FICHA TÉCNICA
Trend Micro™
DEEP SECURITY 9.5
Plataforma de segurança completa para servidores físicos,
virtuais e em nuvem
A virtualização e a computação em nuvem transformaram o data center. Mas muitas
empresas continuam a usar segurança legada enquanto migram dos ambientes
tradicionais físicos para o data center moderno, onde a virtualização e a nuvem são a
norma. A segurança legada pode aumentar a complexidade operacional nos ambientes
virtuais, diminuindo o desempenho do host e a densidade das máquinas virtuais
(VMs). Ela deixa brechas na proteção que podem minar a confiança para migrar
cargas de missão crítica para ambientes em nuvem ágeis e de baixo custo. No fim das
contas, usar uma segurança legada no data center moderno dificulta o retorno do
investimento (ROI) da virtualização e da computação em nuvem.
Proteção contra violações de dados e interrupções nos negócios
O Trend Micro™ Deep Security™ — disponível como software ou como um serviço — foi projetado
para proteger seu data center e as cargas de trabalho em nuvem contra violações de dados
e interrupções nos negócios. O Deep Security ajuda você a atingir a conformidade fechando
brechas na proteção, de maneira eficiente e econômica, em todos os ambientes virtuais e em
nuvem.
Segurança multifuncional gerenciada a partir de um único painel
O Deep Security apresenta módulos integrados, incluindo antimalware, reputação da web, firewall,
prevenção de intrusão, integridade de monitoramento e inspeção de registros para garantir a
segurança do servidor, das aplicações e dos dados em todos os ambientes físicos, virtuais e em
nuvem. O Deep Security pode ser implementado como um agente único, multifuncional em todos
os ambientes, simplificando as operações de segurança com um só painel de gerenciamento para
todos os recursos.
Desafios Empresariais
Segurança de Desktop Virtual
Preserve o desempenho e as taxas
de consolidação com uma segurança
sem agente abrangente, criada
especificamente para maximizar a
proteção de ambientes VDI
Virtual Patching
Blinde vulnerabilidades antes que elas
possam ser exploradas, eliminando os
aborrecimentos operacionais de patches
emergenciais, ciclos frequentes de
correções e dispendioso tempo ocioso
Conformidade
Demostre a conformidade com uma série
de requisitos regulatórios, inclusive PCI
DSS 3.0, HIPAA, HITECH, FISMA/NIST,
NERC, SSAE 16 e outros
Integração simplificada estende as políticas para todos os ambientes em nuvem
O Deep Security integra-se perfeitamente com as plataformas de nuvem, inclusive Amazon Web
Services (AWS), Microsoft Azure e VMware vCloud Air, permitindo que você estenda as políticas
de segurança do data center para as cargas de trabalho em nuvem. Com uma ampla gama de
recursos otimizados em todos os ambientes, o Deep Security capacita as grandes empresas e
fornecedores de serviço a oferecerem um ambiente de nuvem de multi-tenants seguro para seus
usuários.
ACELERE O ROI DA NUVEM E DA VIRTUALIZAÇÃO COM
SEGURANÇA PARA O DATA CENTER MODERNO
Segurança de Virtualização
Segurança em Nuvem
Segurança Integrada de Servidor
O Deep Security protege desktops e
servidores virtuais contra malware de dia
zero, minimizando o impacto operacional de
recursos ineficientes e patches emergenciais.
O Deep Security possibilita que provedores de
serviço e data centers modernos ofereçam um
ambiente em nuvem de multi-tenants seguro,
com políticas de segurança que podem ser
estendidas para as cargas de trabalho na
nuvem e gerenciadas centralmente com
políticas consistentes, de acordo do contexto.
O Deep Security consolida todos os recursos
de segurança do servidor em uma só
plataforma completa, integrada e flexível,
otimizando a proteção em todos os servidores
físicos, virtuais e em nuvem.
Página 1 de 4 • FICHA TÉCNICA • DEEP SECURITY 9.5
CONTROLE A
SEGURANÇA NOS
AMBIENTES FÍSICOS,
VIRTUAIS E NUVEM
Nuvem
Data Center
Instâncias Instâncias
FÍSICO
VIRTUAL
DESKTOP VIRTUAL
Integração com
Infraestrutura de TI
Alertas
Deep Security Agent
Deep Security Agentless
Virtual Appliance
Deep Security Manager
Deep Security
(Software ou Serviço)
Relatórios
Administrador
PRINCIPAIS VANTAGENS
Acelere o ROI da Virtualização e da Nuvem
•• Permite o uso mais eficiente dos recursos com densidades mais altas
de VMs em comparação com soluções antimalware tradicionais com
agente
•• Adiciona flexibilidade e recursos de defesa em profundidade com um
único agente de segurança multifuncional, fácil de gerenciar
Otimize a Redução do Custo Operacional
•• Elimina o custo de implementar vários clientes de software com um
agente multiuso ou um appliance virtual, gerenciado centralmente
•• Reduz a complexidade com uma completa integração com os consoles
de gerenciamento da Trend Micro, VMware e diretórios de grandes
empresas
•• Entrega um desempenho incomparável com uma verificação no nível
•• Fornece proteção de vulnerabilidades para priorizar codificações
•• Integra-se com as plataformas de nuvem, inclusive AWS, Microsoft
•• Reduz os custos de gerenciamento, automatizando tarefas de
•• Permite que os provedores de serviço ofereçam aos clientes uma
•• Reduz significativamente a complexidade da gestão do monitoramento
•• Fornece auto escalonamento, utility computing e autosserviço para
•• Detecta vulnerabilidade e software através de Recomendação de
do hypervisor, sem duplicações
Azure e VMware vCloud Air, permitindo que as empresas gerenciem
seus servidores físicos, virtuais e em nuvem com políticas de segurança
consistentes, de acordo com o contexto
nuvem pública, isolada de outros tenants através de uma arquitetura
de multi-tenants
apoiar empresas ágeis com um data center definido em software
•• Aproveita a total integração do Deep Security com a VMware para
automaticamente detectar novas VMs e aplicar políticas dentro do
contexto para uma segurança consistente em todo o data center e
nuvem
•• Integra-se com VMware NSX™. O Deep Security estende os benefícios
da microsegmentação no data center baseado em software com
políticas de segurança e recursos que, automaticamente, seguem as
VMs aonde elas vão
Impeça Violação de Dados e Interrupções nos Negócios
•• Detecta e remove malware em tempo real com um impacto mínimo no
desempenho
•• Bloqueia malware que tenta escapar da detecção desinstalando ou
interrompendo o programa de segurança
•• Blinda vulnerabilidades conhecidas e desconhecidas na web e nos
aplicativos e sistemas operacionais da empresa
seguras e implementações acessíveis de patches não agendados
segurança repetitivas que consomem muitos recursos, reduzindo
alertas de segurança de falsos positivos e permitindo o fluxo de
trabalho de resposta a incidentes de segurança
de integridade de arquivos com uma whitelisting e eventos de
confiança baseados na nuvem
Verificação para detectar mudanças e fornecer proteção contra
vulnerabilidades
•• Garante eficiência operacional aprimorada com um agente mais
dinâmico e mais leve, fácil de implementar, maximizando a alocação de
recursos em todo o data center e nuvem
•• Combina a segurança com suas necessidades de política para que
menos recursos necessitem ser dedicados a controles de segurança
específicos
•• Simplifica a administração com um gerenciamento centralizado em
todos os produtos da Trend Micro. Relatório centralizado de múltiplos
controles de segurança reduz o desafio da criação de relatórios para
produtos individuais
Obtenha uma Conformidade Rentável
•• Atende os principais requisitos de conformidade para PCI DSS 3.0,
além de HIPAA, HITECH, NIST e SAS 70, com uma solução acessível e
integrada
•• Envia alertas e aciona a prevenção proativa ao detectar atividade
•• Fornece relatórios auditáveis e detalhados que documentam ataques
•• Rastreia a credibilidade do site e protege os usuários contra sites
•• Reduz o tempo e esforço de preparação necessários para apoiar
suspeita ou maliciosa
infectados com a inteligência de reputação de ameaças da web,
verificando a base de dados de reputação de domínios da Trend Micro
•• Identifica e bloqueia botnets, ataques direcionados e comunicações de
comando e controle (C&C) usando a inteligência de ameaças unificada
da base de dados global de reputação de domínios da Trend Micro
Página 2 de 4 • FICHA TÉCNICA • DEEP SECURITY 9.5
bloqueados e o status da conformidade com a política
auditorias
•• Apoia as iniciativas de conformidade internas para aumentar a
visibilidade da atividade na rede interna
•• Utiliza a comprovada tecnologia certificada para a
Common Criteria EAL 4+
Antimalware com Reputação da Web
•• Integra-se com as APIs do VMware vShield
Endpoint para proteger máquinas virtuais
VMware contra vírus, spyware, cavalos
de Troia e outros tipos de malware, sem
impacto no guest
•• Usa um agente antimalware para estender
a proteção para servidores físicos, virtuais
e em nuvem, inclusive ambientes AWS,
Microsoft e VMware
•• Inclui um desempenho aprimorado com
caching e deduplicação no mesmo nível do
VMware ESX
•• Otimiza as operações de segurança,
evitando sobrecargas de antivírus
normalmente vistas em varreduras e
atualizações de vacinas completas dos
recursos de segurança tradicionais
•• Protege contra ataques sofisticados nos
ambientes virtuais, isolando o malware do
sistema operacional e dos componentes de
segurança críticos
•• Integra-se à inteligência global de ameaças
da Trend Micro™ Smart Protection
Network™ para acessar os recursos de
reputação que fortalecem a proteção dos
servidores e desktops virtuais
Prevenção de Intrusão
•• Examina todo o tráfego de entrada e de
saída em busca de desvios de protocolos,
violações de políticas ou conteúdo que
sinalize um ataque
•• Protege automaticamente contra
vulnerabilidades conhecidas, mas sem
correções, aplicando patches virtuais,
blindando-as contra uma série de
explorações, enviando a proteção para
milhares de servidores em minutos, sem
reiniciar o sistema
•• Auxilia a conformidade (PCI DSS seção 6.6)
para proteger aplicações web e os dados que
eles processam
•• Defende contra ataques de “SQL
injections”, “cross-site scripting” e outras
vulnerabilidades de aplicações web
•• Oferece proteção imediata contra
vulnerabilidades em mais de 100 aplicações,
inclusive base de dados, web, e servidores
de emails e FTP
•• Fornece maior visibilidade interna e
controle sobre as aplicações acessando a
rede
Página 3 de 4 • FICHA TÉCNICA • DEEP SECURITY 9.5
Firewall Bidirecional Baseado em Host
•• Diminui a superfície de ataque dos
servidores físicos, virtuais e em nuvem com
um filtro de granulação fina, políticas por
rede e reconhecimento de local para todos
os protocolos e tipos de estrutura baseados
em IP
•• Gerencia centralmente a política do firewall
do servidor, incluindo templates para tipos
comuns de servidores
•• Impede ataques de negação de serviço e
detecta varreduras de reconhecimento
•• Fornece registros de eventos no firewall
do host, possibilitando relatórios
de conformidade e auditoria que
são especificamente críticos para
implementações de nuvens públicas
Monitoramento de Integridade
•• Monitora sistemas operacionais e arquivos
de aplicações críticas, como diretórios,
chaves de registros e valores, detectando
e relatando em tempo real mudanças
maliciosas e inesperadas
•• Utiliza a tecnologia TPM/TXT para
realizar monitoramento de integridade
do hypervisor em busca de quaisquer
mudanças não autorizadas no hypervisor,
estendendo a segurança e a conformidade
para a camada do hypervisor
•• Reduz a sobrecarga administrativa com tags
de eventos confiáveis que automaticamente
replicam ações para eventos similares em
todo o data center
•• Simplifica bastante a administração
reduzindo o número de bons eventos
conhecidos através de whitelisting
automática na nuvem do Trend Micro
Certified Safe Software Service
Inspeção de Registros
•• Coleta e analisa o sistema operacional
e registros de aplicações em mais de
100 formatos de arquivos de registro,
identificando comportamentos suspeitos,
eventos de segurança e eventos
administrativos em todo o seu data center
•• Auxilia a conformidade (PCI DSS seção 10.6)
para otimizar a identificação de eventos
de segurança importantes escondidos em
múltiplas entradas de registro
•• Encaminha eventos suspeitos para um
sistema SIEM ou para um servidor de
registros central para correlacionar, relatar
e arquivar
”
MÓDULOS DA PLATAFORMA DEEP SECURITY
O Deep Security também nos
permitiu eliminar uma outra
solução antivírus nos nossos
servidores... Ela consumia
uma grande quantidade de
memória e consumia muitos
recursos devido às varreduras.
Não tivemos nenhum desses
problemas com o Deep
Security.
”
Blaine Isbelle
Administrador de Sistemas
Tecnologia de Serviços de Informação
Universidade da Califórnia, Berkeley
Implementação e Integração
Implementação Rápida: Aproveita os
Investimentos de TI e de Segurança
Existentes
•• A integração com as APIs vShield
Endpoint e VMsafe™, e ainda com
o VMware vCenter, possibilita uma
implementação rápida nos servidores
ESX como um appliance virtual para
proteger as máquinas virtuais vSphere
de maneira imediata e transparente
•• Eventos de segurança no nível do
servidor detalhados são fornecidos
para um sistema SIEM, incluindo
ArcSight™, Intellitactics, NetIQ, RSA
Envision, Q1Labs, Loglogic e outros,
através de opções múltiplas de
integração
•• Integração de diretórios com diretórios
corporativos, inclusive Microsoft Active
Directory
•• Software com agente pode ser
implementado facilmente através
de mecanismos de distribuição de
software padrões, tais como Chef,
Puppet, AWS OpsWorks, Microsoft
System Center Configuration Manager
(SCCM), Novell ZENworks e Symantec
Deployment Solution
Certificação para CSPs
O TrendReady for Cloud Service
Providers é um programa global de
testes projetado para que os Provedores
de Serviço em Nuvem comprovem a
interoperabilidade com as soluções
líderes de segurança em nuvem da
Trend Micro.
ARQUITETURA DA PLATAFORMA
Principais Certificados e Alianças
Deep Security Virtual Appliance. Impõe, com transparência, as políticas de segurança nas
máquinas virtuais VMware vSphere para antimalware sem agente, reputação da web, prevenção
de intrusão, monitoramento de integridade e proteção de firewall - coordenando com o Deep
Security Agent, se desejado, para inspeção de registros e defesa em profundidade.
••
••
••
••
••
••
••
••
••
••
••
••
••
Deep Security Agent. Impõe a política de segurança do data center (antimalware, prevenção de
intrusão, firewall, monitoramento de integridade e inspeção de registros) através de um pequeno
componente implementado no servidor ou máquina virtual que está sendo protegida (pode ser
implementado automaticamente com as principais ferramentas operacionais, como Chef, Puppet e
AWS OpsWorks).
Deep Security Manager. Console de gerenciamento poderoso e centralizado: administração
baseada em função e herança de política multinível permitem um controle granular. Recursos
de automação de tarefas, tais como a Recomendação de Varredura e a Marcação de Eventos,
simplificam a administração da segurança. Sua arquitetura multi-tenants possibilita o isolamento
de políticas para tenants individuais e a delegação do gerenciamento de segurança para o
administrador do tenant.
Amazon Advanced Technology Partner
Certified Red Hat Ready
Cisco UCS validated
Common Criteria EAL 4+
EMC VSPEX ated
HP Business Partnership
Microsoft Application Protection Program
Microsoft Certified Partnership
NetApp FlexPod validated
Oracle Partnership
PCI Suitability Testing for HIPS (NSS Labs)
VCE Vblock validated
Virtualization by VMware
Global Threat Intelligence. O Deep Security se integra à Trend Micro Smart Protection Network
para oferecer proteção em tempo real contra novas ameaças, avaliando e correlacionando
constantemente as ameaças e a inteligência de reputação nos sites, origens de emails e arquivos.
ARQUITETURA DE PLATAFORMA
Microsoft® Windows®
••
••
••
••
Windows XP, Vista, 7, 8, 8.1 (32-bit/64-bit)
Windows Server 2003 (32-bit/64-bit)
Windows Server 2008, 2008 R2, 2012, 2012 R2
XP Embedded
Linux1
••
••
••
••
••
••
••
Red Hat® Enterprise 5, 6 (32-bit/64-bit)2
SUSE® Enterprise 10, 11 (32-bit/64-bit)2
CentOS 5, 6 (32-bit/64-bit)3
Ubuntu 10, 12, 14 (64-bit)3
Oracle Linux 5, 6 (32-bit/64-bit, LTS only)3
CloudLinux 5, 6 (32-bit/64-bit)3
Amazon Linux4
Oracle Solaris™ 5, 6
•• OS: 9, 10, 11 (64-bit SPARC), 10, 11 (64-bit x86)7
•• Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud e SPARC Super Cluster por
meio dos sistemas operacionais Solaris suportados
UNIX6
•• AIX 5.3, 6.1, 7.1 em sistemas IBM Power Systems8
•• HP-UX 11i v3 (11.31)9
VIRTUAL
•• VMware® vSphere: 5.0/5.1/5.5, vCloud Networking and Security 5.1/5.5, View 4.5/5.0/5.1,
ESX 5.5, NSX 6.1
•• Citrix®: XenServer10
•• Microsoft®: HyperV10
Veja a documentação para os kernels suportados
Suporte antimalware para varreduras em tempo real
3
Suporte antimalware apenas para verificação sob demanda
4
Veja as últimas notas de lançamento para saber as versões suportadas
5
Antimalware e Serviços de Reputação da Web não disponíveis
6
Suportada via agentes 9.0
7
Antimalware não disponível
8
Antimalware não disponível, apenas Firewall e Prevenção de Intrusão
9
Antimalware não disponível, apenas Inspeção de Registros e Monitoramento de Integridade
10
Proteção apenas através do Deep Security Agent
1
2
Página 4 de 4 • FICHA TÉCNICA • DEEP SECURITY 9.5
Securing Your Journey to the Cloud
©2015, Trend Micro Incorporated. Todos os direitos reservados. Trend
Micro, o logotipo Trend Micro t-ball e Trend Micro Smart Protection
Network são denominações comerciais ou marcas registradas da Trend
Micro Incorporated. Todos os outros nomes de produtos ou empresas
são denominações comerciais ou marcas registradas de seus respectivos
titulares. As informações contidas neste documento estão sujeitas a
alterações sem aviso prévio. [DS07_DeepSecurity9-5_141217US]