Protezione avanzata per server fisici, virtuali e in-the-cloud
Garantisce una protezione completa, adattiva ed estremamente efficiente agentless o agent-based, che include anti-malware, rilevamento e prevenzione delle intrusioni, firewall, protezione delle applicazioni Web, controllo dell’integrità e ispezione dei registri.
- Fate fruttare gli investimenti in virtualizzazione;
- Riduzione al minimo dell’impatto sulla sicurezza;
- Garantire la conformità a costi ragionevoli;
- Passare al cloud in totale sicurezza.
Deep Security assicura una protezione server avanzata per server fisici, virtuali e in-the-cloud. Protegge le applicazioni e i dati aziendali da violazioni e interruzioni dell’attività senza ricorrere alle patch di emergenza. Questa piattaforma completa a gestione centralizzata vi aiuta a semplificare le operazioni di sicurezza, garantendo allo stesso tempo la conformità normativa e incrementando il ROI dei progetti di virtualizzazione e cloud.
Conformità
Soddisfate i principali requisiti normativi previsti da PCI DSS 2.0, HIPAA, NIST, SAS 70 e molti altri standard.
La complessità e la fluidità della virtualizzazione di server e desktop presentano una serie di rischi legati a sicurezza, conformità e prestazioni che richiedono protezione e prestazioni specializzate e ottimizzate per la virtualizzazione. Deep Security fornisce soluzioni di sicurezza e conformità integrate per i sistemi operativi aziendali in ambienti fisici, virtuali e in-the-cloud. Deep Security risponde ai requisiti 8 PCI DSS e fornisce controlli di sicurezza essenziali grazie a un approccio esclusivo che risolve a costi limitati le sfide più complesse in termini di conformità.
Anti-malware
Si integra con gli ambienti VMware per la protezione agentless o fornisce un agent per la difesa dei server fisici e dei desktop virtuali in modalità locale.
Integra le nuove API VMware vShield Endpoint per fornire protezione anti-malware agentless per le macchine virtuali VMware senza alcun utilizzo di risorse sui PC guest. Contribuisce a eliminare le interruzioni di sicurezza comunemente riscontrate nelle scansioni di sistema complete e negli aggiornamenti dei file di pattern. Inoltre, offre funzioni anti-malware basate su agent per proteggere i server fisici, i server virtuali basati su Hyper-V e Xen, i server nel cloud pubblico e i desktop virtuali in modalità locale. Coordina la protezione con formati agentless e agent-based per fornire una sicurezza adattiva a difesa dei server virtuali che si spostano tra i datacenter e i cloud pubblici.
Controllo dell’integrità
Rileva e segnala in tempo reale modifiche dannose e inaspettate a file e registro di sistema. Ora disponibile in formato agentless.
Controlla i file critici del sistema operativo e delle applicazioni (directory, chiavi e valori di registro, ecc.) per rilevare e segnalare in tempo reale modifiche pericolose e/o sospette. Incrementa la sicurezza delle macchine virtuali senza ulteriore ingombro mediante una configurazione agentless. Protegge l’hypervisor dai tentativi di sfruttamento delle vulnerabilità con una tecnologia innovativa di monitoraggio dell’integrità dell’hypervisor. Riduce le spese di gestione grazie alla replica automatica di eventi affidabili per gestire in maniera dinamica tutti gli eventi simili in tutto il datacenter.
Ispezione dei registri
Garantisce la visibilità di importanti eventi di sicurezza nascosti nei file di registro
Ottimizza l’identificazione di importanti eventi di sicurezza nascosti in varie voci di registro in tutto il datacenter. Inoltra gli eventi sospetti a un sistema SIEM (Security Information and Event Management) o a un server di registrazione centralizzato che esegue correlazioni, generazione di rapporti e archiviazione. Sfrutta e migliora il software open source disponibile su OSSEC.
Rilevamento e prevenzione delle intrusioni
Difende le vulnerabilità note dallo sfruttamento illimitato fino alla disponibilità delle patch
Garantisce una protezione tempestiva contro attacchi noti e di tipo zero-day. Utilizza le regole della vulnerabilità che proteggono le vulnerabilità note, ad esempio quelle pubblicate ogni mese da Microsoft, da un numero illimitato di tentativi di attacco. Offre una protezione dalle vulnerabilità pronta all’uso per oltre 100 applicazioni, compresi server di database, Web, e-mail e FTP. Distribuisce automaticamente le regole che proteggono le vulnerabilità appena scoperte nel giro di poche ore e che possono essere implementate su migliaia di server in pochi minuti, senza riavviare il sistema.
Protegge dalle vulnerabilità delle applicazioni Web
Garantisce la conformità al requisito PCI 6.6 per la protezione delle applicazioni Web e dei dati elaborati. Protegge da attacchi SQL injection e cross-site scripting e da altre vulnerabilità delle applicazioni Web. Salvaguarda le vulnerabilità in attesa del completamento delle correzioni al codice.
Identifica software dannoso che tenta di accedere alla rete
Incrementa la visibilità e il controllo delle applicazioni che accedono alla rete. Identifica il software dannoso che accede alla rete e riduce l’esposizione di vulnerabilità dei vostri server.
Firewall
Riduce la superficie di attacco dei server fisici e virtuali.
Consente la gestione centralizzata dei criteri del firewall del server utilizzando un firewall stateful bidirezionale. Supporta lo zoning delle macchine virtuali e previene gli attacchi DoS (Denial of Service). Offre un’ampia copertura per tutti i protocolli basati su IP e tutti i tipi di frame, oltre a un filtro severo per porte e indirizzi IP e MAC.
Trend Micro Deep Security Compliance, 1Y, 1-25u. Durata della licenza (anni): 1 anno/i
| Licenza |
| Acquisto di livello di licenza necessario | 1 - 25 licenza/e |
| Durata della licenza (anni) | 1 anno/i |
| Caratteristiche |
| Elaborazione dati 64-bit | Sì |
| Requisiti di sistema |
| Spazio hard disk raccomandato | 20 GB |
