プロダクト

Trend Micro Deep Security

製品概要

Trend Micro Deep Security(以下、Deep Security)は現在のサーバが抱えているセキュリティ課題を仮想・クラウド・物理環境にまたがって、トータルに解決する統合型サーバセキュリティソリューションです。

Deep Securityエージェント:脆弱性対策

トレンドマイクロが提供する既知の脆弱性に対する脆弱性ルールによって、サーバ保護します。OSだけではなく100以上のアプリケーションに対応し、さらにクロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションへの脆弱性を突いた攻撃を防ぎます。

Deep Securityエージェント:ファイアウォール

  • IPアドレス、MACアドレス、ポートのフィルタリングをサーバごとに細かく設定できます。ネットワークごとのポリシー作成も可能です
  • 共通テンプレートを利用してスピーディに設定できます。
  • TCP、UDP、ICMPの各プロトコル、IP、ARPなどの各フレームワークに対応します。

Deep Securityエージェント:ファイルやレジストリなどの変更監視

  • OSやアプリケーションのファイル・レジストリを監視して、不正なファイルやレジストリの変更を監視します。監視対象のディレクトリやファイルは柔軟に除外/追加できます。
  • PCI 10.5.5の準拠を支援し、ファイルのプロパティなどから整合性を監視します。
  • 不正な変更があった場合の警告、重要なシステム変更時の通知、レポート生成が可能です。

Deep Securityエージェント:セキュリティログ監視

  • OSやアプリケーションのログを収集し、セキュリティに関わる重要なイベントの有無を解析
  • 複数のログからセキュリティイベントを識別して、疑わしいふるまいを検出します。イベント発生時には、ログをSIEMや、既存の監視システムのログ管理サーバなどに転送することも可能です。

Deep Security Virtual Appliance

Deep Security 7.5はVMware環境向けの製品“Deep Security Virtual Appliance”にウイルス対策エンジンを実装し、ゲストOSに対するウイルス検索をエージェントレスで実現します。 Deep Security 7.5は、ハイパーバイザーとゲストOSでのファイルアクティビティを監視・制御するVMware vShield Endpointテクノロジを使って処理を行う、業界初の製品となります。

Deep Securityマネージャ:各種設定、セキュリティポリシーの集中管理・配信

IPS/IDS、ファイアウォールの設定、トレンドマイクロのセキュリティセンターから送信されるセキュリティポリシーを、エージェントに対して配信できます。

Deep Securityマネージャ:レポート生成

セキュリティポリシー設定や変更履歴のほか、防御した攻撃レポートなど、詳細なレポートをご提供します。グループ単位、エージェント単位でのレポート生成ができ、表示のカスタマイズも可能です。また、ログの履歴がダウンロードできます。

Deep Securityマネージャ:既存の監視システムとの連携

vCenterやSIEM、アクティブディレクトリなど、導入済みの管理システムと連携して、セキュリティログの転送や共有が可能です。

主な特徴

Deep Securityの多層防御

1.既知やDoSだけでなく、未知の攻撃手法に対しても対応し、
あらゆる不正侵入の検知と防御をひとつの製品でご提供します!!

ファイアウォール機能

  • ホスト型ファイアウォールとして、プロトコル、ポートなどのきめ細かいルール設定が可能
  • 仮想サーバ間の通信も詳細に制御

侵入検知・防止(IDS/IPS)機能

  • OS、アプリケーションの脆弱性を攻撃する既知、未知の攻撃を阻止
  • 「仮想パッチ」機能により、脆弱性を狙った攻撃をブロック
  • 悪意ある攻撃に対する防御

Webアプリケーションプロテクション(WAF)機能

  • SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションに対する攻撃を防御

改ざん検知機能

  • ファイルやレジストリの変更を検知
  • コンテンツ、システムへの不正な変更、改ざんを検知

セキュリティログ監視機能

  • 大量に生成されるログから、重要なセキュリティイベント、インシデントを検知し、可視化

2.超高速10Gbpsまで高速環境に対応し、コアネットワークでも適用可能です!

最大10Gbps(ギガビット/秒)のパフォーマンスを発!
 IPv6ネットワークにも対応しており、卓越したギガビットパフォーマンスを提供いたします。

※100Mbps~10Gbpsまで、各種ラインナップを取り揃えております。

3.リアルタイムの不正侵入検知/防御を実現し、インラインで不正なパケットを遮断します!

不正アタックが開始された最初のパケットから、リアルタイムで防御します。
インラインでの接続に限らず、従来のIDSのようにTAP接続、SPAN接続などの導入方法も可能です。

4.リアルタイムでシグネチャを更新します!

Network Security Platform はシグネチャファイルをスケジュールで 自動更新することが可能です。
シグネチャの更新中も検知を続け、機器のリブートは必要ありません。

5.一台で100~1000まで個別にポリシーを設定可能なVirtual IPS機能を有します!

6.多言語対応の見やすいレポーティング機能です!

PCI DSSの要件におけるDeep Securityでの対応

Deep SecurityはPCI DSSの準拠要件に対して以下のように対応しています。

製品関連資料

お問い合わせ


Deep Securityの価格、構築等のご質問はこちらの窓口へ

Copyright© Appaloosa UniBirth All Rights Reserved.