ConnecT Informationstechnik GmbH
ConnecT Know-how Dienstleistung Produkte

Startseite > Produkte > Trend Micro > Client & Server >

Trend Micro Deep Security

Beschreibung: Trend Micro Deep Security bietet fortschrittliche Sicherheit für physische, virtuelle und webbasierte Server sowie für virtuelle Desktops. Ob als Software, virtuelle Appliance oder hybrider Ansatz: diese Lösung minimiert den Aufwand, rationalisiert die Verwaltung und bietet starke, agentenlose Sicherheit für virtuelle Maschinen. Außerdem erfüllt Deep Security durch mehrere Schutzmodule in einer konsolidierten Lösung eine Vielzahl von Anforderungen an die Richtlinieneinhaltung, wie z.B. die sieben wichtigsten PCI-Standards.

Architektur:
  • Deep Security Virtual Appliance: Setzt beim agentenlosen Malware-Schutz, bei IDS/IPS, beim Webanwendungsschutz, bei der Anwendungssteuerung und beim Firewall-Schutz Sicherheitsrichtlinien transparent auf virtuellen VMware vSphere Maschinen durch - zur Integritätsüberwachung und Protokollüberprüfung auf Wunsch auch in Koordination mit dem Deep Security Agent.
  • Deep Security Agent: Diese kleine Software-Komponente, die auf dem geschützten Server oder der virtuellen Maschine installiert wird, setzt die Sicherheitsrichtlinie des Datenzentrums bei IDS/IPS, beim Schutz für Webanwendungen, bei der Anwendungssteuerung, bei der Firewall sowie bei der Integritätsüberwachung und Protokollüberprüfung durch.
  • Deep Security Manager (DSM): Mit dieser leistungsstarken, zentralen Verwaltung können Administratoren Sicherheitsprofile erstellen und diese auf Server anwenden, Warnmeldungen überwachen und vorbeugende Maßnahmen gegen Bedrohungen durchführen, Sicherheitsupdates auf Server verteilen und Berichte erstellen. Eine neue Funktion zur Kennzeichnung von Ereignissen erleichtert die Bewältigung von Massenereignissen.
Funktionen:
  • Agentenloser Malware-Schutz für VMware Umgebungen: Integriert neue VMware vShield Endpoint APIs zum Schutz virtueller VMware-Maschinen vor Viren, Spyware, Trojanern und anderer Malware ohne Belastung des Gastsystems. Schützt die Sicherheitslösung vor Manipulation durch raffinierte Angriffe, indem sie die Malware von der Anti-Malware isoliert. Benötigt wird ein kleiner VMware Treiber in der Virtual Machine für die Inspektion der Dateizugriffe und Check an der Deep Security Virtual Appliance sowie das VMware Endpoint Security (EPSEC) Loadable Kernel Module (LKM) zur Verbindung der Komponenten mit dem Hypervisor.
  • Deep Packet Inspection (DPI): Untersucht den gesamten eingehenden und ausgehenden Verkehr auf Protokollabweichungen, Richtlinienverletzungen oder Inhalte, die auf einen Angriff hindeuten. Wird im Erkennungs- oder im Abwehrmodus betrieben, um Schwachstellen in Betriebssystemen und Enterprise-Anwendungen zu schützen.
  • Erkennung und Abwehr von Eindringlingen (IDS/IPS): Verhindert den unbegrenzten Zugriff auf bereits veröffentlichte Schwachstellen und schützt dadurch vor bekannten und Zero-Day-Angriffen. Schützt neu entdeckte Schwachstellen innerhalb weniger Stunden automatisch und kann ohne Neustart in Minuten auf Tausende von Servern verteilt werden. Bietet direkten Schutz von Schwachstellen für über 100 Anwendungen, einschließlich Datenbank-, Web-, E-Mail- und FTP-Server.
  • Schutz von Webanwendungen: Unterstützt die Einhaltung von Richtlinien (PCI DSS 6.6), um Webanwendungen und die von ihnen verarbeiteten Daten zu schützen. Schützt vor SQL-Injection, Cross-Site-Scripting und anderen Schwachstellen in Webanwendungen. Schirmt Schwachstellen ab, bis der Code vollständig repariert ist.
  • Anwendungssteuerung: Bietet besseren Überblick und Kontrolle über Anwendungen, die auf das Netzwerk zugreifen. Verwendet Regeln zur Anwendungssteuerung, um bösartige Software zu erkennen, die auf das Netzwerk zugreift.
  • Bidirektionale Stateful-Firewall: Verringert die Angriffsfläche physischer, webbasierter und virtueller Server durch hochpräzise Filter, netzwerkspezifische Richtlinien und Location Awareness für alle IP-basierten Protokolle und für alle Frame-Typen. Bietet zentrale Verwaltung von Firewall-Richtlinien für Server, einschließlich Vorlagen für alle gängigen Servertypen. Verhindert Denial-of-Service- und Ausspäh-Angriffe.
  • Integritätsüberwachung (Integrity Monitoring, IM): Überwacht wichtige System- und Anwendungsdateien, wie z.B. Verzeichnisse, Registrierungsschlüssel und -werte, um bösartige und unerwartete Änderungen zu entdecken. Entdeckt neu erstellte Dateien sowie Änderungen an bestehenden Dateisystemen und berichtet darüber in Echtzeit. Ermöglicht bedarfsgesteuerte, geplante oder Echtzeitsuche; überprüft Dateieigenschaften (PCI 10.5.5) und überwacht bestimmte Verzeichnisse.
  • Protokollprüfung (Log Inspection, LI): Sammelt und untersucht Betriebssystem- und Anwendungsprotokolle auf verdächtiges Verhalten, Sicherheitsereignisse und administrative Ereignisse in Ihrem gesamten Datenzentrum. Unterstützt die Regeleinhaltung (PCI DSS 10.6), um die Erkennung wichtiger Sicherheitsereignisse zu optimieren, die sich in mehrfachen Protokolleinträgen verbergen. Leitet Ereignisse zum Abgleich, zur Berichterstattung und zur Archivierung an ein SIEM-System oder einen zentralen Protokollserver weiter.

TrendMicro Deep Security

verfügbar für: Agent: Windows Server 2003/2008, Windows 2000/XP/Vista/7, Solaris, Linux und UNIX* (AIX/HP-UX) *nur Integritätsüberwachung und Protokollprüfung
Virtual Appliance: VMware vCenter 4/5 und EPSec 2.0/vShield 5.0 (Lizenz VMware vShield Endpoint erforderlich)
Virtualisierung: VMware ESX 4.1/5.0 Server, Citrix XenServer, Microsoft HyperV, Sun: Solaris 10 Datencontainer
Sprache: englisch
Datenblatt: Adobe PDF Trend Micro Deep Security 10 (1,25 MB)
enthalten in: -
Hinweis: aktuelle Patches:
Deep Security Agent 8.0 Windows: ServicePack 1 - Build 1733 (05.2012)
Deep Security Agent 8.0 Linux: ServicePack 1 - Build 1731/1733/1734 (05.2012)
Deep Security Agent 8.0 Solaris: ServicePack 1 - Build 2004/2006 (05.2012)
Deep Security Agent 8.0 AIX: ServicePack 1 - Build 2007 (05.2012)
Deep Security Agent 8.0 HP-UX: ServicePack 1 - Build 1729 (05.2012)
Deep Security Manager 8.0: ServicePack 1 - Build 2224 (05.2012)
Deep Security Virtual Appliance 8.0: ServicePack 1 - Build 1731 (05.2012)
Deep Security Agent 7.5 Windows: ServicePack 4 - Build 5644 (04.2012)
Deep Security Agent 7.5 Linux: ServicePack 4 - Build 5639 (04.2012)
Deep Security Agent 7.5 Solaris: ServicePack 4 - Build 5639/5640/5646 (04.2012)
Deep Security Agent 7.5 AIX: ServicePack 4 - Build 5644 (04.2012)
Deep Security Agent 7.5 HP-UX: ServicePack 3 - Build 5566 (07.2011)
Deep Security Manager 7.5: ServicePack 4 - Build 6576 (04.2012)
Deep Security Virtual Appliance 7.5: ServicePack 4 - Build 5640 (04.2012)

End-of-Life (EOL):
DS 6.1: 17.07.2011 (Upgrade auf DS 7.5)
© 2017 ConnecT Informationstechnik GmbH. Alle Rechte vorbehalten. | Impressum | Kontakt | AGB