECURITY
Anti-malware
Reputação da Web
Firewall Stateful Bidirecional
•Integra-se às APIs VMware vShield Endpoint
para proteger as máquinas virtuais VMware
contra vírus, spywares, cavalos de Troia e
outros malwares com impacto zero nos guests
•Integra-se com os recursos de reputação web
da Trend Micro™ Smart Protection Network™
para reforçar a proteção dos servidores e
desktops virtuais
•Entrega um agente anti-malware para
ampliar a proteção para os servidores físicos
e também para os servidores em nuvens
públicas
•Fornece reputação da web sem agentes no
mesmo appliance virtual para uma maior
segurança do servidor virtual, sem impacto
adicional
•Diminui a superfície de ataque dos servidores
físicos, virtuais e em nuvem com um filtro
de granulação fina. Elabora políticas por
rede e reconhecimento de local para todos
os protocolos baseados em IP e tipos de
estruturas.
•NOVO! Agora inclui um desempenho
aprimorado através do nível ESX de caching e
deduplicação
Prevenção e Detecção de Intrusão
•Impede ataques de negação de serviço e
detecta varreduras de reconhecimento
•Protege contra ataques conhecidos e de dia
zero blindando vulnerabilidades conhecidas
de explorações ilimitadas
Inspeção de Registros
•Otimiza as operações de segurança para
evitar sobrecargas de antivírus normalmente
vistas em varreduras e atualizações de
vacinas completas
•Segurança à prova de violação por ataques
sofisticados em ambientes virtuais isolando o
malware do anti-malware
Monitoramento de Integridade
•Monitora sistemas operacionais e arquivos de
aplicativos críticos, como diretórios, chaves
de registros e valores para detectar e relatar
mudanças maliciosas e inesperadas, em
tempo real
•Examina todo o tráfego de entrada e de saída
em busca de desvios de protocolos, violações
de políticas ou conteúdo que sinaliza um
ataque
•Blinda automaticamente vulnerabilidades
recém descobertas em poucas horas,
repassando a proteção para milhares de
servidores em questão de minutos, sem
reiniciar o sistema
•Auxilia a conformidade (PCI DSS 6.6) para
proteger aplicativos da web e os dados que
eles processam
•NOVO! Utiliza a tecnologia Intel TPM/TXT para
realizar monitoramento de integridade do
hypervisor
•Defende contra ataques de “SQL injections”,
“cross-site scripting” e outras vulnerabilidades
de aplicativos da web
•Monitora em busca de mudanças não
autorizadas no hypervisor estendendo a
segurança e conformidade dos sistemas
virtualizados no hypervisor
•Blinda vulnerabilidades até que o código de
correção possa ser completado
•Reduz a sobrecarga administrativa com tags
de eventos confiáveis que automaticamente
replicam ações para eventos similares em
todo o data center
•Simplifica bastante a administração reduzindo
o número de bons eventos conhecidos através
de whitelisting automática na nuvem do
Certified Safe Software Service da Trend Micro
Página 2 de 4 • DATASHEET • DEEP SECURITY 9
•Inclui proteção imediata de vulnerabilidades
para todos os principais sistemas operacionais
e mais de 100 aplicativos, inclusive base de
dados, web, email e servidores FTP
•Fornece maior visibilidade interna ou controle
sobre os aplicativos que acessam a rede
•Gerencia centralmente a política do firewall
do servidor, incluindo templates para tipos
comuns de servidores
•Coleta e analisa o sistema operacional
e registros de aplicativos em busca de
comportamento suspeito, eventos de
segurança e administrativos em todo seu data
center
•Auxilia a conformidade (PCI DSS 10.6)
para otimizar a identificação de eventos
de segurança importantes escondidos em
entradas múltiplas de registros
•Encaminha eventos suspeitos para um
sistema SIEM ou para um servidor de registros
central para correlacionar, relatar e arquivar
FÍSICO
VIRTUAL
NUVEM
DESKTOP/LAPTOP
Deep Security Agent
Deep Security
Virtual Appliance
Deep Security Manager
Security Center
Perfil de
Segurança
Integração com
Infraestrutura de TI
Alertas
O Deep Security ajuda a resolver
problemas fundamentais da empresa
Relatórios
Relatórios
CRIADO PARA AMBIENTES VIRTUAIS VMWARE E EM NUVEM
O Deep Security foi projetado especificamente para ambientes virtuais. Sua arquitetura sem
agentes soluciona as sobrecargas de AV, minimiza a complexidade operacional da segurança e
permite que as organizações aumentem a densidade de VMs, acelerando a adoção da virtualização
e da nuvem. Desenvolvido em estreita colaboração com a VMware, o Deep Security é o primeiro
produto em sua categoria a oferecer suporte para o VMware vSphere 5.1 e VMware vShield Endpoint
5.1. O Deep Security também fornece completa compatibilidade com os ambientes vSphere 4.1 e
5.0. O Deep Security 9 Manager também suporta ambientes mistos VMware, suportando tanto o
vSphere 5.1 e o vSphere 5.0, protegidos pelos appliances virtuais Deep Security 9 ou 8.
ARQUITETURA DA PLATAFORMA
Deep Security Virtual Appliance. Impõe, com transparência, as políticas de segurança nas
máquinas virtuais do VMware vSphere para os recursos sem agentes de anti-malware, reputação
web, prevenção de intrusão, monitoramento de integridade e proteção de firewall. Caso desejado,
coordena com o Deep Security Agent para inspeção de registros e defesa em profundidade.
Deep Security Agent. Esse pequeno componente de software implementado no servidor ou
máquina virtual a ser protegida reforça a política de segurança do data center (anti-malware,
reputação web, prevenção de intrusão, firewall, monitoramento de integridade e inspeção de
registros).
Deep Security Manager. Gerenciamento centralizado avançado permite que os administradores
criem perfis de segurança e os apliquem nos servidores, monitorem alertas e ações preventivas
tomadas em resposta a ameaças, distribuam atualizações de segurança para os servidores e gerem
relatórios. O recurso de Event Tagging simplifica o gerenciamento de eventos de grande volume.
Smart Protection Network. O Deep Security integra-se a esta infraestrutura de última geração
cliente-nuvem para entregar proteção em tempo real contra novas ameaças, avaliando e
correlacionando constantemente ameaças e inteligência de reputação nos sites, fontes de emails e
arquivos.
Página 3 de 4 • DATASHEET • DEEP SECURITY 9
Virtual Patching
Blinde vulnerabilidades antes que elas
possam ser exploradas, eliminando os
aborrecimentos operacionais de patches
emergenciais, ciclos frequentes de
correções e dispendioso tempo ocioso.
Segurança para Servidores e Desktops
Virtuais
Proteja desktops e servidores virtuais
contra malwares de dia-zero, minimizando
o impacto operacional de recursos
ineficientes e de patching emergenciais.
Conformidade
Atinja e comprove a conformidade com
uma série de requisitos regulatórios,
inclusive PCI DSS 2.0, HIPAA, FISMA/NIST,
NERC, SAS 70 e outros.
Segurança Integrada de Servidor
Consolide todos os produtos de segurança
para servidores em uma plataforma
integrada e que otimiza a proteção em
todos os servidores físicos, virtuais e na
nuvem.
Segurança em Nuvem
Estenda suas políticas de segurança do
data center para as nuvens públicas e
híbridas, gerenciando ambos através
de uma única tela. O Deep Security
combina tecnologias avançadas como
prevenção de intrusão e monitoramento
de integridade com a tecnologia de
gerenciamento de chaves baseado
em políticas, disponíveis através de
sua integração com o SecureCloud,
fornecendo segurança de servidores,
dados e aplicativos para servidores na
nuvem.
IMPLEMENTAÇÃO E INTEGRAÇÃO
Rápida Implementação Aproveita Investimentos de TI e de Segurança Existentes
Principais Certificados e Alianças
• Common Criteria EAL 4+
•A integração com as APIs vShield Endpoint e VMsafe™, e também com o VMware vCenter,
possibilita uma implementação rápida nos servidores ESX como um appliance virtual para, de
forma imediata e transparente, proteger as máquinas virtuais vSphere
•Eventos de segurança detalhados no nível do servidor são fornecidos para um sistema SIEM,
incluindo ArcSight™, Intellitactics, NetIQ, RSA Envision, Q1Labs, Loglogic e outros sistemas através
de múltiplas opções de integração
• PCI Suitability Testing for HIPS
(NSS Labs)
• Virtualization by VMware
• Microsoft Application Protection Program
• Microsoft Certified Partnership
• Oracle Partnership
• HP Business Partnership
•Integração de diretórios com soluções de nível corporativo, inclusive Microsoft Active Directory
• Certified Red Hat Ready
•Software agente pode ser implementado facilmente através de mecanismos de distribuição de
softwares padrão como Microsoft® SMS, Novel Zenworks e Altiris
SYSTEM REQUIREMENTS
Microsoft® Windows®
• XP (32-bit/64-bit)
• XP Embedded
• Windows 7 (32-bit/64-bit)
• Windows Vista (32-bit/64-bit)
• Windows Server 2003 (32-bit/64-bit)
• Windows Server 2008 R2 (64-bit)
Linux
• Red Hat® Enterprise 5, 6 (32-bit/64-bit)1
• SUSE® Enterprise 10, 11 (32-bit/64-bit)1
Solaris™
• OS: 8, 9, 10 (64-bit SPARC), 10 (64-bit x86)1
UNIX
• AIX 5.3, 6.1 on IBM Power Systems2
• HP-UX 11i v3 (11.31)2
VIRTUAL
• VMware®: ESX/ESXi 3.x3, vSphere 4.04, vSphere 4.1/5.05, View 4.5/5.05
• Citrix®: XenServer3
• Microsoft®: HyperV3
1
Anti-malware não disponível
2
Apenas Monitoramento de Integridade e Inspeção de Registros disponíveis nessa plataforma
3
Proteção apenas através do Deep Security Agent
4
Proteção via Deep Security Agent e Virtual Appliance para Firewall, IDS/IPS e proteção de aplicativos da Web, via Agent
só para outros módulos
5
Securing Your Journey to the Cloud
Proteção via Deep Security Agent só para Inspeção de Registros, via Agent e Appliance Virtual para todos os outros
módulos; é necessária uma licença separada para o vShield Endpoint
Página 4 de 4 • DATASHEET • DEEP SECURITY 9
©2012Trend Micro Incorporated. Todos os direitos reservados. Trend
Micro, o logotipo Trend Micro t-ball, OfficeScan e Trend Micro Control
Manager são denominações comerciais ou marcas registradas da Trend
Micro Incorporated. Todos os outros nomes de produtos ou empresas
são denominações comerciais ou marcas registradas de seus respectivos
titulares. As informações contidas neste documento estão sujeitas a
alterações sem aviso prévio. [DS01_DeepSecurity9_120812BR]
Download

Ficha técnica do Deep Security