Trend Micro Deep Security 機能紹介

推奨スキャン機能

Deep Security エージェントの仮想パッチ適用メカニズムによって、セキュリティパッチ情報収集、仮想パッチの適用が自動化されます。

  1. 推奨スキャン機能をマニュアル又はスケジュールで実行。
  2. Deep Security エージェントがサーバーのぜい弱性を検索。
  3. サーバーに適用が必要な仮想パッチを検出し、レポートによる可視化。
  4. 必要な仮想パッチを自動で適用、又は管理者が手動で適用。

Deep Security エージェントの仮想パッチ適用メカニズム

Deep Securityの多層防御

1つのエージェントでサーバーセキュリティに必要な5つの機能を提供します。

Deep Securityの多層防御

1.Deep Securityエージェント:IDS/IPS

  • 任意に設定できるぜい弱性ルールによって、攻撃からサーバーを保護します。
  • OSやミドルウェア、Webアプリケーションへの攻撃を防ぐだけでなく、システムの改ざんや、ログ情報に基づく不正なふるまいの検出と防御も可能です。

2.Deep Securityエージェント:Webアプリケーション保護

  • SQLインジェクション、クロスサイトスクリプト(XSS)による攻撃を防ぎます。
  • PCI DSS 6.6 の準拠を支援します。

3.Deep Securityエージェント:ファイアウォール

IPアドレス、MACアドレス、ポートのフィルタリングをサーバーごとに細かく設定できます。ネットワークごとのポリシー作成も可能です。

  • 共通テンプレートを利用してスピーディに設定できます。
  • TCP、UDP、ICMPの各プロトコル、IP、ARPなどの各フレームワークに対応します。

4.Deep Securityエージェント:セキュリティログ監視

  • OSやアプリケーションのログを収集し、セキュリティに関わる重要なイベントの有無を解析します。
  • 複数のログからセキュリティイベントを識別して、疑わしいふるまいを検出します。イベント発生時には、ログをSIEMなどや、既存の監視システムのログ管理サーバーーなどに転送することも可能です。

5.Deep Securityエージェント:ファイルやレジストリなどの変更監視

OSやアプリケーションのファイル・レジストリを監視して、不正なファイルやレジストリの変更を監視します。監視対象のディレクトリやファイルは柔軟に除外/追加できます。

  • PCI 10.5.5の準拠を支援し、ファイルのプロパティなどから整合性を監視します。
  • 不正な変更があった場合の警告、重要なシステム変更時の通知、レポート生成が可能です。

Deep Security Virtual Appliance

Deep Security 7.5はVMware環境向けの製品"Deep Security Virtual Appliance"にウイルス対策エンジンを実装し、ゲストOSに対するウイルス検索をエージェントレスで実現します。Deep Security7.5はハイパーバイザーとゲストOSでのファイルアクティビティを監視・制御するVMware vShieldEndpointテクノロジーを使って処理を行う業界初の製品となります。

Deep Securityマネージャ:
各種設定、セキュリティポリシーの集中管理・配信

IPS/IDS、ファイアウォールの設定、トレンドマイクロのセキュリティセンターから送信されるセキュリティポリシーを、エージェントに対して配信できます。

Deep Securityマネージャ:レポート生成

セキュリティポリシー設定や変更履歴のほか、防御した攻撃レポートなど、詳細なレポートをご提供します。グループ単位、エージェント単位でのレポート生成ができ、表示のカスタマイズも可能です。また、ログの履歴がダウンロードできます。

Deep Securityマネージャ:既存の監視システムとの連携

vCenterやSIEM、アクティブディレクトリなど、導入済みの管理システムと連携して、セキュリティログの転送や共有が可能です。