Виртуализация уже преобразила центры обработки данных, и сейчас организации все чаще перемещают свои рабочие нагрузки в частные и публичные облака. Если вы хотите воспользоваться преимуществами гибридных облачных вычислений, в первую очередь вам необходимо позаботиться о безопасности всех ваших серверов, будь то физическое, виртуальное или облачное устройство.
Кроме того, ваша система безопасности не должна влиять на производительность узла и плотность размещения виртуальных машин (ВМ), а также снижать рентабельность инвестиций в виртуализацию и облачные вычисления. Платформа Deep Security от компании Trend Micro обеспечивает комплексную безопасность в одном решении, специально предназначенном для виртуализованных и облачных сред, что позволяет устранить пробелы в безопасности или возможное негативное воздействие на производительность.
Защита от компрометации данных и перебоев в работе
Платформа Deep Security, доступная как в виде программного модуля, пакета для Amazon Web Services (AWS) или Microsoft Azure, так и в виде виртуализованной службы, предназначена для защиты вашего центра обработки данных и облачных рабочих нагрузок от компрометации данных и перебоев в работе. Deep Security помогает достичь соответствия нормативным требованиям, эффективно и экономически выгодно закрывая бреши в защите гибридных облачных сред.
Единая информационная панель для контроля нескольких средств безопасности
Deep Security содержит множество интегрированных модулей, включая защиту от вредоносных программ, проверку репутации веб-служб, межсетевой экран, модуль предотвращения вторжений, мониторинг целостности, управление приложениями и проверку журналов для обеспечения защиты серверов, приложений и данных в физических, виртуальных и облачных средах. Deep Security может быть развернут в виде единого многофункционального агента во всех средах, что упростит управление безопасностью благодаря единой панели управления всеми функциональными возможностями. В качестве информационной панели вы можете использовать решение Trend Micro Control Manager или стороннюю систему, например, VMware vRealize Operations, Splunk, HP ArcSight или IBM QRadar.
Полная интеграция обеспечивает единые политики для всех облачных сред
Deep Security полностью интегрируется со всеми облачными платформами, включая рабочие нагрузки AWS, Azure и VMware, что позволяет распространить политики безопасности центров обработки данных и на облачные рабочие нагрузки. Благодаря широкому спектру функциональных возможностей, оптимизированных для различных сред, Deep Security позволяет предприятиям и поставщикам услуг предоставлять своим пользователям дифференцированную и безопасную мультиарендную облачную среду.
Виртуальное устройство Deep Security Virtual Appliance
Прозрачное применение политик безопасности на виртуальных машинах VMware vSphere. Виртуальное устройство обеспечивает защиту от вредоносных программ, выполняет проверку репутации веб-служб, предотвращает вторжения, отслеживает целостность файлов, а также защищает с помощью межсетевого экрана без использования агентов в средах VMware NSX. В средах, не относящихся к NSX, можно использовать комбинированный режим, когда виртуальное устройство используется для защиты от вредоносных программ и мониторинга целостности файлов без установленного агента, а функции предотвращения вторжений, контроля приложений, межсетевого экрана, проверки репутации веб-служб и проверки журналов выполняет агент.
Агент Deep Security Agent
Небольшой программный компонент развертывается на защищаемом сервере или на виртуальной машине (может быть автоматически развернут с использованием ведущих инструментов управления, таких как Chef, Puppet и AWS OpsWorks) и обеспечивает применение политик безопасности центра обработки данных, включая функции контроля приложений, защиты от вредоносных программ, предотвращения вторжений, межсетевого экрана, мониторинга целостности и проверки журналов.
Диспетчер Deep Security Manager
Мощная централизованная панель управления позволяет осуществлять детальный контроль благодаря использованию ролевой модели администрирования и многоуровневому наследованию политик. Функции автоматизации задач, такие как Recommendation Scan («Сканирование по рекомендации») и Event Tagging («Присвоение тегов событиям»), упрощают администрирование безопасности. Мультиарендная архитектура позволяет изолировать политики отдельных арендаторов и делегировать управление безопасностью их собственным администраторам.
Анализ глобальной информации об угрозах
Платформа Deep Security интегрируется с Smart Protection Network для обеспечения защиты от возникающих угроз в режиме реального времени, непрерывно оценивая и сопоставляя глобальную информацию об угрозах и данные о репутации для веб-сайтов, источников электронной почты и файлов.