Trend Micro DEEP ?· Trend Micro Deep Security protège votre data center contre le piratage de ...…

  • Published on
    07-Jul-2018

  • View
    212

  • Download
    0

Transcript

La virtualisation et le cloud computing ont modifi la conception des data centers actuels. Cependant, en migrant denvironnements physiques vers un mix de serveurs physiques, virtualiss et cloud, nombre dentreprises se sont contentes de grer les menaces existantes en utilisant des outils de scurit hrits dhier. Avec comme risque de ne pas tenir les gains de performances escompts et de mettre en pril la scurit des donnes, face des menaces toujours plus complexes et de failles de scurit fortuites. Ce qui freine ladoption de la virtualisation et du cloud par les entreprises. Trend Micro Deep Security protge votre data center contre le piratage de donnes et les indisponibilits systmes, tout en assurant votre conformit rglementaire. La solution simplifie les oprations de scurit et acclre le retour sur investissement des projets de virtualisation et cloud. Les modules intgrs rendent la solution extrmement riche sur le plan fonctionnel pour scuriser les applications, les systmes dexploitation, les donnes et les serveurs (physiques, virtualiss et cloud), ainsi que les postes de travail virtuels. Votre scurit est sur mesure, avec ou sans agent logiciel, et vous bnficiez des fonctionnalits suivantes : antivirus, pare-feu, dtection/prvention des intrusions, monitoring de lintgrit et inspection des logs. Cette plateforme de scurit, adaptative et efficace, protge les applications et les donnes mtiers contre les vulnrabilits. Elle vite davoir dployer des patchs dans lurgence, et donc de manire onreuse et hasardeuse. AVANTAGES CLSMatriser les cots dexploitation Sintgre avec les consoles dadministration de VMware (Vcenter) et avec les annuaires dentreprise (Active Directory) Protge contre les vulnrabilits et permet de ne plus avoir dployer les patchs de scurit dans lurgence Disponible en tant quagent logiciel ou appliance virtuelle multifonction, gre de manire centralise, ce qui vite le dploiement de plusieurs agents logiciels ou lutilisation doutils multiples Allge les cots de gestion en automatisant les tches de scurit rptitives et gourmandes en ressources. Moins de faux positifs lors des alertes de scurit et un workflow pour prendre en charge les incidents de scurit Simplifie le monitoring de lintgrit des fichiers grce des listes blanches hberges dans le cloud Prvenir les failles de donnes et les interruptions de services Dtecte et supprime en temps rel les malware sur les serveurs virtualiss, sans peser sur les performances Neutralise les malware qui tentent de contourner les dispositifs de dtection en dsinstallant ou en dsactivant loutil de scurit Empche dexploiter les failles de scurit connues et inconnues dans les applications Web et mtiers, et dans les systmes. Dtecte les activits suspectes ou malveillantes et dclenche des alertes prventives Tire avantage du service de rputation Web dune des plus importantes bases de rputation de domaines au monde, pour mieux protger les utilisateursAssurer la conformit rglementaire Assure la conformit avec PCI DSS 2.0 et dautres normes/rglementations en vigueur de manire conomique Des rapports dtaills et adapts aux audits rpertorient les attaques bloques et le statut de conformit aux rgles de scurit Acclre et simplifie la prparation des audits Prend en charge les initiatives internes de mise en conformit pour amliorer la visibilit sur lactivit du rseau interne Utilise des technologies certifies Common Criteria EAL 4+Page 1 sur 4 FICHE PRODUIT DEEP SECURITY Trend MicroDEEP SECURITY La scurit des serveurs physiques, virtualiss ou cloud ROI acclr des projets de virtualisation, VDI et cloud Une gestion plus simple pour scuriser les VM, grce une plateforme de scurits sans agent conue pour les environnements VMware. Une scurit sans agent pour une meilleure utilisation des ressources et viter les analyses simultanes des htes ESX. Meilleure utilisation des ressources et densit plus importante des VM par rapport aux outils de scurit traditionnels. Administration performante de la scurit au sein des environnements VMware. Aucun agents rgulirement configurer ou mettre jour. Scurise les postes virtuels sous VMware View grce un agent propos en option. Coordonne la protection pour une protection permanente et optimise des serveurs virtuels qui migrent entre le data center le cloud public.Antimalware Intgration avec les API de VMware vShield Endpoint pour protger les machines virtuelles contre les programmes malveillants, sans empreinte sur le systme hte Agent antimalware pour protger les serveurs physiques et ceux dploys dans le cloud Nouveau ! Amlioration des performances grce aux fonctions de mise en cache et de dduplication Evite les multiples oprations menes en simultan lors danalyses antivirales et de mise jour de signatures. Scurit contre les attaques sophistiques menes au sein des environnements virtuels, et qui tentent disoler les programmes malveillants de loutil antimalwareMonitoring de lintgrit Surveille les fichiers critiques du systme dexploitation et des applications (rpertoires et cls de registre) pour dtecter et consigner en temps rel des modifications non programmes et/ou malveillantes Nouveau ! Utilise la technologie TPM/TXT pour surveiller lintgrit de lhyperviseur. Identifie les changements non autoriss au niveau de lhyperviseur et tend les fonctions de scurit et de mise en conformit des systmes virtualiss vers lhyperviseur Permet aux administrateurs de dfinir des vnements rputs de confiance qui entranent une rplication automatique dactions prdfinies sur lensemble du data center Propose un systme de liste blanche dvnements de confiance, base dans le cloud, gre par Trend Micro et qui simplifie ladministrationRputation Web Sadosse au Trend Micro Smart Protection Network et bnficie de services de rputation qui renforcent la protection des serveurs et des postes de travail virtuels Une rputation Web sans agent, partir de la mme appliance virtuelle qui hberge les fonctions dantimalware et de prvention des intrusions : la scurit des serveurs est virtualise mais sans charges systmes supplmentairesDtection et Prvention des intrusions Djoue les attaques connues ou Zero-day en en empchant lexploitation des failles de scurit susceptibles daboutir un piratage de donnes Examine tout le trafic entrant et sortant. Dtecte les comportements suspects au niveau des protocoles, les violations des rgles de scurit et les contenus susceptibles de dnoter dune attaque Protge automatiquement et en quelques heures les failles de scurit. Distribue les lments de protection des milliers de serveurs en quelques minutes, sans redmarrage du systme Favorise la conformit rglementaire avec PCI DSS 6.6 et protge les applications et les donnes traites Protge contre les vulnrabilits applicatives Web (injection SQL, cross-site scripting...) Protge les vulnrabilits jusqu obtention, test et dploiement des patchs correctifs Une protection prte lemploi pour tous les principaux systmes dexploitation et pour plus de 100 applications (bases de donnes, Web, email, serveur FTP, etc.) Visibilit et contrle plus dtaill sur les applications qui accdent au rseau Pare-feu stateful bi-directionnel Rduit le primtre dattaque des serveurs physiques, virtuels et cloud grce un filtrage granulaire, des rgles de conception spcifiques chaque rseau, et la prise en compte du lieu dutilisation pour tous les protocoles IP et tous les types de trames Gestion centralise des rgles du pare-feu des serveurs, avec notamment des modles pour les types de serveurs les plus usuels Empche les attaques de dni de service et dtecte les scans de reconnaissanceInspection des logs Collecte et analyse les logs systme et des applications pour dtecter les comportements suspects, mais aussi piloter les vnements de scurit et dadministration au sein de votre data center Contribue la conformit (PCI DSS 10.6) afin doptimiser lidentification dvnements de scurit importants provenant de plusieurs logs Relaie les vnements de scurit au SIEM ou un serveur centralis de logs des fins de corrlation, de reporting et darchivage.LES MODULES DE DEEP SECURITYPage 2 sur 4 FICHE PRODUIT DEEP SECURITY Profil de scuritIntgration avec linfrastructure informatiqueAlertesAdministrateurPHYSIQUE VIRTUEL CLOUD POSTES DE TRAVAIL/ORDINATEURS PORTABLESRapportsAgent Deep Security Appliance virtuelle Deep SecurityDeep Security ManagerSecurity CenterCONU POUR LES ENVIRONNEMENTS VIRTUELS & CLOUD VMWARE Deep Security Deep Security prend en charge les environnement physiqueset virtualiss. Son architecture sans agent vite de dclencher des analyses antivirales et des mises jour en simultan, simplifie les oprations de scurit, renforce la densit des machines virtuelles et, au final, acclre ladoption de la virtualisation et du cloud computing par les entreprises. Dvelopp en collaboration troite avec VMware, Deep Security est le premier produit de sa catgorie tre compatible avec VMware vSphere 5.0, 5.1 et 5.5 et VMware vShield Endpoint 5.0, 5.1 et 5.5. Deep Security assure galement la rtrocompatibilit aux environnements vSphere 4.1. Deep Security 9 Manager prend en charge les environnements VMware hybrides (vSphere 5.0, 5.1 ou 5.5) protgs par Deep Security 9 ou 8. ARCHITECTURE DE LA PLATEFORMEAppliance virtuelle Deep Security. Applique en toute transparence les rgles de scurit sur les machines virtuelles VMware vSphere, grce des fonctions dantimalware, de rputation Web, de prvention des intrusions, de monitoring de lintgrit et de pare-feu. Ces outils sont proposs sous forme agentless, et se coordonnent, si ncessaire, avec lagent logiciel Deep Security pour inspecter les logs et une scurit plus dtaille. Agent logiciel Deep Security. Ce composant logiciel lger, dploy sur le serveur ou la machine virtuelle, applique les rgles de scurit du data center (antimalware, rputation Web, IDS/IPS, pare-feu, monitoring de lintgrit et inspection des logs).Deep Security Manager. Une administration robuste et centralise permet aux administrateurs de crer des profils de scurit et de les appliquer aux serveurs, de piloter les alertes et les mesures prventives contre les menaces, de distribuer les mises jour de scurit aux serveurs et de gnrer des rapports. Un balisage (tagging) des vnements simplifie la gestion des vnements. Smart Protection Network. Deep Security sadosse cette infrastructure cloud-client de nouvelle gnration gre par Trend Micro. La protection contre les menaces mergentes se fait en temps rel, aprs corrlation des donnes de veille lies aux sites Web, aux emails et aux fichiers.Deep Security : la rponse vos problmatiques de scurit Virtual PatchingRestaure les failles avant tout piratage, liminant le patching en urgence ou frquence rgulire, ainsi que les indisponibilits systmes coteuses. Scurit des postes de travail virtuels et des serveurs Protge les postes de travail virtuels et les serveurs contre les attaques zero day tout en minimisant limpact oprationnel caus par des ressources insuffisantes et lapplication de patchs en urgence.ConformitAssure et prouve la conformit rglemen-taire PCI DSS 2.0, HIPAA, FISMA/NIST, NERC. SAS 70, Scurit des serveurs Consolide tous les produits de scurit individuels au sein dune plateforme complte, intgre et flexible, pour optimi-ser la protection des serveurs physiques, virtualiss et cloud.Scurit du Cloudtend les rgles de scurit des data centers vers les clouds publics et hybrides. Gre le data center et linfrastructure cloud partir dune console unifie. Deep Security associe des technologies volues (prvention contre les intru-sions, monitoring de lintgrit, ) avec la technologie de gestion des cls base de rgles propose par SecureCloud. Les serveurs, les applications et les donnes sont protgs dans le Cloud.Page 3 sur 4 FICHE PRODUIT DEEP SECURITY DPLOIEMENT ET INTGRATIONDploiement rapide qui capitalise sur les investissements existants Intgration avec vShield Endpoint, les API VMsafe et VMware vCenter pour acclrer le dploiement sur les serveurs ESX servers sous forme dappliance virtuelle et protger immdiatement les machines virtuelles sous vSphere Les vnements dtaills de scurit peuvent tre intgrs un systme SIEM, tels quArcSight, Intellitactics, NetIQ, RSA Envision, Q1Labs, Loglogic ou autres Intgration avec les annuaires de lentreprise, notamment Microsoft Active Directory Deep Security sous format agent logiciel peut tre dploy facilement laide de mcanismes standards de distribution tels que Microsoft SMS, Novel Zenworks ou Altiris.Certifications et alliances Common Criteria EAL 4+ Test de conformit PCI, mens par NSS Labs pour la fonction HIPS Partenariat VMware Programme de protection des applications Microsoft Partenariat Microsoft certifi Partenariat Oracle Partenariat HP Business Certification Red Hat ReadySPCIFICATIONS SYSTMESMicrosoft WindowsLinuxSolarisUNIXEnvironnements virtualiss XP (32-bit/64-bit) XP Embedded Windows 7, 8 et 8.1 (32-bit/64-bit) Windows Vista (32-bit/64-bit) Windows Server 2003 (32-bit/64-bit) / Windows Server 2008 R2 (64-bit) Windows 2012/2012 R2 (64-bit) Red Hat Enterprise 5, 6, 7 (32-bit/64-bit) SUSE Enterprise 10, 11 (32-bit/64-bit)1 Oracle Linux 5,6,7 Ubuntu 10.04, 12.04, 14.04 OS 9, 10 et 11, (Sparc 64 bits), Solaris 10 et 11, (x86 64 bits)1 AIX 5.3, 6.1 on IBM Power Systems1 HP-UX 11i v3 (11.31)2 VMware : ESXi 5.0, 5.1, 5.5, VMware vShield Endpoint 5.0, 5.1 et 5.5, vCloud Networking and Security 5.1 et 5.5, View 5.0, 5.1, 5.3 Citrix : XenServer3 Microsoft : HyperV3 1 Antimalware indisponible2 Seules les fonctions de monitoring de lintgrit et dinspection des logs sont proposes pour cette plateforme3 Protection via Deep Security avec agent logiciel uniquement 2014, Trend Micro, Incorporated. Tous droits rservs. Trend Micro et le logo t-ball de Trend Micro sont la proprit de Trend Micro. Tous les autres noms de produits et dentreprise mentionns dans ce document appartiennent leurs dtenteurs respectifs. Donnes non contractuelles.www.trendmicro.comblog.trendmicro.frPage 4 sur 4 FICHE PRODUIT DEEP SECURITY Securing Your Journey to the CloudPlus dinformations ? Pour plus dinformations et valuer gratuitement Deep Security, RDV sur : http://www.trendmicro.fr/deepsecurityLes spcifications sont susceptibles dvoluer sans notification au pralable. Pour plus dinformations et les spcifications les plus jour, merci de visiter notre site Web.