Trend Micro Deep Security 製品概要
製品特長
ポイント1:サーバーセキュリティに必要な6つの機能を提供
Deep Securityはサーバーのセキュリティ課題を6つのセキュリティ機能で仮想化・クラウド・物理環境にまたがってトータルに解決します。
管理サーバーによって統一したセキュリティポリシーを実現します。
- ウイルス対策(Webレピュテーション機能付)
- 不正侵入検知・防止(ホスト型IDS/IPS)
- Webレピテーション
- ファイアウォール
- ファイルやレジストリなどの変更監視
- セキュリティログ監視
ポイント2:Agent型とVirtual Applianceの保護モジュールを提供
Agent型とVirtual Appliance(VA/仮想アプライアンス)の保護モジュールにより、物理サーバー、仮想環境、クラウド環境と、環境に合った対策を提供いたします。混在環境でも一元管理が可能です。
ポイント3:Windows、Linux、Solaris等の主要なサーバーOSに対応
仮想環境にはVirtual Applianceがオススメ!
エージェントレスのためサーバーへの負荷を抑えます。導入後の運用もシンプルに、統一したセキュリティポリシーで管理することが可能です。
VMware NSXとの連携がオススメ!
Deep SecurityとVMware NSXの連携により、セキュリティワークフローの自動化が実現できます。ウイルスを検出した仮想マシンを自動隔離してウイルス検索・駆除を実施し、復旧させる運用まで自動化することでセキュリティ強化とともに、管理者の負担も軽減します。
VMware NSX との連携することで、不正プログラム対策、侵入防御、ファイアウォールと変更監視をエージェントレス(Virtual Appliance)で利用できます。
クラウド環境のセキュリティにオススメ!
クラウド環境を保護するには、クラウドのスピードが損なわないセキュリティが必要です。Trend Micro Deep SecurityはAmazon Web Services(AWS)やMicrosoft Azureなどと密に連携し、最適化されたセキュリティを提供します。
- AWSおよびAzureとのAPI連携
- オートスケール(Auto Scaling)対応
- ホストベースでの多様なセキュリティ機能
Auto Scaling機能
AWSによる詳細はこちら
仮想パッチで自動的に脆弱性対策
OSやアプリケーションの脆弱性を狙う攻撃を検知すると必要なIPS/IDSルール「仮想パッチ」が自動でブロック。あたかも正規パッチが適用されているのと同じ状態を作り出します。
正規パッチの場合は、パッチ適用後にサーバの再起動が必要ですが、仮想パッチなら、サーバを停止・再起動せずに適用することができるためWebサーバなどインターネットに繋がっているサーバや重要なサーバのセキュリティ対策に推奨しています。
仮想パッチを導入することのメリット
-
ベンダーの正規パッチリリースが遅れても未然に脆弱性を保護できる
-
正規パッチの適用作業スケジュールを柔軟にコントロールできる
慌てず、安心して検証作業可能!
Windows Server 2008 OSサポート終了後の対策はこちら
機械学習型検索(AI機能)の実装
Deep Securityには機械学習型検索機能が実装されております。機会学習型検索機能の実装により、短期間に数多く発生するランサムウェアの亜種など、未知の脅威に対して迅速な対応が可能となり、未知の脅威や大量発生する亜種への対応スピードが向上されています。
機械学習機能はエージェント型とVirtual Appliance型の両方に対応しています。
クラウド型サービスには、「Cloud One™Workload Security」
Trend Micro Cloud One™Workload Security(旧名称Deep Security as a Service)は、管理サーバーをクラウド上で提供するクラウド型総合サーバーセキュリティサービスです。トレンドマイクロ社で管理サーバーをクラウド環境で提供するため、管理サーバーを構築、運用する負荷が軽減できます。もちろんDeep Securityと同様にAWSやAzureといったパブリッククラウドにも対応しています。
導入作業はネットワールドにお任せ!
ネットワールドでは、Deep Securityの導入支援サービスを提供しております。
VMware NSXの導入・連携も対応いたします。お気軽にお問い合わせください。
運用もSOCサービスにお任せ!
ネットワールドでは、ネットワールドでは、Deep Securityの導入後の運用も、SOCサービスにてご提供しております。