Trend Micro Deep Security 製品特長
推奨スキャンと仮想パッチでぜい弱性を自動的に検知・保護
Deep Securityによるぜい弱性対策と、従来のネットワーク型のIPS/IDSによるぜい弱性対策との大きな違いは、エージェントが持っている機能特性です。
Deep Securityエージェントは自動でサーバーのぜい弱性を見つけ出し、そのぜい弱性に必要な仮想パッチを自動で適用し、ぜい弱性を保護します。さらに正規のセキュリティパッチ適用後は自動で仮想パッチを解除します。
- 主要なサーバーOSと100以上のアプリケーションのぜい弱性に対応。
- サーバーが抱えているぜい弱性を自動的に検知・保護。
- サーバーを停止することなく、ぜい弱性を狙った攻撃から保護。
1.自動で検出
推奨スキャン機能で、既知のぜい弱性に対して対策が必要な個所を自動で検出します。
2.仮想パッチで保護
ぜい弱性対策を講じる上で必要な仮想パッチを自動で適用します。
仮想パッチはOSやアプリケーションの持つぜい弱性そのものを修正するものではなく、ぜい弱性を狙った攻撃パケットであるかどうかを判断し、システムを保護します。
3.自動で仮想パッチを解除
正規のセキュリティパッチが適用された後は自動で不必要な仮想パッチを解除します。
仮想パッチの増加によるスループットの低下を防ぎます。その結果、ネットワークスループットを常に最適な状態に維持します。
仮想パッチとは
セキュリティパッチを適用していない状態は「壁に穴が開いていて、悪意のある脅威が内部に侵入できてしまう状態」を指します。
一方仮想パッチを適用した状態は、穴を塞ぐのではなく、穴から侵入しようとする脅威を止めます(トラフィック監視)。「定期的に仮想パッチで侵入(攻撃)を防ぎ、定期的にセキュリティパッチを適用」という形の運用をすることで、セキュリティパッチ適用にかかるコストの低減が可能です。
統合型セキュリティーソフトウェア
Deep Seurityにはぜい弱性対策機能だけではなく、以下のようなサーバーセキュリティに必要なセキュリティ機能を包括的に実装しています。
- ウイルス対策機能
- ファイアウォール
- ファイルやレジストリの変更監視
- セキュリティログ監視