Trend Micro DEEP ? Trend Micro Deep Security protge votre data center contre le piratage de ...

  • Published on
    07-Jul-2018

  • View
    212

  • Download
    0

Transcript

  • La virtualisation et le cloud computing ont modifi la conception des data centers actuels. Cependant, en migrant denvironnements physiques vers un mix de serveurs physiques, virtualiss et cloud, nombre dentreprises se sont contentes de grer les menaces existantes en utilisant des outils de scurit hrits dhier. Avec comme risque de ne pas tenir les gains de performances escompts et de mettre en pril la scurit des donnes, face des menaces toujours plus complexes et de failles de scurit fortuites. Ce qui freine ladoption de la virtualisation et du cloud par les entreprises.

    Trend Micro Deep Security protge votre data center contre le piratage de donnes et les indisponibilits systmes, tout en assurant votre conformit rglementaire. La solution simplifie les oprations de scurit et acclre le retour sur investissement des projets de virtualisation et cloud. Les modules intgrs rendent la solution extrmement riche sur le plan fonctionnel pour scuriser les applications, les systmes dexploitation, les donnes et les serveurs (physiques, virtualiss et cloud), ainsi que les postes de travail virtuels. Votre scurit est sur mesure, avec ou sans agent logiciel, et vous bnficiez des fonctionnalits suivantes : antivirus, pare-feu, dtection/prvention des intrusions, monitoring de lintgrit et inspection des logs. Cette plateforme de scurit, adaptative et efficace, protge les applications et les donnes mtiers contre les vulnrabilits. Elle vite davoir dployer des patchs dans lurgence, et donc de manire onreuse et hasardeuse.

    AVANTAGES CLS

    Matriser les cots dexploitation

    Sintgre avec les consoles dadministration de VMware (Vcenter) et avec les annuaires dentreprise (Active Directory)

    Protge contre les vulnrabilits et permet de ne plus avoir dployer les patchs de scurit dans lurgence

    Disponible en tant quagent logiciel ou appliance virtuelle multifonction, gre de manire centralise, ce qui vite le dploiement de plusieurs agents logiciels ou lutilisation doutils multiples

    Allge les cots de gestion en automatisant les tches de scurit rptitives et gourmandes en ressources. Moins de faux positifs lors des alertes de scurit et un workflow pour prendre en charge les incidents de scurit

    Simplifie le monitoring de lintgrit des fichiers grce des listes blanches hberges dans le cloud

    Prvenir les failles de donnes et les interruptions de services

    Dtecte et supprime en temps rel les malware sur les serveurs virtualiss, sans peser sur les performances

    Neutralise les malware qui tentent de contourner les dispositifs de dtection en dsinstallant ou en dsactivant loutil de scurit

    Empche dexploiter les failles de scurit connues et inconnues dans les applications Web et mtiers, et dans les systmes.

    Dtecte les activits suspectes ou malveillantes et dclenche des alertes prventives

    Tire avantage du service de rputation Web dune des plus importantes bases de rputation de domaines au monde, pour mieux protger les utilisateurs

    Assurer la conformit rglementaire

    Assure la conformit avec PCI DSS 2.0 et dautres normes/rglementations en vigueur de manire conomique

    Des rapports dtaills et adapts aux audits rpertorient les attaques bloques et le statut de conformit aux rgles de scurit

    Acclre et simplifie la prparation des audits

    Prend en charge les initiatives internes de mise en conformit pour amliorer la visibilit sur lactivit du rseau interne

    Utilise des technologies certifies Common Criteria EAL 4+

    Page 1 sur 4 FICHE PRODUIT DEEP SECURITY

    Trend Micro

    DEEP SECURITY La scurit des serveurs physiques, virtualiss ou cloud ROI acclr des projets de

    virtualisation, VDI et cloud

    Une gestion plus simple pour scuriser les VM, grce une plateforme de scurits sans agent conue pour les environnements VMware.

    Une scurit sans agent pour une meilleure utilisation des ressources et viter les analyses simultanes des htes ESX.

    Meilleure utilisation des ressources et densit plus importante des VM par rapport aux outils de scurit traditionnels.

    Administration performante de la scurit au sein des environnements VMware. Aucun agents rgulirement configurer ou mettre jour.

    Scurise les postes virtuels sous VMware View grce un agent propos en option.

    Coordonne la protection pour une protection permanente et optimise des serveurs virtuels qui migrent entre le data center le cloud public.

  • Antimalware

    Intgration avec les API de VMware vShield Endpoint pour protger les machines virtuelles contre les programmes malveillants, sans empreinte sur le systme hte

    Agent antimalware pour protger les serveurs physiques et ceux dploys dans le cloud

    Nouveau ! Amlioration des performances grce aux fonctions de mise en cache et de dduplication

    Evite les multiples oprations menes en simultan lors danalyses antivirales et de mise jour de signatures.

    Scurit contre les attaques sophistiques menes au sein des environnements virtuels, et qui tentent disoler les programmes malveillants de loutil antimalware

    Monitoring de lintgrit

    Surveille les fichiers critiques du systme dexploitation et des applications (rpertoires et cls de registre) pour dtecter et consigner en temps rel des modifications non programmes et/ou malveillantes

    Nouveau ! Utilise la technologie TPM/TXT pour surveiller lintgrit de lhyperviseur. Identifie les changements non autoriss au niveau de lhyperviseur et tend les fonctions de scurit et de mise en conformit des systmes virtualiss vers lhyperviseur

    Permet aux administrateurs de dfinir des vnements rputs de confiance qui entranent une rplication automatique dactions prdfinies sur lensemble du data center

    Propose un systme de liste blanche dvnements de confiance, base dans le cloud, gre par Trend Micro et qui simplifie ladministration

    Rputation Web

    Sadosse au Trend Micro Smart Protection Network et bnficie de services de rputation qui renforcent la protection des serveurs et des postes de travail virtuels

    Une rputation Web sans agent, partir de la mme appliance virtuelle qui hberge les fonctions dantimalware et de prvention des intrusions : la scurit des serveurs est virtualise mais sans charges systmes supplmentaires

    Dtection et Prvention des intrusions

    Djoue les attaques connues ou Zero-day en en empchant lexploitation des failles de scurit susceptibles daboutir un piratage de donnes

    Examine tout le trafic entrant et sortant. Dtecte les comportements suspects au niveau des protocoles, les violations des rgles de scurit et les contenus susceptibles de dnoter dune attaque

    Protge automatiquement et en quelques heures les failles de scurit. Distribue les lments de protection des milliers de serveurs en quelques minutes, sans redmarrage du systme

    Favorise la conformit rglementaire avec PCI DSS 6.6 et protge les applications et les donnes traites

    Protge contre les vulnrabilits applicatives Web (injection SQL, cross-site scripting...)

    Protge les vulnrabilits jusqu obtention, test et dploiement des patchs correctifs

    Une protection prte lemploi pour tous les principaux systmes dexploitation et pour plus de 100 applications (bases de donnes, Web, email, serveur FTP, etc.)

    Visibilit et contrle plus dtaill sur les applications qui accdent au rseau

    Pare-feu stateful bi-directionnel

    Rduit le primtre dattaque des serveurs physiques, virtuels et cloud grce un filtrage granulaire, des rgles de conception spcifiques chaque rseau, et la prise en compte du lieu dutilisation pour tous les protocoles IP et tous les types de trames

    Gestion centralise des rgles du pare-feu des serveurs, avec notamment des modles pour les types de serveurs les plus usuels

    Empche les attaques de dni de service et dtecte les scans de reconnaissance

    Inspection des logs

    Collecte et analyse les logs systme et des applications pour dtecter les comportements suspects, mais aussi piloter les vnements de scurit et dadministration au sein de votre data center

    Contribue la conformit (PCI DSS 10.6) afin doptimiser lidentification dvnements de scurit importants provenant de plusieurs logs

    Relaie les vnements de scurit au SIEM ou un serveur centralis de logs des fins de corrlation, de reporting et darchivage.

    LES MODULES DE DEEP SECURITY

    Page 2 sur 4 FICHE PRODUIT DEEP SECURITY

  • Profil de scurit

    Intgration avec linfrastructure informatique

    Alertes

    Administrateur

    PHYSIQUE VIRTUEL CLOUD POSTES DE TRAVAIL/ORDINATEURS PORTABLES

    Rapports

    Agent Deep Security

    Appliance virtuelle Deep Security

    Deep Security Manager

    Security Center

    CONU POUR LES ENVIRONNEMENTS VIRTUELS & CLOUD VMWARE Deep Security Deep Security prend en charge les environnement physiqueset virtualiss. Son architecture sans agent vite de dclencher des analyses antivirales et des mises jour en simultan, simplifie les oprations de scurit, renforce la densit des machines virtuelles et, au final, acclre ladoption de la virtualisation et du cloud computing par les entreprises. Dvelopp en collaboration troite avec VMware, Deep Security est le premier produit de sa catgorie tre compatible avec VMware vSphere 5.0, 5.1 et 5.5 et VMware vShield Endpoint 5.0, 5.1 et 5.5. Deep Security assure galement la rtrocompatibilit aux environnements vSphere 4.1. Deep Security 9 Manager prend en charge les environnements VMware hybrides (vSphere 5.0, 5.1 ou 5.5) protgs par Deep Security 9 ou 8.

    ARCHITECTURE DE LA PLATEFORMEAppliance virtuelle Deep Security. Applique en toute transparence les rgles de scurit sur les machines virtuelles VMware vSphere, grce des fonctions dantimalware, de rputation Web, de prvention des intrusions, de monitoring de lintgrit et de pare-feu. Ces outils sont proposs sous forme agentless, et se coordonnent, si ncessaire, avec lagent logiciel Deep Security pour inspecter les logs et une scurit plus dtaille.

    Agent logiciel Deep Security. Ce composant logiciel lger, dploy sur le serveur ou la machine virtuelle, applique les rgles de scurit du data center (antimalware, rputation Web, IDS/IPS, pare-feu, monitoring de lintgrit et inspection des logs).

    Deep Security Manager. Une administration robuste et centralise permet aux administrateurs de crer des profils de scurit et de les appliquer aux serveurs, de piloter les alertes et les mesures prventives contre les menaces, de distribuer les mises jour de scurit aux serveurs et de gnrer des rapports. Un balisage (tagging) des vnements simplifie la gestion des vnements.

    Smart Protection Network. Deep Security sadosse cette infrastructure cloud-client de nouvelle gnration gre par Trend Micro. La protection contre les menaces mergentes se fait en temps rel, aprs corrlation des donnes de veille lies aux sites Web, aux emails et aux fichiers.

    Deep Security : la rponse vos problmatiques de scurit

    Virtual PatchingRestaure les failles avant tout piratage, liminant le patching en urgence ou frquence rgulire, ainsi que les indisponibilits systmes coteuses.

    Scurit des postes de travail virtuels et des serveurs Protge les postes de travail virtuels et les serveurs contre les attaques zero day tout en minimisant limpact oprationnel caus par des ressources insuffisantes et lapplication de patchs en urgence.

    ConformitAssure et prouve la conformit rglemen-taire PCI DSS 2.0, HIPAA, FISMA/NIST, NERC. SAS 70,

    Scurit des serveurs Consolide tous les produits de scurit individuels au sein dune plateforme complte, intgre et flexible, pour optimi-ser la protection des serveurs physiques, virtualiss et cloud.

    Scurit du Cloudtend les rgles de scurit des data centers vers les clouds publics et hybrides. Gre le data center et linfrastructure cloud partir dune console unifie. Deep Security associe des technologies volues (prvention contre les intru-sions, monitoring de lintgrit, ) avec la technologie de gestion des cls base de rgles propose par SecureCloud. Les serveurs, les applications et les donnes sont protgs dans le Cloud.

    Page 3 sur 4 FICHE PRODUIT DEEP SECURITY

  • DPLOIEMENT ET INTGRATIONDploiement rapide qui capitalise sur les investissements existants Intgration avec vShield Endpoint, les API VMsafe et VMware vCenter pour acclrer le

    dploiement sur les serveurs ESX servers sous forme dappliance virtuelle et protger immdiatement les machines virtuelles sous vSphere

    Les vnements dtaills de scurit peuvent tre intgrs un systme SIEM, tels quArcSight, Intellitactics, NetIQ, RSA Envision, Q1Labs, Loglogic ou autres

    Intgration avec les annuaires de lentreprise, notamment Microsoft Active Directory

    Deep Security sous format agent logiciel peut tre dploy facilement laide de mcanismes standards de distribution tels que Microsoft SMS, Novel Zenworks ou Altiris.

    Certifications et alliances

    Common Criteria EAL 4+

    Test de conformit PCI, mens par NSS Labs pour la fonction HIPS

    Partenariat VMware

    Programme de protection des applications Microsoft

    Partenariat Microsoft certifi

    Partenariat Oracle

    Partenariat HP Business

    Certification Red Hat Ready

    SPCIFICATIONS SYSTMES

    Microsoft Windows

    Linux

    Solaris

    UNIX

    Environnements virtualiss

    XP (32-bit/64-bit) XP Embedded Windows 7, 8 et 8.1 (32-bit/64-bit) Windows Vista (32-bit/64-bit) Windows Server 2003 (32-bit/64-bit) / Windows Server 2008 R2 (64-bit) Windows 2012/2012 R2 (64-bit)

    Red Hat Enterprise 5, 6, 7 (32-bit/64-bit) SUSE Enterprise 10, 11 (32-bit/64-bit)1

    Oracle Linux 5,6,7

    Ubuntu 10.04, 12.04, 14.04 OS 9, 10 et 11, (Sparc 64 bits), Solaris 10 et 11, (x86 64 bits)1

    AIX 5.3, 6.1 on IBM Power Systems1

    HP-UX 11i v3 (11.31)2

    VMware : ESXi 5.0, 5.1, 5.5, VMware vShield Endpoint 5.0, 5.1 et 5.5, vCloud Networking and Security 5.1 et 5.5, View 5.0, 5.1, 5.3

    Citrix : XenServer3 Microsoft : HyperV3

    1 Antimalware indisponible2 Seules les fonctions de monitoring de lintgrit et dinspection des logs sont proposes pour cette plateforme3 Protection via Deep Security avec agent logiciel uniquement

    2014, Trend Micro, Incorporated. Tous droits rservs. Trend Micro et le logo t-ball de Trend Micro sont la proprit de Trend Micro. Tous les autres noms de produits et dentreprise mentionns dans ce document appartiennent leurs dtenteurs respectifs. Donnes non contractuelles.

    www.trendmicro.comblog.trendmicro.fr

    Page 4 sur 4 FICHE PRODUIT DEEP SECURITY

    Securing Your Journey to the Cloud

    Plus dinformations ?

    Pour plus dinformations et valuer gratuitement Deep Security, RDV sur :

    http://www.trendmicro.fr/deepsecurity

    Les spcifications sont susceptibles dvoluer sans notification au pralable. Pour plus dinformations et les spcifications les plus jour, merci de visiter notre

    site Web.

Recommended

View more >