Der modulare Aufbau von Serverlandschaften, seien Sie physikalisch, virtuell oder webbasiert, erfordert neue Mechanismen zur Abwehr von Angriffen. Trend Micro Deep Security bietet umfassenden Schutz von Servern und Anwendungen, mit der jede Art von Servern geschützt werden kann. Durch die Konsolidierung wird sowohl die Administration vereinfacht und die Abläufe bei der Schließung von Sicherheitslücken rationalisiert. Der agentenlose Virenschutz ermöglicht eine höhere Leistung sowie einen verbesserten Schutz virtueller Maschinen.

Egal, ob ein Server heute in Ihrem Serverraum steht, morgen virtualisiert ist oder sich übermorgen in der „Cloud" befindet: Sie definieren und kontrollieren die Sicherheitsrichtlinien, die für Ihren Server gelten sollen.

Modularer Schutz durch Trend Micro Deep Security:

Deep Security Virtual Appliance:
Setzt beim agentenlosen Malware-Schutz, bei IDS/IPS, beim Webanwendungsschutz, bei der Anwendungssteuerung und beim Firewall-Schutz Sicherheitsrichtlinien transparent auf virtuellen VMware vSphere Maschinen durch - zur Integritätsüberwachung und Protokollüberprüfung auf Wunsch auch in Koordination mit dem Deep Security Agent.

Deep Security Agent:
Diese Software-Komponente, die auf dem geschützten Server oder der virtuellen Maschine installiert wird, setzt die Sicherheitsrichtlinie des Datenzentrums bei IDS/IPS, beim Schutz für Webanwendungen, bei der Anwendungssteuerung, bei der Firewall sowie bei der Integritätsüberwachung und Protokollüberprüfung durch.

Deep Security Manager:
Mit dieser leistungsstarken, zentralen Verwaltung können Administratoren Sicherheitsprofile erstellen und diese auf Server anwenden, Warnmeldungen überwachen und vorbeugende Maßnahmen gegen Bedrohungen durchführen, Sicherheitsupdates auf Server verteilen und Berichte erstellen.

Erkennung und Abwehr von Eindringlingen (IDS/IPS):
Der ein- und ausgehenden Verkehr wird auf Protokollabweichungen oder Richtlinienverletzungen untersucht, die auf einen Angriff hindeuten.

Virtuelles Patchen:
Schutz der Applikationen und Betriebssysteme vor Exploits, durch IDS/IPS Signaturen. Beim Einsatz ohne Deep Security Agenten übernimmt die Deep Security Virtual Appliance die IDS/IPS-Funktion.

Agentenloser Virenschutz:
Integriert neue VMware vShield Endpoint APIs zum Schutz virtueller VMware-Maschinen vor Viren, Spyware, Trojanern und anderer Malware ohne Belastung des Gastsystems durch den Einsatz einer Deep Security Virtual Appliance auf dem Host.

Schutz von Webanwendungen:
Webanwendungen und die von ihnen verarbeiteten Daten werden vor SQL-Injection oder Cross-Site-Scripting geschützt.

Anwendungssteuerung:
Regeln zur Anwendungssteuerung werden verwendet, um bösartige Software zu erkennen, die auf das Netzwerk zugreift.

Firewall:
Zentrale Verwaltung von Firewallrichtlinien einschließlich Vorlagen für gängige Serverarten.

Integritätsüberwachung:
Überwachung von wichtigen System- oder Anwendungsdateien, um bösartige und unerwartete Änderungen zu entdecken.

Protokollprüfung:
Analysiert Betriebssystem- und Anwendungsprotokolle in Bezug auf Sicherheitsereignisse

Plattformen:

Betriebssysteme

• Microsoft Windows 2000, XP, Windows7, Server 2003, 2008 (einschl. R2)
• Sun Solaris 8, 9 und 10
• Linux Red Hat Enterprise 3.0, 4.0 und SUSE Enterprise 9, 10
• Unix AIX 5.3 und HP-UX 11i v2/v3

Virtualisierung

• Virtuelle Appliance: VMware vSphere 4.1
• VMware: VMware ESX Server (Gast-Betriebssystem)
• Citrix: XenServer (Gast-VM)
• Microsoft: HyperV (Gast-VM)
• Sun: Solaris 10 Partitionen