Skip to content

Deep Security

Proteção avançada para servidores físicos, virtuais e em nuvem

Entrega uma proteção abrangente, adaptável, altamente eficiente, com e sem agente, incluindo anti-malware, prevenção e detecção de intrusão, firewall, proteção das aplicações da web, monitoramento de integridade e inspeção de registros.

  • Acelere os investimentos em virtualização
  • Minimize o impacto da segurança
  • Garanta uma conformidade rentável
  • Migre com segurança para a nuvem

O Deep Security fornece segurança avançada para servidores físicos, virtuais e em nuvem. Ele protege as aplicações e os dados empresariais contra violações e interrupções sem necessidade de patches emergenciais. Esta plataforma abrangente, com gerenciamento central, ajuda você a simplificar as operações de segurança permitindo cumprir com as regulamentações e acelerando o ROI dos projetos de virtualização e de nuvem.

Virtualização de Servidor

Melhore o ROI com a segurança de servidor líder do setor que pode ajudá-lo a triplicar as taxas de consolidação de VMs

Tenha a tecnologia comprovada da líder em segurança de virtualização. Com uma segurança integrada projetada para servidores virtuais, você pode se manter seguro sem sacrificar o desempenho ou o gerenciamento. O Deep Security ajuda você a proteger seu ambiente virtual obtendo a maior eficiência da computação em nuvem. A segurança específica para virtualização preserva o desempenho e aumenta as densidades de VMs.

 

Virtualização de Desktop

Maximize a segurança e desempenho de VDI com as opções de implementação com e sem agente

Tenha uma proteção abrangente para desktops virtuais preservando o desempenho e as taxas de consolidação. Criado especificamente para lidar com os rigores dos ambientes de desktops virtuais , o Deep Security otimiza a proteção para um amplo espectro de cenários de desktops virtuais. Segurança sem agente de verdade para ambientes VDI VMware (anti-malware, prevenção de intrusões, proteção de aplicações da web, firewall, etc.) garante zero de impacto adicional de uma segurança com agente nos desktops virtuais e no host.

E a segurança com agente protege VDI que não utiliza VMware e os desktops virtuais no modo local. Essas opções de segurança VDI flexíveis permitem que você maximize a proteção e o ROI do investimento de VDI exclusivo de sua empresa.

 

Integração NSX

Estenda os benefícios da micro-segmentação

A plataforma VMware NSX representa o último avanço para proteger o data center moderno através do compromisso conjunto da VMware e da Trend Micro para projetar a próxima geração de estrutura ideal de segurança. A combinação da NSX com a plataforma Trend Micro Deep Security promove a automação das implementações de segurança, aumentando a proteção de seu ambiente virtual.

O data center baseado em software com micro-segmentação NSX resolve alguns dos desafios mais críticos da segurança de perímetro. O Deep Security estende os benefícios da micro-segmentação com políticas de segurança e recursos que automaticamente seguem as VMs aonde elas vão. O resultado é a completa independência de uma postura de segurança de VM, dando a você a flexibilidade de executar cargas de trabalho com dados sensíveis ao lado de cargas de trabalho sem informações sensíveis pois você não precisa mais se preocupar com ameaças se movendo lateralmente no data center.

 

Virtual Patching

Blinde vulnerabilidade antes que elas possam ser exploradas, economizando o custo de patches emergenciais

Centenas de vulnerabilidades de software são expostas todos os meses e um patching imediato é dispendioso, propenso a erros e frequentemente impossível. As soluções de virtual patching da Trend Micro entregam uma proteção imediata, eliminando os transtornos operacionais de patches emergenciais, ciclos frequentes de patches e a dispendiosa inatividade do sistema. O virtual patching do Deep Security mantém seus servidores e endpoints protegidos, reduzindo o risco dos custos de divulgação de violações.

 

Proteção em Nuvem

Controle e criptografe dados na nuvem e valide o acesso ao servidor

Quer você esteja implementando uma nuvem privada, pública ou híbrida, a Trend Micro fornece uma proteção em nuvem otimizada para ambientes virtuais e de nuvem. O Deep Security integra-se com o SecureCloud para criptografia e gerenciamento de chave baseado em políticas para ambientes em nuvem. Você tem uma proteção melhor, menor complexidade administrativa e melhor desempenho. Implementações com e sem agente fornecem opções flexíveis de implementação em nuvem com gerenciamento entre nuvens para proteger seus servidores, aplicações e dados.

 

Conformidade

Atenda aos principais requisitos para normas como PCI DSS 3,0, HIPAA, NIST, SAS 70 e muitos outros

A complexidade e a fluidez da virtualização de desktop e servidor apresentam riscos à segurança, à conformidade e ao desempenho exigindo uma proteção e desempenho otimizados e especializados para a virtualização. O Deep Security fornece segurança e conformidade integradas para os sistemas da empresa operando em ambientes físicos, virtuais e em nuvem. O Deep Security atende vários requisitos do PCI DSS e fornece controles de segurança fundamentais com uma abordagem única resolvendo, economicamente, os mais difíceis desafios de conformidade.

 


Os seguintes módulos são totalmente integrados do Deep Security, ampliando a plataforma para garantir a segurança do servidor, aplicações e dados nos servidores físicos, virtuais e em nuvem, além dos desktops virtuais.

Anti-Malware

Integra-se com os ambientes VMware para proteção sem agente, ou fornece um agente para defender os servidores físicos e desktops virtuais localmente

Integra-se com as APIs VMware vShield Endpoint fornecendo uma proteção anti-malware sem agente para máquinas virtuais VMware, sem impacto in-guest. Ajuda a evitar “apagões de segurança”, comumente vistos durante varreduras completas do sistema e atualizações de vacinas. Também fornece anti-malware com agente para proteger servidores físicos, servidores virtuais Hyper-V e Xen, servidores de nuvens públicas, e ainda, para proteger desktops virtuais localmente.

Reputação Web

Reforça a proteção contra as ameaças da web para os servidores e desktops virtuais

Se integra aos recursos de reputação web da Trend Micro™ Smart Protection Network™ para proteger os usuários e aplicações, bloqueando o acesso a URLs maliciosas.

Monitoramento de Integridade

Detecta e relata mudanças maliciosas e inesperadas em registros de arquivos e sistemas, em tempo real

Monitora sistemas operacionais e arquivos de aplicações críticos, tais como diretórios, chaves de registro e valores, detectando e relatando mudanças maliciosas e inesperadas em tempo real. Acrescenta uma segurança maior às máquinas virtuais sem impacto adicional através de uma configuração sem agente. Protege o hypervisor contra explorações com a inovadora tecnologia de monitoramento de integridade de hypervisor. Reduz a sobrecarga administrativa com tags de eventos confiáveis que automaticamente replicam ações para eventos similares em todo o data center.

Prevenção e Detecção de Intrusão

Blinda conhecidas vulnerabilidades contra exploits até que elas possam ser corrigidas

Ajuda a conseguir proteção oportuna contra ataques conhecidos e de dia-zero. Utiliza regras de vulnerabilidades para blindar vulnerabilidades conhecidas (como, por exemplo, aquelas reveladas mensalmente pela Microsoft) contra um ilimitado número de exploits. Oferece proteção imediata contra vulnerabilidades em mais de 100 aplicações, inclusive base de dados, web, servidores de emails e FTP. Fornece regras automaticamente que blindam vulnerabilidades recém descobertas em questão de horas, podendo ser estendidas para milhares de servidores em minutos, sem reiniciar o sistema.

Defende contra vulnerabilidades de aplicações da web

Possibilita a conformidade com o “PCI Requirement 6.6” para a proteção das aplicações da web e dos dados que elas processam. Defende contra ataques “SQL injections”, “cross-site scripting” e outras vulnerabilidades de aplicações da web. Blinda as vulnerabilidades até que o código de correção possa ser completado.

Identifica softwares maliciosos acessando a rede

Aumenta a visibilidade interna ou o controle sobre as aplicações acessando a rede. Identifica softwares maliciosos acessando a rede e reduz a exposição à vulnerabilidade de seus servidores.

Firewall

Diminui a superfície de ataque de seus servidores físicos e virtuais

Centraliza o gerenciamento da política do firewall do servidor usando um firewall “stateful” bidirecional. Suporta o zoneamento de máquinas virtuais e impede ataques de Negação de Serviço (DoS). Fornece ampla cobertura para todos os protocolos IP e tipos de frames, e também um filtro detalhado para portas, endereços IP e endereços MAC.

Inspeção de Registros

Fornece visibilidade dentro de eventos importantes de segurança escondidos em arquivos de registros

Otimiza a identificação de eventos de segurança importantes escondidos em múltiplas entradas de registros em todo o data center. Encaminha eventos suspeitos para um sistema SIEM ou para um servidor de registros central para correlacionar, relatar e arquivar. Aproveita e melhora softwares de fonte aberta disponíveis na OSSEC.


Acelera o ROI da Virtualização, VDI e de Nuvem

Fornece uma maneira mais leve e fácil de proteger as VMs, ajudando a tirar o máximo de seus investimentos em virtualização e nuvem

  • Fortalece a segurança, sem impacto adicional, através do monitoramento de integridade, prevenção de intrusão e anti-malware sem agente.
  • Libera a equipe da necessidade de constantemente configurar, atualizar e corrigir agentes
  • Protege servidores virtuais e desktops virtuais enquanto se movimentam entre os data centers e a nuvem pública
  • Disponível como segurança elástica para a Amazon Web Services
  • Aproveita a total integração do Deep Security com a VMware para automaticamente detectar novas VMs e aplicar políticas dentro do contexto para uma segurança consistente em todo o data center e nuvem
  • Estende os benefícios da micro-segmentação NSX no data center baseado no software com políticas de segurança e recursos que, automaticamente, seguem as VMs aonde elas vão

Diminui os Custos

Otimiza a eficiência para reduzir os custos operacionais com menor sobrecarga, menos horas de trabalho e maiores taxas de consolidação de VMs

  • Permite maior consolidação de máquina nos ambientes virtuais com configuração sem agente para anti-malware e outras funções
  • Elimina o custo de implementar vários clientes de softwares com uma gestão central com um agente multiuso ou um appliance virtual
  • Fornece proteção de vulnerabilidades para priorizar codificação segura e implementações acessíveis de correções não agendadas
  • Reduz o custo do gerenciamento de segurança automatizando tarefas de segurança rotineiras e de uso intensivo de recursos
  • Garante eficiência operacional aprimorada com um agente mais dinâmico e mais leve, fácil de implementar, maximizando a alocação de recursos em todo o data center e nuvem
  • Combina a segurança com suas necessidades de política para que menos recursos necessitem ser dedicados a controles de segurança específicos
  • Simplifica a administração com um gerenciamento centralizado de todos os produtos da Trend Micro. Relatório centralizado de múltiplos controles de segurança reduz o desafio da criação de relatórios para produtos individuais

Evita Violação de Dados

Minimiza as interrupções nos negócios com proteção avançada que permite a autodefesa de servidores e desktops virtuais

  • Detecta e remove malware dos servidores virtuais em tempo real
  • Blinda vulnerabilidades conhecidas e desconhecidas nas aplicações e sistemas operacionais da empresa
  • Utiliza uma das maiores bases de dados de reputação de domínios para proteger os sistemas do acesso a sites comprometidos
  • Monitoramento de integridade do hypervisor através da tecnologia Intel TPM/TXT para atender as necessidades de conformidade em evolução
  • NOVO: Identifica e bloqueia botnets e comunicações Comando e Controle (C&C) de ataques direcionados, utilizando inteligência de ameaças local e global

Ajuda a Alcançar a Conformidade

Atende aos principais requisitos para normas como PCI DSS 3,0, HIPAA, NIST, SAS 70 e muitas outras

  • Fornece relatórios auditáveis e detalhados que documentam ataques bloqueados e o status da conformidade com a política
  • Reduz o tempo e esforço de preparação necessário para apoiar auditorias
  • Apoia as iniciativas de conformidade interna para aumentar a visibilidade

Arquitetura

O Deep Security é uma plataforma abrangente de segurança de servidor projetada para proteger data centers dinâmicos, compreendendo servidores físicos, virtuais e em nuvem, e também desktops virtuais. A solução consiste de: Deep Security Virtual Appliance, Deep Security Agent e Deep Security Manager.

Deep Security Virtual Appliance

Impõe, com transparência, as políticas de segurança nas máquinas virtuais do VMware vSphere

Este appliance virtual fornece monitoramento de integridade, IDS/IPS, proteção de aplicações da web, controle de aplicações e proteção de firewall sem agente. Se desejado, ele trabalha junto com o Security Agent para inspeção de registros e defesa em profundidade.

Deep Security Agent

Implementa proteção em um servidor ou máquina virtual

Este pequeno componente de software é implementado no servidor ou máquina virtual a ser protegida para ajudar a impor as políticas de segurança. Habilita as funções anti-malware, IDS/IPS, proteção das aplicações da web, controle de aplicações, firewall, monitoramento de integridade e inspeção de registros.

Deep Security Manager

Permite que os administradores criem perfis de segurança e os apliquem nos servidores

Este poderoso sistema de gerenciamento tem um console central para monitorar alertas e ações preventivas tomadas em respostas às ameaças. O Manager pode ser configurado para automatizar ou distribuir atualizações de segurança nos servidores mediante pedido. Ele também gera relatórios para maior visibilidade e para atender os requisitos de conformidade. A função de tag de eventos facilita o gerenciamento de um grande volume de eventos e possibilita o fluxo das repostas aos incidentes.

Deep Security as a Service

Opção em nuvem que fornece segurança abrangente para os principais provedores de serviço de nuvem

Entregue como um serviço elástico de rápida implementação a partir de um console de gerenciamento, o Deep Security as a Service possibilita que você, de forma rápida e fácil, adicione segurança às cargas de trabalho em nuvem para uma proteção imediata. Saiba mais.

Security Center

Fornece atualizações de segurança constantes para manter você à frente das últimas ameaças

Um time dedicado de especialistas em segurança que desenvolve e envia atualizações de segurança para vulnerabilidades recém descobertas, rapidamente. O Security Center gerencia o portal de clientes usado para acessar estas informações e atualizações de segurança. As atualizações de segurança podem ser enviadas ao Deep Security Manager automaticamente, ou mediante solicitação para milhares de servidores em questão de minutos.



Plataformas

Microsoft® Windows ®

  • Windows XP, Vista 7, 8, 8.1 (32-bit/64-bit)
  • Windows Server 2003 (32-bit/64-bit)
  • Windows Server 2008, 2008 R2, 2012, 2012 R2 (64-bit)
  • XP Embedded

Oracle Solaris™

  • OS: 9, 10, 11 (64-bit SPARC), 10, 11 (64-bit x86) 1
  • Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud e SPARC Super Cluster via sistemas operacionais suportados pelo Solaris

1Anti-malware não disponível

Linux2

  • Red Hat® Enterprise 5, 6 (32-bit/64-bit)
  • SUSE® Enterprise 10, 11 (32-bit/64-bit)
  • CentOS 5, 6 (32-bit and 64-bit)
  • Amazon Linux (veja as últimas observações da disponibilização com agente para as versões suportadas).
  • Ubuntu 10, 12, 14.04 (64-bit)
  • Oracle Linux 5, 6 (32-bit and 64 bit)
  • CloudLinux 5, 6 (32-bit/64-bit)

2Suporte anti-malware apenas para verificação sob demanda

Unix

  • AIX 5.3, 6.1 on IBM Power Systems 3
  • HP-UX 11i v3 (11.31)

3Apenas os módulos de Monitoramento de Integridade e Inspeção de Registros estão disponíveis nestas plataformas UNIX.

Virtual

  • VMware®: 5.1/5.5/vCloud Networking and Security 5.1,View 4.5/5.0/5.1, ESX 5.5
  • Citrix®: XenServer 4
  • Microsoft®: HyperV 4

44Proteção apenas via Deep Security Agent


Siga a Trend Micro