Skip to content

Deep Security

Protezione avanzata per server fisici, virtuali e in-the-cloud

Garantisce una protezione completa, adattiva ed estremamente efficiente agentless o agent-based, che include anti-malware, rilevamento e prevenzione delle intrusioni, firewall, controllo dell’integrità e ispezione dei registri.

Deep Security
  • Accelerazione degli strumenti di virtualizzazione
  • Riduzione al minimo dell’impatto sulla sicurezza
  • Conformità a costi ragionevoli garantita
  • Passare al cloud in totale sicurezza

 

 

 

 

 

 

 

 

Deep Security assicura una protezione server avanzata per server fisici, virtuali e in-the-cloud. Protegge le applicazioni e i dati aziendali da violazioni e interruzioni dell’attività senza ricorrere alle patch di emergenza. Questa piattaforma completa a gestione centralizzata vi aiuta a semplificare le operazioni di sicurezza, garantendo allo stesso tempo la conformità normativa e incrementando il ROI dei progetti di virtualizzazione e cloud.

Virtualizzazione server

Incrementate il ROI con la protezione dei server leader nel settore in grado di farvi triplicare i tassi di consolidamento per macchina virtuale

Usufruite di una tecnologia matura fornita da un leader riconosciuto della protezione della virtualizzazione. Con la protezione integrata progettata per i server virtuali, potete implementare una sicurezza completa senza sacrificare prestazioni o gestione. Deep Security vi consente di proteggere il vostro ambiente virtuale e di conseguire al contempo il potenziamento delle efficienze e il ROI della virtualizzazione. La sicurezza ottimizzata per la virtualizzazione è in grado di preservare le prestazioni e di incrementare le densità delle macchine virtuali.

Virtualizzazione desktop

Massimizzate la sicurezza VDI e le prestazioni con opzioni di implementazione agentless e agent-based

Assicuratevi la protezione completa per desktop virtuali conservando al contempo le prestazioni e i tassi di consolidamento. Creata specificamente per gestire i rigori degli ambienti desktop virtuali (PDF/ingl.), Deep Security massimizza la sicurezza per un ampio spettro di scenari desktop virtuali. La sicurezza ottimizzata per gli ambienti VDI VMware (anti-malware, prevenzione delle intrusioni, protezione delle applicazioni Web, firewall host e molto altro ancora) assicura un ingombro invariato dell’agent di sicurezza per un impatto limitato sui desktop virtuali e sull’host soggiacente.

Deep Security protegge i VDI non VMware come Citrix e i desktop virtuali in modalità locale. Queste opzioni VDI di sicurezza flessibili consentono di massimizzare la protezione e il ROI dell’investimento esclusivo dell’azienda in VDI.

Integrazione NSX VMware

Estendete i vantaggi delle microsegmentazione

La piattaforma VMware NSX rappresenta l’ultimo progresso in fatto di sicurezza dei datacenter moderni reso possibile dall’impegno congiunto di VMware e Trend Micro nella progettazione di un framework di sicurezza ideale di ultima generazione. La combinazione di NSX e della piattaforma Trend Micro Deep Security promuove l’automazione delle implementazioni di sicurezza e aumenta la protezione dell’ambiente virtuale.

Il datacenter software-defined con microsegmentazione NSX risolve alcuni dei problemi più importanti relativi alla sicurezza del perimetro. Deep Security estende i vantaggi della microsegmentazione con criteri di protezione e funzionalità che seguono automaticamente le macchine virtuali a prescindere dalla loro destinazione. Di conseguenza, la posizione di sicurezza della macchina virtuale è completamente indipendente ed è possibile eseguire carichi di lavoro con dati sensibili insieme a carichi di lavoro senza informazioni sensibili in quanto non è più necessario preoccuparsi delle minacce che si spostano lateralmente attraverso il datacenter.

Patching virtuale

Proteggete le vulnerabilità prima che siano sfruttate risparmiando sui costi delle patch di emergenza

Centinaia di vulnerabilità software, quali Shellshock e Heartbleed, vengono scoperte ogni mese e l’applicazione puntuale delle patch è dispendiosa, soggetta a errori e spesso impossibile. Il patching virtuale di Trend Micro assicura la protezione immediata eliminando al contempo le difficoltà della distribuzione di patch di emergenza, i cicli di patch frequenti e le costose interruzioni dell’attività di sistema. Il patching virtuale Deep Security (PDF/ingl.) mantiene server ed endpoint protetti, riducendo il rischio dei costi di divulgazione da violazione.

 

Protezione in-the-cloud

Protezione trasparente delle implementazioni in-the-cloud

Che si implementi un cloud privato, pubblico o ibrido, Trend Micro assicura una opzioni di implementazione del cloud (PDF/ingl.) flessibili con gestione cross-cloud per proteggere i vostri server, applicazioni e dati.

Sicurezza flessibile dal cloud: Deep Security as a Service

Best Practice Per La Sicurezza Del Cloud Di Forrester Consulting

Visibilità di sicurezza e operazioni

Verifica lo stato della sicurezza e delle operazioni da un’unica visualizzazione

VMware e Trend Micro si sono uniti per offrire la prima soluzione di gestione della sicurezza e delle operazioni progettata per gli ambienti virtualizzati. Trend Micro Deep Security Management Pack per vRealize Operations consente al team addetto alle operazioni di verificare lo stato della sicurezza, gli eventi legati alla sicurezza e lo stato di salute complessivo del datacenter virtuale da un’unica visualizzazione. In questo modo, il team addetto alle operazioni ha modo di mettere in relazione l’attività di sistema con l’attività di protezione e di risolvere i problemi nel datacenter virtuale in maniera olistica.

Trend Micro Deep Security con VMware vRealize Operations (Advanced edition) offre vantaggi esclusivi, quali:

  • dashboard unificata in tempo reale che consente al team addetto alle operazioni di mettere in relazione IT e incidenti di sicurezza nel loro ambiente e di migliorare l’efficienza della risposta a tali eventi;
  • correlazione tra incidenti di sicurezza e operazioni delle macchine virtuali che consente di risparmiare tempo per l’esecuzione di operazioni di debug e di prevenire i costosi tempi di inattività delle macchine virtuali dismesse;
  • rapida rappresentazione visiva, mediante mappa di calore, dei computer in cui si sono verificati eventi di sicurezza;
  • visibilità di gestione delle operazioni e della sicurezza dei datacenter con Trend Micro e VMware (PDF/ingl.)

Conformità

Soddisfate i principali requisiti normativi previsti da PCI DSS 3.1, HIPAA, NIST, SSAE16 e molti altri standard

La complessità e la fluidità della virtualizzazione di server e desktop presentano una serie di rischi legati a sicurezza, conformità e prestazioni che richiedono protezione e prestazioni specializzate e ottimizzate per la virtualizzazione. Deep Security fornisce soluzioni di sicurezza e conformità integrate per i sistemi operativi aziendali in ambienti fisici, virtuali e in-the-cloud. Deep Security risponde ai requisiti 8 PCI DSS e fornisce controlli centrali grazie a un approccio unico che risolve a costi limitati le sfide più complesse in termini di conformità.


I seguenti moduli perfettamente integrati espandono facilmente la piattaforma per garantire la sicurezza di server, applicazioni e dati su server fisici, virtuali e in-the-cloud oltre che sui desktop virtuali.

Anti-malware

Assicura opzioni agentless e agent-based che si integrano con VMware e altri ambienti virtuali.

 

Web reputation

Potenzia la protezione contro le minacce Web per server e desktop virtuali.

Si integra con le funzionalità di reputazione Web di Trend Micro™ Smart Protection Network™ per tutelare gli utenti e le applicazioni tramite il blocco dell’accesso agli URL dannosi.

Controllo dell’integrità

Rileva e segnala in tempo reale modifiche dannose e inaspettate a file e registro di sistema.
  • Controlla i file critici del sistema operativo e delle applicazioni (directory, chiavi e valori di registro, ecc.) per rilevare e segnalare in tempo reale modifiche pericolose e/o sospette.
  • Incrementa la sicurezza delle macchine virtuali senza ulteriore ingombro mediante una configurazione agentless.
  • Protegge l’hypervisor dai tentativi di sfruttamento delle vulnerabilità con una tecnologia innovativa di controllo dell’integrità dell’hypervisor.
  • Riduce le spese di gestione grazie alla replica automatica di eventi affidabili per gestire in maniera dinamica tutti gli eventi simili in tutto il datacenter.

Rilevamento e prevenzione delle intrusioni

Difende le vulnerabilità note dallo sfruttamento fino alla disponibilità delle patch.
  • Garantisce una protezione tempestiva contro attacchi noti e di tipo zero-day. Utilizza le regole della vulnerabilità per proteggere le vulnerabilità note, ad esempio quelle pubblicate ogni mese da Microsoft, da un numero illimitato di tentativi di attacco.
  • Offre una protezione dalle vulnerabilità pronta all’uso per oltre 100 applicazioni, compresi server di database, Web, e-mail e FTP.
  • Distribuisce automaticamente le regole che proteggono le vulnerabilità appena scoperte, quali Shellshock e Heartbleed, nel giro di poche ore e che possono essere implementate su migliaia di server in pochi minuti, senza riavviare il sistema.
  • Incrementa la visibilità e il controllo delle applicazioni che accedono alla rete. Identifica il software dannoso che accede alla rete e riduce l’esposizione dei vostri server.

Firewall

Riduce la superficie di attacco dei server fisici e virtuali.
  • Consente la gestione centralizzata dei criteri del firewall del server utilizzando un firewall stateful bidirezionale.
  • Supporta lo zoning delle macchine virtuali e previene gli attacchi DoS (Denial of Service).
  • Offre un’ampia copertura per tutti i protocolli basati su IP e tutti i tipi di frame, oltre a un filtro severo per porte e indirizzi IP e MAC.

Ispezione dei registri

Garantisce la visibilità di importanti eventi di sicurezza nascosti nei file di registro.
  • Ottimizza l’identificazione di importanti eventi di sicurezza nascosti in varie voci di registro in tutto il datacenter.
  • Inoltra gli eventi sospetti a un sistema SIEM (Security Information and Event Management) o a un server di registrazione centralizzato che esegue correlazioni, generazione di rapporti e archiviazione.
  • Sfrutta e migliora il software open source disponibile su OSSEC.

Riduce i tempi di virtualizzazione, VDI e ROI del cloud

Offre un modo più agile e gestibile per proteggere le macchine virtuali e consentirvi di trarre il massimo dagli investimenti nella virtualizzazione e nel cloud.

  • Consolida la protezione tramite controllo dell’integrità, prevenzione delle intrusioni, firewall e anti-malware.
  • Libera il personale dalla necessità continua di configurazioni, aggiornamenti e patch degli agent.
  • Protegge server e desktop virtuali che si spostano tra il datacenter e il cloud pubblico.
  • Disponibile come sicurezza flessibile per Amazon Web Services.
  • Sfrutta la perfetta integrazione di Deep Security con VMware per rilevare automaticamente le nuove macchine virtuali e applicare criteri contestuali per una protezione uniforme su tutto il datacenter e il cloud.
  • Estende i vantaggi della microsegmentazione NSX nel datacenter software-defined con criteri di protezione e funzionalità che seguono automaticamente le macchine virtuali a prescindere dalla loro destinazione.

Costi più bassi

Massimizza l’efficienza per ridurre i costi operativi con minori spese di esercizio, meno ore personale e tassi di consolidamento delle macchine virtuali superiori.

  • Assicura un maggiore consolidamento informatico negli ambienti virtuali con la configurazione agentless per anti-malware e altra protezione.
  • Elimina i costi di implementazione di più client software grazie a un agent o a un dispositivo virtuale gestito a livello centralizzato e multifunzione.
  • Offre una protezione dalle vulnerabilità, privilegiando le operazioni di codifica sicura e l’implementazione a costi contenuti delle patch non pianificate.
  • Riduce i costi di gestione della protezione automatizzando le attività di sicurezza ripetitive e dispendiose in termini di risorse.
  • Assicura un’efficienza di esercizio migliorata con uno smart agent più dinamico e leggero che facilita l’implementazione volta a massimizzare l’allocazione delle risorse nel datacenter e nel cloud.
  • Adatta la sicurezza alle vostre esigenze di criteri affinché sia necessario dedicare meno risorse ai controlli di sicurezza specifici.
  • Semplifica l’amministrazione con la gestione centralizzata su tutte le soluzioni di sicurezza Trend Micro. La documentazione centralizzata di più controlli di sicurezza riduce il problema di dover generare report per singoli prodotti.

Impedisce le violazioni dei dati

Riduce al minimo le interruzioni dell’attività con protezione avanzata che abilita i server e i desktop virtuali che si difendono autonomamente.

  • Rileva e rimuove le minacce informatiche dai server virtuali in tempo reale.
  • Difende applicazioni e sistemi operativi aziendali da vulnerabilità note e sconosciute.
  • Sfrutta uno dei più estesi database di reputazione dei domini al mondo per prevenire l’accesso dei sistemi ai siti Web compromessi.
  • Controllo dell’integrità dell’hypervisor con la tecnologia TPM/TXT Intel per soddisfare le esigenze di conformità in evoluzione.
  • Identifica e blocca i botnet e le comunicazioni Command and Control (CC) degli attacchi mirati servendosi di informazioni sulle minacce mondiali e locali.

Consente di ottenere la conformità

Soddisfa i principali requisiti di standard quali PCI DSS 3.1, HIPAA, NIST, SSAE16 e molti altri.

  • Genera rapporti dettagliati e verificabili che documentano gli attacchi evitati e lo stato di conformità dei criteri.
  • Riduce i tempi di preparazione e lo sforzo necessario per le verifiche.
  • Supporta le iniziative di conformità interna per aumentare la visibilità.

Architettura

Deep Security è una piattaforma completa di sicurezza per i server progettata per proteggere i datacenter dinamici che comprendono server fisici, virtuali e in-the-cloud, nonché desktop virtuali. La soluzione comprende: Deep Security Virtual Appliance, Deep Security Agent e Deep Security Manager.

Deep Security Virtual Appliance

Implementa in modo trasparente i criteri di protezione sulle macchine virtuali VMware vSphere.

Il dispositivo virtuale assicura opzioni agentless per i controlli di sicurezza che comprendono monitoraggio dell'integrità, anti-malware, IDS/IPS e protezione firewall.

Deep Security Agent

Implementa la protezione su server o macchina virtuale.

Questo piccolo componente software viene implementato sul server o sulla macchina virtuale protetti per agevolare l’implementazione dei criteri di protezione. Consente le funzioni di anti-malware, IDS/IPS, protezione delle applicazioni Web, controllo delle applicazioni, firewall, controllo dell’integrità e ispezione dei registri.

Deep Security Manager

Consente agli amministratori di creare profili di sicurezza e di applicarli ai server.

Questo potente sistema di gestione è dotato di una console centralizzata per monitorare gli avvisi e le azioni preventive intraprese in risposta alle minacce. Manager può essere configurato per automatizzare o distribuire su richiesta gli aggiornamenti di sicurezza ai server. Genera inoltre rapporti volti ad acquisire visibilità nell’attività e per soddisfare i requisiti di conformità. La funzionalità Event Tagging ottimizza la gestione degli eventi a volume elevato e attiva il flusso di lavoro di risposta agli incidenti.

Deep Security as a Service

Soluzione in-the-cloud che offre sicurezza completa per i principali cloud service provider.

Erogato come servizio flessibile per la rapida implementazione da una console di gestione centrale, Deep Security as a Service consente di aggiungere sicurezza in modo semplice e veloce ai carichi di lavoro del cloud per garantire protezione istantanea. Ulteriori informazioni

Deep Security per SAP

Deep Security si integra con l'interfaccia SAP Virus Scan (VSI) per eseguire la scansione del contenuto di applicazioni quali NetWeaver, HANA e Fiori.



ARCHITETTURA DELLA PIATTAFORMA

Microsoft® Windows®

  • Windows XP, Vista, 7, 8, 8.1 (32 bit/64 bit)
  • Windows Server 2003 (32 bit/64 bit)
  • Windows Server 2008 (32 bit/64 bit), 2008 R2, 2012, 2012 R2, 2012 Server Core (64 bit)
  • XP Embedded (32 bit/64 bit)1

Linux2

  • Red Hat® Enterprise 5, 6, 7 (32 bit/64 bit)3
  • SUSE® Enterprise 10, 11, 12 (32 bit/64 bit)3
  • CentOS 5, 6 (32 bit/64 bit)5
  • Ubuntu 10, 12, 14 (64 bit, solo LTS)4, 5
  • Oracle Linux 5, 6, 7 (32 bit/64 bit)4, 5
  • CloudLinux 5, 6 (32 bit/64 bit)4
  • Cloud Linux 7 (32 bit/64 bit)2
  • Amazon Linux4, 5
  • Debian 6, 7 (64 bit) 4

Oracle Solaris™ 6, 7

  • Sistema operativo: 9, 10, 11 (SPARC 64 bit), 10, 11 (x86 64 bit)7, 8
  • Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud e SPARC SuperCluster mediante i sistemi operativi Solaris supportati

 

UNIX

  • AIX 5.3, 6.1, 7.1 su IBM Power Systems7, 8
  • HP-UX 11i v3 (11.31)7, 9

VIRTUALE

  • VMware® vSphere: 5.0/5.1/5.5/6.0,  vCloud Networking and Security 5.1/5.510, View 4.5/5.0/5.1, ESX 5.5, NSX 6.1.X
  • Citrix®: XenServer11
  • Microsoft®: HyperV11

1A causa della personalizzazione possibile con Windows XP Embedded, richiediamo ai clienti di convalidare la corretta operazione nel proprio ambiente per garantire i servizi e le porte necessari ad eseguire l'agent Deep Security attivato
2Per informazioni sui kernel supportati, consultare la documentazione
3Supporto per la protezione SAP solo in Red Hat 6 (64 bit) e SUSE 11 (64 bit), solo lato agent. Affinché la protezione SAP funzioni correttamente, è necessario attivare il modulo anti-malware sul lato agent.
4Supporto anti-malware per la sola scansione a richiesta
5Per informazioni sulle versioni supportate, vedere le note sulla release più recente
6Monitoraggio anti-malware e Web Reputation non disponibile
7Supporto tramite gli agent 9.0
8Anti-malware non disponibile
9Solo ispezione registri e monitoraggio dell'integrità
10vCloud Networking and Security consente l'anti-malware agentless e il monitoraggio dell'integrità
11Protezione solo tramite Deep Security Agent


Social media

Mettetevi in contatto con noi su