Trend Micro Deep Security 機能紹介
推奨スキャン機能
Deep Security エージェントの仮想パッチ適用メカニズムによって、セキュリティパッチ情報収集、仮想パッチの適用が自動化されます。
- 推奨スキャン機能をマニュアル又はスケジュールで実行。
- Deep Security エージェントがサーバーのぜい弱性を検索。
- サーバーに適用が必要な仮想パッチを検出し、レポートによる可視化。
- 必要な仮想パッチを自動で適用、又は管理者が手動で適用。
Deep Securityの多層防御
1つのエージェントでサーバーセキュリティに必要な5つの機能を提供します。
1.Deep Securityエージェント:IDS/IPS
- 任意に設定できるぜい弱性ルールによって、攻撃からサーバーを保護します。
- OSやミドルウェア、Webアプリケーションへの攻撃を防ぐだけでなく、システムの改ざんや、ログ情報に基づく不正なふるまいの検出と防御も可能です。
2.Deep Securityエージェント:Webアプリケーション保護
- SQLインジェクション、クロスサイトスクリプト(XSS)による攻撃を防ぎます。
- PCI DSS 6.6 の準拠を支援します。
3.Deep Securityエージェント:ファイアウォール
IPアドレス、MACアドレス、ポートのフィルタリングをサーバーごとに細かく設定できます。ネットワークごとのポリシー作成も可能です。
- 共通テンプレートを利用してスピーディに設定できます。
- TCP、UDP、ICMPの各プロトコル、IP、ARPなどの各フレームワークに対応します。
4.Deep Securityエージェント:セキュリティログ監視
- OSやアプリケーションのログを収集し、セキュリティに関わる重要なイベントの有無を解析します。
- 複数のログからセキュリティイベントを識別して、疑わしいふるまいを検出します。イベント発生時には、ログをSIEMなどや、既存の監視システムのログ管理サーバーーなどに転送することも可能です。
5.Deep Securityエージェント:ファイルやレジストリなどの変更監視
OSやアプリケーションのファイル・レジストリを監視して、不正なファイルやレジストリの変更を監視します。監視対象のディレクトリやファイルは柔軟に除外/追加できます。
- PCI 10.5.5の準拠を支援し、ファイルのプロパティなどから整合性を監視します。
- 不正な変更があった場合の警告、重要なシステム変更時の通知、レポート生成が可能です。
Deep Security Virtual Appliance
Deep Security 7.5はVMware環境向けの製品"Deep Security Virtual Appliance"にウイルス対策エンジンを実装し、ゲストOSに対するウイルス検索をエージェントレスで実現します。Deep Security7.5はハイパーバイザーとゲストOSでのファイルアクティビティを監視・制御するVMware vShieldEndpointテクノロジーを使って処理を行う業界初の製品となります。
Deep Securityマネージャ:
各種設定、セキュリティポリシーの集中管理・配信
IPS/IDS、ファイアウォールの設定、トレンドマイクロのセキュリティセンターから送信されるセキュリティポリシーを、エージェントに対して配信できます。
Deep Securityマネージャ:レポート生成
セキュリティポリシー設定や変更履歴のほか、防御した攻撃レポートなど、詳細なレポートをご提供します。グループ単位、エージェント単位でのレポート生成ができ、表示のカスタマイズも可能です。また、ログの履歴がダウンロードできます。
Deep Securityマネージャ:既存の監視システムとの連携
vCenterやSIEM、アクティブディレクトリなど、導入済みの管理システムと連携して、セキュリティログの転送や共有が可能です。