Trend Micro Deep Security
製品概要
Deep Securityエージェント:脆弱性対策
トレンドマイクロが提供する既知の脆弱性に対する脆弱性ルールによって、サーバ保護します。OSだけではなく100以上のアプリケーションに対応し、さらにクロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションへの脆弱性を突いた攻撃を防ぎます。
Deep Securityエージェント:ファイアウォール
- IPアドレス、MACアドレス、ポートのフィルタリングをサーバごとに細かく設定できます。ネットワークごとのポリシー作成も可能です
- 共通テンプレートを利用してスピーディに設定できます。
- TCP、UDP、ICMPの各プロトコル、IP、ARPなどの各フレームワークに対応します。
Deep Securityエージェント:ファイルやレジストリなどの変更監視
- OSやアプリケーションのファイル・レジストリを監視して、不正なファイルやレジストリの変更を監視します。監視対象のディレクトリやファイルは柔軟に除外/追加できます。
- PCI 10.5.5の準拠を支援し、ファイルのプロパティなどから整合性を監視します。
- 不正な変更があった場合の警告、重要なシステム変更時の通知、レポート生成が可能です。
Deep Securityエージェント:セキュリティログ監視
- OSやアプリケーションのログを収集し、セキュリティに関わる重要なイベントの有無を解析
- 複数のログからセキュリティイベントを識別して、疑わしいふるまいを検出します。イベント発生時には、ログをSIEMや、既存の監視システムのログ管理サーバなどに転送することも可能です。
Deep Security Virtual Appliance
Deep Security 7.5はVMware環境向けの製品“Deep Security Virtual Appliance”にウイルス対策エンジンを実装し、ゲストOSに対するウイルス検索をエージェントレスで実現します。 Deep Security 7.5は、ハイパーバイザーとゲストOSでのファイルアクティビティを監視・制御するVMware vShield Endpointテクノロジを使って処理を行う、業界初の製品となります。
Deep Securityマネージャ:各種設定、セキュリティポリシーの集中管理・配信
IPS/IDS、ファイアウォールの設定、トレンドマイクロのセキュリティセンターから送信されるセキュリティポリシーを、エージェントに対して配信できます。
Deep Securityマネージャ:レポート生成
セキュリティポリシー設定や変更履歴のほか、防御した攻撃レポートなど、詳細なレポートをご提供します。グループ単位、エージェント単位でのレポート生成ができ、表示のカスタマイズも可能です。また、ログの履歴がダウンロードできます。
Deep Securityマネージャ:既存の監視システムとの連携
vCenterやSIEM、アクティブディレクトリなど、導入済みの管理システムと連携して、セキュリティログの転送や共有が可能です。
主な特徴
Deep Securityの多層防御
1.既知やDoSだけでなく、未知の攻撃手法に対しても対応し、
あらゆる不正侵入の検知と防御をひとつの製品でご提供します!!
ファイアウォール機能
- ホスト型ファイアウォールとして、プロトコル、ポートなどのきめ細かいルール設定が可能
- 仮想サーバ間の通信も詳細に制御
侵入検知・防止(IDS/IPS)機能
- OS、アプリケーションの脆弱性を攻撃する既知、未知の攻撃を阻止
- 「仮想パッチ」機能により、脆弱性を狙った攻撃をブロック
- 悪意ある攻撃に対する防御
Webアプリケーションプロテクション(WAF)機能
- SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションに対する攻撃を防御
改ざん検知機能
- ファイルやレジストリの変更を検知
- コンテンツ、システムへの不正な変更、改ざんを検知
セキュリティログ監視機能
- 大量に生成されるログから、重要なセキュリティイベント、インシデントを検知し、可視化
2.超高速10Gbpsまで高速環境に対応し、コアネットワークでも適用可能です!
最大10Gbps(ギガビット/秒)のパフォーマンスを発!
IPv6ネットワークにも対応しており、卓越したギガビットパフォーマンスを提供いたします。
※100Mbps~10Gbpsまで、各種ラインナップを取り揃えております。
3.リアルタイムの不正侵入検知/防御を実現し、インラインで不正なパケットを遮断します!
不正アタックが開始された最初のパケットから、リアルタイムで防御します。
インラインでの接続に限らず、従来のIDSのようにTAP接続、SPAN接続などの導入方法も可能です。
4.リアルタイムでシグネチャを更新します!
Network Security Platform はシグネチャファイルをスケジュールで 自動更新することが可能です。
シグネチャの更新中も検知を続け、機器のリブートは必要ありません。
5.一台で100~1000まで個別にポリシーを設定可能なVirtual IPS機能を有します!
6.多言語対応の見やすいレポーティング機能です!
PCI DSSの要件におけるDeep Securityでの対応
製品関連資料
Trend Micro Deep Security ホワイトペーパー(PDF/498KB)
「企業を取り巻くセキュリティの10大脅威」その対策と解決方法とは?(PDF/1.8MB)
Trend Micro Deep Securityのアンチウイルスパフォーマンス比較資料(Tolly Groupによるテストレポート) (PDF/1.8MB)
企業のIT管理者が語る仮想化の「本音」(PDF/2.10MB)
仮想デスクトップ時代のマルウェア対策(ITRによるホワイトペーパおよびパフォーマンス比較資料) (PDF/656KB)
VDI環境におけるエージェントレスウイルス対策の技術的解説とその優位性(Computerworldによる資料)(PDF/1.22MB)