• Home
  • HỆ THỐNG BẢO MẬT TỔNG THỂ DEEP SECURITY

HỆ THỐNG BẢO MẬT TỔNG THỂ DEEP SECURITY

 

HỆ THỐNG CƠ SỞ BẢO MẬT TOÀN DIỆN CHO HỆ THỐNG MÁY CHỦ, MÁY CHỦ ẢO, VÀ CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY

 

Công nghệ ảo hóa và điện toán đám mây đã biến đổi trung tâm dữ liệu. Tuy nhiên, nhiều tổ chức tiếp tục sử dụng bảo mật tài sản khi họ chuyển đổi từ môi trường vật lý truyền thống đến các trung tâm dữ liệu hiện đại trang bị công nghệ ảo hoá và điện toán đám mây tiêu chuẩn. Bảo mật tài sản có thể làm tăng độ phức tạp hoạt động trong các môi trường ảo, đồng thời làm giảm hiệu suất máy chủ và mật độ máy ảo (VM). Nó để lại những lỗ hổng trong việc bảo mật, giảm độ tin cậy khi thực hiện di chuyển khối lượng công việc quan trọng đến các môi trường điện toán đám mây nhanh với chi phí thấp. Cuối cùng, sử dụng bảo mật tài sản trong trung tâm dữ liệu hiện đại, cản trở việc hoàn vốn đầu tư (ROI) của công nghệ ảo hóa và điện toán đám mây.

 

Bảo vệ khỏi dữ liệu vi phạm và gián đoạn kinh doanh

Trend Micro ™ Deep Security ™ – là phần mềm hay dịch vụ có sẵn – được thiết kế để bảo vệ các trung tâm dữ liệu và khối lượng công việc lưu trữ trên điện toán đám mây của bạn tránh khỏi các dữ liệu vi phạm và gián đoạn kinh doanh. Deep Security giúp bạn đóng lại các lỗ hổng bảo vệ hiệu quả và kinh tế trên các môi trường ảo và điện toán đám mây.

 

Bảo mật đa chức năng quản lý bởi một bảng điều khiển duy nhất

Tính năng bảo mật sâu tích hợp các tiêu chí gồm phòng chống phần mềm độc hại, tạo uy tín web, tường lửa, chống xâm nhập, kiểm soát tính toàn vẹn, và đăng nhập kiểm tra để đảm bảo máy chủ, ứng dụng và bảo mật dữ liệu trong môi trường vật lý, ảo, và điện toán đám mây. Deep Security có thể được sử dụng như một chương trình đại lý đa chức năng duy nhất trên tất cả các môi trường và đơn giản hóa hoạt động bảo mật với một bảng điều khiển quản lý duy nhất cho tất cả các khả năng.

 

Khả năng tích hợp không ngừng mở rộng chính sách trên các môi trường điện toán đám mây

Khả năng tích hợp không ngừng Deep Security với cơ sở điện toán đám mây gồm Amazon Web Services (AWS), Microsoft Azure, và VMware vCloud Air cho phép bạn mở rộng chính sách bảo mật trung tâm dữ liệu cho khối lượng công việc dựa trên đám mây. Với một loạt khả năng tối ưu hóa trên các môi trường, Deep Security ủy thác các doanh nghiệp và nhà cung cấp dịch vụ để cung cấp một môi trường đám mây đa người dùng an toàn cho người sử dụng.

cdc

CÁC VẤN ĐỀ KINH DOANH CHÍNH

vang Bảo mật hệ thống máy tính ảo

Bảo quản tỷ lệ hiệu suất hoạt động và củng cố bảo mật từ xa, toàn diện được xây dựng đặc biệt để bảo vệ tối đa cho các môi trường VDI

vang Tính năng Vá Ảo

Tạo lá chắn lỗ hổng bảo mật trước khi họ có thể khai thác, loại bỏ nguy cơ hoạt động từ việc thực hiện tính năng vá khẩn cấp, theo chu kỳ vá lỗi thường xuyên, và hệ thống thời gian chết tốn kém

vang Tiêu chí 

Tuân thủ một số yêu cầu quy định gồm PCI DSS 3.0, HIPAA, HITECH, FISMA / NIST, NERC, SSAE 16, và nhiều hơn nữa

deep

 

ĐẨY MẠNH TRANG BỊ HỆ THỐNG AN NINH CHO TRUNG TÂM DỮ LIỆU HIỆN ĐẠI VỚI LỢI TỨC ĐẦU TƯ CỦA HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY VÀ ẢO HOÁ

 

Bảo mật ảo hoá

Deep Security bảo vệ hệ thống máy tính bàn và máy chủ chống lại phần mềm độc hại tấn công trong thời gian ngắn (zero-day) và các cuộc tấn công trên mạng ảo, giúp giảm thiểu tác động hoạt động từ sự thiếu hiệu quả nguồn tài nguyên và vá khẩn cấp.

Bảo mật đám mây

Deep Security cho phép các nhà cung cấp dịch vụ và trung tâm dữ liệu hiện đại cung cấp một môi trường đám mây nhiều người sử dụng bảo mật với chính sách bảo mật có thể được mở rộng khối lượng công việc điện toán đám mây và quản lý tập trung các chính sách nhận biết ngữ cảnh phù hợp.

Máy chủ tích hợp

Bảo mật Deep Security hợp nhất tất cả các chức năng bảo mật máy chủ vào một hệ thống cơ sở toàn diện, tích hợp, linh hoạt và tối ưu hóa bảo vệ trên máy chủ vật lý, ảo, và đám mây.

 

ƯU ĐIỂM CHÍNH

Tăng tính năng ảo hóa và lợi tức đầu tư điện toán đám mây

  • Năng suất sử dụng tài nguyên và quản lý hiệu quả hơn với mật độ máy ảo cao hơn so với các giải pháp chống phần mềm độc hại truyền thống mà không phải là hệ thống từ xa
  • Tăng tính linh hoạt và khả năng bảo vệ sâu như một hệ thống đại lý bảo mật đa chức năng duy nhất
  • Mang lại hiệu suất tuyệt vời qua tầng siêu giám sát sự trùng lặp dữ liệu
  • Tích hợp với các hệ thống cơ sở điện toán đám mây bao gồm AWS, Microsoft Azure, và VMware vCloud Air, cho phép các tổ chức để quản lý các máy chủ vật lý, ảo, và đám mây của mình với chính sách bảo mật nhận thức bối cảnh phù hợp
  • Cho phép các nhà cung cấp dịch vụ cung cấp cho khách hàng một hệ thống đám mây công cộng an toàn, cách ly với người sử dụng khác thông qua kiến trúc đa người dùng
  • Cung cấp tính năng tự động mở rộng quy mô, tính toán tiện ích, và tự phục vụ để hỗ trợ các tổ chức chạy một trung tâm dữ liệu phần mềm xác định với tốc độ nhanh hơn
  • Thúc đẩy tính năng tích hợp chặt chẽ trong Deep Security với VMware để tự động phát hiện máy ảo mới và áp dụng các chính sách dựa trên bối cảnh an ninh nhất quán trên các trung tâm dữ liệu và điện toán đám mây.
  • Tích hợp với VMware NSX ™. Deep Security mở rộng những lợi ích của phân khúc vi mô trong các trung tâm dữ liệu phần mềm xác định các chính sách và khả năng bảo mật tự động theo các máy ảo tại bất kỳ điểm tới nào

console_pop-up

Ngăn chặn dữ liệu vi phạm và gián đoạn kinh doanh

  • Phát hiện và loại bỏ phần mềm độc hại từ máy chủ ảo trong thời gian thực với tác động hiệu suất tối thiểu
  • Ngăn chặn phần mềm độc hại, cố gắng để tránh bị phát hiện gỡ bỏ cài đặt hoặc làm gián đoạn chương trình bảo mật
  • Nhận biết lá chắn và các lỗ hổng chưa được biết trong các ứng dụng trên web và doanh nghiệp và các hệ điều hành
  • Gửi thông báo và tập hợp các câu lệnh chủ động, phòng ngừa khi phát hiện có hoạt động xâm nhập đáng ngờ hoặc độc hại
  • Theo dõi trang web uy tín và để bảo vệ người dùng khi truy cập các site bị nhiễm độc dựa trên cơ sở dữ liệu uy tín toàn cầu của Trend Micro

Tiêu chí hiệu quả chi phí

  • Đưa ra yêu cầu tiêu chí chính cho PCI DSS 3.0, cũng như HIPAA, HITECH, NIST, và SAS 70 với một giải pháp tích hợp và hiệu quả chi phí
  • Cung cấp các báo cáo kiểm tra về tình trạng phòng chống các cuộc tấn công tài liệu và chính sách phù hợp
  • Giảm thời gian chuẩn bị và nỗ lực cần thiết để hỗ trợ kiểm tra
  • Hỗ trợ các sáng kiến nội bộ phù hợp để tăng tầm nhìn hoạt động của mạng nội bộ
  • Tăng cường công nghệ đã được chứng minh để xác nhận tiêu chuẩn Common Criteria EAL 4+

img03-standard

Tối đa hóa giảm chi phí hoạt động

  • Loại bỏ các chi phí triển khai phần mềm nhiều khách hàng với chương trình đại lý phần mềm hoặc thiết bị ảo quản lý tập trung, đa mục đích
  • Giảm độ phức tạp với tích hợp chặt chẽ với bảng điều khiển quản lý từ Trend Micro, VMware, và thư mục doanh nghiệp
  • Cung cấp các lá chắn lỗ hổng cho phép mã hóa an toàn và thực hiện hiệu quả chi phí từ các hoạt động vá lỗi đột xuất
  • Giảm chi phí quản lý bằng cách tự động bảo mật và tập trung tài nguyên, giảm các cảnh báo an ninh nhầm, và tạo điều kiện ứng phó sự cố an ninh
  • Làm giảm đáng kể sự phức tạp của việc quản lý giám sát tính toàn vẹn tập tin trong đám mây dựa trên sự kiện danh sách Whitelisting và các sự kiện đáng tin cậy
  • Phát hiện lỗ hổng và phần mềm thông qua đề nghị quét hệ thống để phát hiện những thay đổi và cung cấp bảo vệ tránh các lỗ hổng
  • Đảm bảo nâng cao hiệu quả hoạt động với một chương trình đại lý thông minh, năng động hơn; từ đó giúp giảm bớt việc triển khai tối đa hóa phân bổ nguồn lực giữa các trung tâm dữ liệu và điện toán đám mây
  • Hợp nhất bảo mật trong chính sách của bạn cần nguồn lực rất ít cần phải có, dành riêng cho việc kiểm soát an ninh cụ thể
  • Đơn giản hoá cách quản lý với hệ thống quản lý tập trung trên các sản phẩm bảo mật Trend Micro. Hệ thống báo cáo tập trung kiểm soát bảo mật góp phần giảm thiểu những thách thức trong việc tạo ra các báo cáo về các sản phẩm cá nhân
  • Xác định và khoá các mạng botnet và thông tin kiểm soát tấn công có mục đích và (C & C) sử dụng thống nhất từ cơ sở dữ liệu miền uy tín của Trend Micro ngăn chặn mối đe dọa toàn cầu thông minh

idc_logo1

experton

 

TIÊU CHUẨN CƠ SỞ CỦA HỆ THỐNG BẢO MẬT DEEP SECURITY

Cô lập malware với uy tín web

  • Tích hợp VMware vShield Endpoint API để bảo vệ các máy ảo Vmware chống lại virus, phần mềm gián điệp, phần mềm trojan và một số phần mềm độc hại khác không có truy cập từ khách hàng
  • Cung cấp tác nhân chống phần mềm độc hại để mở rộng bảo vệ cho các máy chủ vật lý, ảo, và đám mây, bao gồm AWS, Microsoft, và các môi trường VMware
  • Cải thiện hiệu suất thông qua bộ nhớ đệm và hệ thống trùng lặp dữ liệu VMware ESX
  • Tối ưu hoá hoạt động bảo mật để tránh bão virus thường thấy trong toàn hệ thống quét và cập nhật mô hình từ khả năng bảo mật truyền thống
  • Bảo vệ khỏi các cuộc tấn công tinh vi trong các môi trường ảo bằng cách cách ly phần mềm độc hại khỏi hệ điều hành quan trọng và các bộ phận an ninh
  • Tích hợp với mạng lưới bảo vệ ™ Trend Micro ™ thông báo về mối đe dọa toàn cầu thông minh về khả năng uy tín web mà tăng cường bảo vệ các máy chủ và máy tính bàn ảo

Phòng chống xâm nhập

  • Xét giao thức mạng cho tất cả lưu lượng gửi đến và gửi đi, hành vi vi phạm chính sách, hoặc nội dung báo hiệu một cuộc tấn công
  • Tự động bảo vệ chống lại các lỗ hổng đã bị phát hiện nhưng chưa được vá bởi tính năng vá ảo (tạo lá chăn) tránh bị khai thác không giới hạn, thúc đẩy hệ thống bảo vệ cho hàng ngàn máy chủ chỉ trong vài phút mà không cần khởi động lại hệ thống
  • Giúp hoàn thành các tiêu chí (PCI DSS phần 6.6) để bảo vệ các ứng dụng web và các dữ liệu mà chúng xử lý
  • Bảo vệ chống lại sự xâm nhập SQL, lỗ hổng cross-site scripting, và lỗ hổng từ các ứng dụng web khác
  • Bao gồm bảo vệ out-of-the-box đối với tất cả các hệ điều hành với hơn 100 ứng dụng, bao gồm cả cơ sở dữ liệu, web, email, và các máy chủ FTP
  • Cung cấp tăng khả năng hiển thị và kiểm soát các ứng dụng truy cập vào mạng

Hệ thống tường lửa nâng cao cài đặt trên máy chủ

  • Giảm bề mặt tấn công vật lý, điện toán đám mây, và các máy chủ ảo với bộ lọc hạt mịn, chính sách cho mỗi mạng và nhận thức vị trí mạng cho tất cả các giao thức trên nền IP và loại khung hệ thống mạng
  • Trung tâm quản lý chính sách tường lửa trên máy chủ, bao gồm các mẫu cho các loại máy chủ thông thường
  • Ngăn chặn tấn công từ chối dịch vụ và dò quét thăm dò
  • Cung cấp log của các sự kiện bức tường lửa tại máy chủ, cho phép phù hợp và báo cáo kiểm tra đặc biệt quan trọng đối với việc triển khai điện toán đám mây công cộng

Giám sát tính toàn vẹn

  • Màn hình hệ thống điều hành và các ứng dụng tập tin quan trọng, ví dụ như thư mục, khóa đăng ký và các giá trị, để phát hiện và báo cáo về các mối nguy hiểm và thay đổi bất ngờ trong thời gian thực
  • Sử dụng công nghệ Intel TPM / TXT để thực hiện tính năng siêu giám sát tính toàn vẹn đối với bất kỳ thay đổi trái phép nào, qua đó mở rộng an ninh và tiêu chí tuân thủ cho tầng siêu giám sát
  • Giảm chi phí hành chính với việc gắn thẻ sự kiện đáng tin cậy để tự động sao chép các hành động cho các sự kiện tương tự trên toàn bộ trung tâm dữ liệu
  • Đơn giản hoá việc quản lý bằng cách giảm số lượng các sự kiện được biết đến thông qua danh sách whitelisting tự động trên đám mây từ dịch vụ chứng nhận an toàn phần mềm của Trend Micro ™

Kiểm tra trình diện (log)

  • Thu thập và phân tích hệ thống điều hành với các bản ghi chép ứng dụng tại hơn 100 định dạng tập tin đăng nhập, xác định hành vi đáng ngờ, các sự kiện an ninh, và các sự kiện hành chính qua trung tâm dữ liệu của bạn
  • Giúp thực hiện tiêu chí (PCI DSS phần 10.6) để tối ưu hóa việc xác định các sự kiện bảo mật quan trọng ngầm trong nhiều mục log
  • Cơ sở cho các sự kiện để hệ thống SIEM hoặc sự tương quan, báo cáo và lưu trữ nhật ký tập trung trong máy chủ

 

TRIỂN KHAI VÀ TÍCH HỢP

 

Triển khai nhanh: Nâng cao Hệ thống IT có sẵn và đầu tư bảo mật

  • Tích hợp với vShield Endpoint và VMsafeTM APIs, cũng như VMware vCenter cho khả năng triển khai nhanh trên máy chủ ESX như một tính năng ảo hoá để bảo vệ tính minh bạch ngay lập tức cho hệ thống máy ảo vSphere
  • Các sự kiện bảo mật chi tiết theo cấp độ của máy chủ được cung cấp đến một hệ thống SIEM, bao gồm ArcSight, Intellitactics, NetIQ, RSA Envision, Q1Labs, Loglogic, và các hệ thống khác thông qua các lựa chọn đa tích hợp.
  • Tích hợp mục với các thư mục của tập đoàn, bao gồm Thư Mục Kích hoạt của Microsoft
  • Phần mềm đại lý có thể được triển khai dễ dàng qua các phần mềm cơ chế phân phối tiêu chuẩn như Chef, Puppet, AWS OpsWork, Hệ thống quản lý cấu hình trung tâm của Microsoft (SCCM), Novell ZENworks, và Giả pháp triển khai của Symantec.

Chứng chỉ CSPs

Trend Ready for Cloud Service Providers là một chương trình thử nghiệm thiết kế cho các nhà cung cấp dịch vụ điện toán đám mây (CSPs) để chứng minh rằng nó có thể tương tác với các ngành công nghiệp hàng đầu trên nền tảng bảo mật đám mây từ Trend Micro.

 

HỆ THỐNG KIẾN TRÚC CƠ SỞ

 

Tính năng ảo hoá Deep Security. Thi hành các chính sách bảo mật một cách minh bạch trên các máy ảo như VMware vSphere với các giải pháp an toàn ảo chống phần mềm độc hại, uy tín trang web, phòng chống xâm nhập, giám sát tính toàn vẹn, và hệ thống bảo vệ tường lửa – phối hợp với chương trình đại lý Deep Security, theo mong muốn, để kiểm tra ghi chép và bảo vệ sâu.

Chương trình đại lý Deep Security. Thực thi chính sách bảo mật dữ liệu trung tâm (chống phần mềm độc hại, chống xâm nhập, tường lửa, giám sát sát tính toàn vẹn, và kiểm tra ghi chép) thông qua bộ phận phần mềm nhỏ triển khai trên máy chủ hoặc máy ảo đang được bảo vệ (có thể tự động triển khai với các công cụ quản lý hoạt động hàng đầu như Chef, Puppet, và AWS OpsWorks).

Nhà quản lý Deep Security. Hệ thống bảng điều khiển tập trung trọng tâm: Quản trị trên vai trò cơ sở và chính sách đa mức độ với granular control – cho phép phân quyền kiểm soát các chương trình sâu hơn. Các tính năng chỉ định tự động như Recommendation Scan (Gợi ý quét) và Event Tagging (Gắn thẻ sự kiện) làm đơn giản hóa tiến trình quản lý bảo mật. Cấu trúc đa người dùng cho phép tách biệt các chính sách sử dụng cá nhân và sự điều hành quản lý bảo mật đối với nhà quản trị.

Mối đe dọa toàn cầu thông minh. Deep Security tích hợp với Mạng Bảo vệ Thông minh Trend Micro để cung cấp hệ thống bảo vệ thời gian thực khỏi các mối đe dọa có thể xâm nhập bằng cách liên tục đánh giá liên quan đến mối nguy hiểm toàn cầu thông minh và uy tín cho các trang web, nguồn thư điện tử, và tập tin.

 

 

HỆ THỐNG KIẾN TRÚC CƠ SỞ

Microsoft® Windows®

  • Windows XP, Vista, 7, 8, 8.1 (32-bit/64-bit)
  • Windows Server 2003 (32-bit/64-bit)
  • Windows Server 2008, 2008 R2, 2012, 2012 R2
  • XP Embedded

Linux1

  • Red Hat® Enterprise 5, 6 (32-bit/64-bit)2
  • SUSE® Enterprise 10, 11 (32-bit/64-bit)2
  • CentOS 5, 6 (32-bit/64-bit)3
  • Ubuntu 10, 12, 14 (64-bit)3
  • Oracle Linux 5, 6 (32-bit/64-bit, LTS only)3
  • CloudLinux 5, 6 (32-bit/64-bit)3
  • Amazon Linux4

Oracle Solaris™ 5, 6

  • OS: 9, 10, 11 (64-bit SPARC), 10, 11 (64-bit x86)7
  • Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud and SPARC Super Cluster via the supported Solaris operating systems

UNIX6

  • AIX 5.3, 6.1, 7.1 on IBM Power Systems8
  • HP-UX 11i v3 (11.31)9

VIRTUAL

  • VMware® vSphere: 5.0/5.1/5.5, vCloud Networking and Security 5.1/5.5, View 4.5/5.0/5.1, ESX 5.5, NSX 6.1
  • Citrix®: XenServer10
  • Microsoft®: HyperV10

Các chứng chỉ chính và đối tác

  • Công nghệ tiên tiến từ đối tác Amazon
  • Chứng nhận từ Red Hat
  • Chứng nhận Cisco UCS
  • Tiêu chuẩn thông dụng EAL+4
  • Chứng nhận EMC VSPEX
  • Đối tác kinh doanh HP
  • Chương trình bảo vệ ứng dụng của Microsoft
  • Chứng chỉ đối tác Microsoft
  • Chứng nhận NetApp FlexPod
  • Đối tác Oracle
  • Kiểm tra chuẩn PCI cho HIPS (phòng thí nghiệm NSS)
  • Chứng nhận VCE Vblock
  • Tính năng ảo hoá của VMware

2016-11-05_145555

SẢM PHẨM

HỖ TRỢ KỸ THUẬT

support@practech.vn

PRACTECH

TRỤ SỞ

43E-F, Hồ Văn Huê, Phường 9, Quận Phú Nhuận, TP HCM, Việt Nam 700 000

Điện thoại: (028) 3999 0880

Fax:           (028) 3999 0887

Email:        info@practech.vn