Sicherheit für Datenbanken: Sicherheit für virtuelle Server: Trend Micro Deep Security

Deep Security bietet erweiterten Schutz für physische, virtuelle und cloudbasierte Server. Die Lösung schützt Unternehmensanwendungen und -daten vor Datenschutzverletzungen und Unterbrechungen des Geschäftsablaufs und macht Notfall-Patching überflüssig. Mit dieser umfassenden, zentral verwalteten Plattform vereinfachen Sie die Verwaltung sicherheitsrelevanter Vorgänge, erfüllen Auflagen zur Richtlinieneinhaltung und beschleunigen die Rendite von Virtualisierungs- und Cloud-Projekten. Die Plattform kann mühelos mit den folgenden, hervorragend aufeinander abgestimmten Modulen erweitert werden, um Server-, Anwendungs- und Datensicherheit für physische, virtuelle und cloudbasierte Server sowie für virtuelle Desktops sicherzustellen.

Malware-Schutz

Bietet agentenlosen Schutz durch Integration in VMware-Umgebungen sowie einen agentenbasierten Schutz für physische Server und virtuelle Desktops im lokalen Modus.

Nutzt neue VMware vShield Endpoint APIs, um agentenlosen Malware-Schutz für virtuelle VMware-Maschinen bereitzustellen, ganz ohne das Gastsystem zu belasten. Trägt zur Vermeidung von Sicherheitsbeeinträchtigungen bei vollständigen Systemsuchen und Pattern-Updates bei. Bietet darüber hinaus agentenbasierten Malware-Schutz, um physische Server, Hyper-V- und Xen-basierte virtuelle Server, Server öffentlicher Clouds sowie virtuelle Desktops im lokalen Modus zu schützen. Koordiniert den Schutz mit agentenlosen und agentenbasierten Formfaktoren und bietet so anpassbare Sicherheit, um virtuelle Server zu schützen, während sie zwischen Rechenzentrum und öffentlicher Cloud verschoben werden.

Web Reputation

Verstärkt den Schutz vor Internetbedrohungen für Server und virtuelle Desktops.

Schützt Benutzer und Anwendungen vor dem Zugriff auf bösartige Links durch Integration in die Web-Reputation-Funktionen des Trend Micro™ Smart Protection Network™. Bietet dieselben Funktionen in virtuellen Umgebungen im agentenlosen Modus über dieselbe virtuelle Appliance, die auch agentenlose Sicherheitstechnologien für mehr Schutz ohne zusätzliche Systembelastung zur Verfügung stellt.

Integritätsüberwachung

Erkennt bösartige und unerwartete Veränderungen an Dateien und in der Systemregistrierung und erstellt entsprechende Berichte in Echtzeit. Jetzt verfügbar in agentenlosem Formfaktor.

Schützt zeitnah vor bekannten Bedrohungen und Zero-Day-Angriffen. Mithilfe von Regeln für Sicherheitslücken schützt die Lösung bekannte Schwachstellen, beispielsweise solche, die monatlich von Microsoft bekannt gegeben werden, vor einer unbegrenzten Anzahl von Angriffen. Bietet direkten Schutz von Schwachstellen für über 100 Anwendungen, einschließlich Datenbank-, Web-, E-Mail- und FTP-Server. Stellt automatisch innerhalb weniger Stunden Regeln bereit, die neu erkannte Schwachstellen abschirmen und ohne Neustart in Minuten auf Tausende von Servern verteilt werden können.

Erkennung und Abwehr von Eindringlingen

Verhindert unbegrenzte Angriffe auf bekannte Schwachstellen, bis entsprechende Patches zur Verfügung stehen.

Schützt vor Schwachstellen in Webanwendungen.

Ermöglicht die Einhaltung der Richtlinie PCI 6.6 zum Schutz von Webanwendungen und der damit verarbeiteten Daten. Schützt vor SQL-Injection-Angriffen, Cross-Site-Scripting und anderen Schwachstellen in Webanwendungen. Schirmt Schwachstellen ab, bis der Code vollständig repariert ist.

Identifiziert bösartige Software, die auf das Netzwerk zugreift.

Bietet mehr Transparenz und Kontrolle über Anwendungen, die auf das Netzwerk zugreifen. Identifiziert bösartige Software, die auf das Netzwerk zugreift, und reduziert Sicherheitslücken auf Ihren Servern.

Firewall

Verringert die Angriffsfläche Ihrer physischen und virtuellen Server.

Zentralisiert mit einer bidirektionalen Stateful-Firewall die Verwaltung von Firewall-Richtlinien. Unterstützt die Aufteilung virtueller Maschinen in Zonen und verhindert Denial-of-Service-Angriffe. Bietet umfassenden Schutz für alle IP-basierten Protokolle und für alle Frame-Typen sowie hochpräzise Filter für Ports, IP- und MAC-Adressen.

Protokollprüfung

Bietet Einblick in wichtige, sicherheitskritische Ereignisse in Protokollen.

Optimiert die Erkennung wichtiger, sicherheitsrelevanter Ereignisse, die sich in mehrfachen Protokolleinträgen innerhalb des Rechenzentrums verbergen. Leitet verdächtige Ereignisse zum Abgleich, zur Berichterstattung und zur Archivierung an ein SIEM-System oder einen zentralen Protokollserver weiter. Unterstützt und optimiert die auf der OSSEC Website erhältliche Open-Source-Software.

Schnellere Rendite bei Virtualisierung, VDI und Cloud-Computing

Einfacherer und besser verwaltbarer Schutz von VMs – damit Sie maximalen Nutzen aus Ihren Investitionen in Virtualisierungs- und Cloud-Lösungen ziehen können

Erhöht die Sicherheit ohne zusätzliche Systembelastung durch agentenlose Integritätsüberwachung, Abwehr von Eindringlingen, Firewall und Malware-Schutz
Entlastet IT-Mitarbeiter, da ständiges Konfigurieren, Aktualisieren und Patchen von Agents entfällt
Schützt virtuelle Server und Desktops, während sie zwischen Rechenzentrum und öffentlicher Cloud verschoben werden

Weniger Kosten

Maximale Effizienz zur Senkung der Betriebskosten durch geringeren Verwaltungsaufwand, Zeiteinsparungen und höhere VM-Konsolidierungsraten

Ermöglicht stärkere Konsolidierung virtueller Maschinen in virtuellen Umgebungen durch agentenlose Konfiguration zum Schutz vor Malware und anderen Bedrohungen
Vermeidet Kosten für die Verteilung mehrerer Software-Clients durch einen zentral verwalteten Mehrzweck-Agent oder eine virtuelle Appliance
Bietet Schutz vor Angriffen auf Schwachstellen und setzt dabei vor allem auf die Programmierung sicheren Codes und die kosteneffiziente Implementierung ungeplanter Patches
Reduziert die Kosten für die Sicherheitsverwaltung durch Automatisierung von sich wiederholenden und ressourcenintensiven Sicherheitsaufgaben

Verhindert Datenschutzverletzungen

Minimale Geschäftsunterbrechungen durch erweiterten Schutz, mit dem sich Server und virtuelle Desktops selbst verteidigen können

Erkennt und entfernt Malware auf virtuellen Servern in Echtzeit
Schützt bekannte und unbekannte Schwachstellen in Unternehmensanwendungen und Betriebssystemen
Nutzt eine der größten Domain-Reputationsdatenbanken der Welt, um Systeme vor dem Zugriff auf gefährliche Websites zu schützen
NEU: Integritätsüberwachung des Hypervisors über Intel TPM/TXT Technologie, um fortschreitende Anforderungen der Richtlinieneinhaltung zu erfüllen

Unterstützt die Einhaltung von Richtlinien

Erfüllt die wichtigsten Anforderungen für Standards wie PCI DSS 2.0, HIPAA, NIST, SAS 70 und viele weitere Richtlinien

Liefert detaillierte, prüffähige Berichte, die verhinderte Angriffe dokumentieren und den Status der Richtlinieneinhaltung anzeigen
Verringert die Vorbereitungszeit und den erforderlichen Aufwand für die Unterstützung von Audits
Erhöht die Transparenz durch Unterstützung interner Initiativen zur Richtlinieneinhaltung

Architektur

Deep Security ist eine umfassende agentenlose Serversicherheitsplattform zum Schutz dynamischer Rechenzentren mit physischen, virtuellen und cloudbasierten Servern sowie virtuellen Desktops. Die Lösung besteht aus: Deep Security Virtual Appliance, Deep Security Agent und Deep Security Manager.

Deep Security Virtual Appliance

Setzt Sicherheitsrichtlinien transparent auf virtuellen VMware vSphere Maschinen durch.

Diese virtuelle Appliance bietet agentenlose Integritätsüberwachung, Malware-Schutz, IDS/IPS, Schutz von Webanwendungen, Anwendungssteuerung und Firewall-Schutz – auf Wunsch auch in Koordination mit dem Deep Security Agent zur Protokollüberprüfung und umfassenden Abwehr.

Deep Security Agent

Installiert Schutz auf einem Server oder einer virtuellen Maschine.

Diese kleine Softwarekomponente wird auf dem geschützten Server oder der virtuellen Maschine installiert, um Sicherheitsrichtlinien durchzusetzen. Der Agent ermöglicht Malware-Schutz, IDS/IPS, Schutz von Webanwendungen, Anwendungssteuerung, Firewall, Integritätsüberwachung und Protokollprüfung.

Deep Security Manager

Mit dieser Komponente können Administratoren Sicherheitsprofile erstellen und auf Servern anwenden.

Dieses leistungsstarke Verwaltungssystem verfügt über eine zentrale Konsole zur Überwachung von Alarmen und vorbeugenden Maßnahmen, die gegen Bedrohungen durchgeführt werden. Mit dem Manager können Sicherheitsupdates automatisch oder bei Bedarf auf die Server verteilt werden. Darüber hinaus können Berichte erstellt werden, um einen Überblick über die Aktivitäten zu gewinnen und die Richtlinien einzuhalten. Eine neue Funktion zur Kennzeichnung von Vorfällen erleichtert die Bewältigung von Massenereignissen und ermöglicht festgelegte Reaktionen auf Sicherheitsvorfälle.

Security Center

Fortlaufende Sicherheitsupdates sorgen dafür, dass Sie den neuesten Bedrohungen immer einen Schritt voraus sind.

Zur Abwehr neu entdeckter Schwachstellen entwickelt dieses dedizierte Team aus Sicherheitsexperten umgehend Sicherheitsupdates und stellt diese innerhalb kürzester Zeit bereit. Das Security Center verwaltet das Kundenportal, auf dem diese Sicherheitsupdates und -informationen bereitgestellt werden. Sicherheitsupdates können automatisch oder bei Bedarf an den Deep Security Manager übertragen und innerhalb von Minuten auf Tausende von Servern verteilt werden.

Beth Israel Deaconess

Branche: Gesundheitswesen

Standort: Boston, Massachusetts (USA)

Anzahl der Mitarbeiter: 350 Allgemeinmediziner und 1150 Spezialisten

http://www.bidpo.org

HERAUSFORDERUNG: Sichere neue, elektronische SaaS-Services im Gesundheitswesen für Ärztenetzwerk

ERGEBNISSE: Höhere Sicherheit und geringere Kosten für virtualisierte Cloud-Anwendungen

STADT OULU

Branche: Stadtverwaltung

Standort: Oulu (Finnland)

Anzahl der Mitarbeiter: 10.000

www.ouluntietotekniikka.fi

HERAUSFORDERUNG: Zusammenführung der Infrastrukturen von vier benachbarten Städten sowie Verringerung von Kosten und Aufwand

ERGEBNISSE: Schutz für die virtuelle Desktop-Infrastruktur mit einfacher Verteilung, Administration und Skalierung

Jussi Tarkkonen erläutert die Zusammenführung verschiedener kommunaler Sicherheitsinfrastrukturen. [05:13 Min.]

LOGICSONE

Branche: IT-Services

Standort: Atlanta, Georgia (USA)

Anzahl der Mitarbeiter: k. A.

www.logicsone.com

HERAUSFORDERUNG: Ausweitung der Datensicherheit in die private und öffentliche Cloud

ERGEBNISSE: Mehr Vertrauen in Cloud-Services dank gehosteter Schlüsselverwaltung

DODD (Ohio Department of Developmental Disabilities)

Branche: Behörden/Gesundheitswesen

Standort: Columbus, Ohio (USA)

Anzahl der Mitarbeiter: 3.200

http://odmrdd.state.oh.us

HERAUSFORDERUNG: Minimierung von Anwenderbeschwerden durch Bereitstellung eines Benutzererlebnisses für Thin-Client-Anwender, das dem herkömmlicher PCs entspricht

ERGEBNISSE: Transparente Sicherheit ohne Anwenderbeschwerden aufgrund von Geschwindigkeitseinbußen bei Anwendungen

YAPI KREDI

Branche: Finanzwesen

Standort: Istanbul, Türkei

Anzahl der Mitarbeiter: 17.000

www.yapikredi.com.tr

HERAUSFORDERUNG: Sichere virtuelle Umgebung, Wahrung der Richtlinieneinhaltung und maximale Konsolidierung

ERGEBNISSE: Hervorragende Leistung und Konsolidierung mit strengen Sicherheitskontrollen zur Richtlinienhaltung

GODADDY.COM

Branche: Website-Hosting

Standort: Scottsdale, Arizona (USA)

Anzahl der Mitarbeiter: über 3.000

www.GoDaddy.com

HERAUSFORDERUNG: Abwehr der sich ständig verändernden Bedrohungen, die Kundendaten gefährden können

ERGEBNISSE: Besserer Schutz, mehr Transparenz und weniger Leistungseinbußen

AHOLD

Branche: Lebensmitteleinzelhandel

Standort: Greenville, South Carolina (USA)

Anzahl der Mitarbeiter: 100.000, 800 Geschäfte, 35.000 Systeme

www.ahold.com

HERAUSFORDERUNG: Maximaler Schutz für Verkaufsstellen ohne Beeinträchtigung wichtiger Verkaufstransaktionen

ERGEBNISSE: Datensicherheit und -integrität, Kosteneinsparungen und Einhaltung von PCI-Richtlinien

Weitere Erfolgsgeschichten

Churchill Corporate Services (PDF/engl.) senkt den Zeitaufwand für die Administration und den Support der VDI.
Die Stadt Fresno (PDF/engl.) konsolidiert die Serversicherheit, um die Administration zu vereinfachen und die Gesamtkosten zu senken.
Vereinheitlichter Schulbezirk von Rocklin (PDF/engl.) senkt die Ressourcenauslastung um 10 % und steigert die Konsolidierungsraten von 20 auf 26 VMs pro Server.
Baptist Hospitals (PDF/engl.) erzielt eine höhere Sicherheit und hervorragende Serverleistung, sogar bei Sicherheitsprüfungen oder -updates.
Omni (PDF/engl.) nutzt agentenlosen Virenschutz für skalierbare und ressourcenschonende Sicherheit sowie die Einhaltung von PCI-Richtlinien.
Der Bezirk Middlesex (PDF/engl.) senkt die Wartungskosten um über 50 % und profitiert von geringeren Infektionsraten.

Plattformen

Microsoft® Windows®

Windows 7, 8* (32 und 64 Bit)
XP (32 und 64 Bit)
XP Embedded
Windows Vista (32 und 64 Bit)
Windows Server 2003 (32 und 64 Bit)
Windows Server 2008 R2 (64 Bit)
Windows 2012* (64 Bit)

*Unterstützung für Windows 8, 2012 verfügbar im Jahr 2013

Oracle Solaris™

Trend Micro Deep Security unterstützt Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud und SPARC SuperCluster über die unterstützten Solaris Betriebssysteme.
Oracle Solaris 9 und 10, (64 Bit SPARC), Solaris 10 und 11, (64 Bit x86)

Linux

Red Hat 4, 5, 6 (32 und 64 Bit)
SuSE 10, 11
Ubuntu 10.04, 12.04** LTS (64 Bit)
CentOS 5, 6 (32 und 64 Bit)
Amazon Linux (Informationen zu unterstützten Versionen finden Sie in den aktuellen Versionshinweisen zum Deep Security Agent).
Oracle Linux 5**, 6** (32 und 64 Bit, nur Red Hat Kernel)

*Unterstützung von Malware-Schutz für Linux zur Ausführung von Suchläufen nach Bedarf RHEL 5, 6 (nur 64 Bit), SLEX 10, 11 (32 und 64 Bit)
**Unterstützung für Ubuntu 12.04 LTS, Oracle Linux verfügbar im Jahr 2013

Unix*

AIX 5.3, 6.1 auf IBM Power Systems
HP-UX 10, 11i v3 (11.31)

*Auf diesen UNIX-basierten Plattformen sind nur die Module zur Integritätsüberwachung und Protokollprüfung verfügbar.

Virtualisierung

VMware®: VMware ESX/ESXi 3.x*, ESX/ESXi 4.0**, ESX/ESXi/VMware vShield Endpoint 4.1, ESXi 5.0/5.1/vCloud Networking und Security 5.1, View 4.5/5.0/5.1
Citrix®: XenServer*
Microsoft®: HyperV*

*Schutz nur über Deep Security Agent
**Nur agentenloser Schutz auf Firewall und DPI

Vollständige Liste der Systemvoraussetzungen:

Systemvoraussetzungen für Deep Security Manager

Arbeitsspeicher	4 GB
Festplattenspeicher	1,5 GB (5 GB empfohlen)
Betriebssystem	Windows: Microsoft Windows 2012 (64 Bit), Windows Server 2008 (64 Bit), Windows Server 2008 R2 (64 Bit), Windows 2003 Server SP2 (64 Bit) Linux: Red Hat 5 (64 Bit), Red Hat 6 (64 Bit)
Datenbank (empfohlen, aber optional)	Oracle 11g, Oracle 10g, Microsoft SQL Server 2012, Microsoft SQL Server 2008, Microsoft SQL Server 2005. (20 GB RAM für Vorabzuweisung)
Webbrowser	Firefox 12+ (Cookies aktiviert), Internet Explorer 8+ (Cookies aktiviert), Chrome 20+ (Cookies aktiviert), Safari 5+ (Cookies aktiviert)

Systemvoraussetzungen für Deep Security Relay

Arbeitsspeicher	512 MB
Festplattenspeicher	100 MB (200 MB empfohlen, vorwiegend für Protokollierung) (1 GB empfohlen bei aktiviertem Malware-Schutz)
Betriebssystem	Windows: Windows 7 (32 und 64 Bit), Windows Server 2008 (32 und 64 Bit), Windows Server 2008 R2 (64 Bit), Windows Vista (32 und 64 Bit), Windows Server 2003 SP2 (32 und 64 Bit), Windows Server 2003 R2 (32 und 64 Bit), Windows XP (32 und 64 Bit) Linux: Red Hat 5 (64 Bit), Red Hat 6 (64 Bit), CentOS 5 (64 Bit), CentOS 6 (64 Bit)

ESX/ESXi Anforderungen für die Deep Security Virtual Appliance

Zusätzlich zu den ESX/ESXi Standard-Systemvoraussetzungen müssen die folgenden Anforderungen erfüllt sein:
Prozessor	64 Bit, Intel-VT vorhanden und in BIOS aktiviert
Unterstützter vSwitch	Standard-vSwitch oder vSwitch eines anderen Anbieters – Cisco Nexus 1000v
Hinweis: Eine virtualisierte ESX/ESXi-Umgebung (Hypervisor wird als VM ausgeführt) wird nicht unterstützt.

Systemvoraussetzungen für die Deep Security Virtual Appliance

Arbeitsspeicher	1 GB (Arbeitsspeicheranforderungen können je nach Anzahl der geschützten VMs variieren)
Festplattenspeicher	20 GB
Betriebssystem	VMware vCenter 5,1 und ESXi 5.1
Zusätzliche VMware Dienstprogramme	VMware Tools, VMware vShield Manager 5.1, VMware vShield Endpoint Security 5.1 (ESXi5 Patch ESXi500-201109001 oder höher für vShield Endpoint Driver).
Vom VMware-Endpunktschutz unterstützte Gast-Plattformen	Windows Vista (32 und 64 Bit), Windows 7 (32 und 64 Bit), Windows XP SP2 (32 und 64 Bit), Windows Server 2003 SP2 (32 und 64 Bit), Windows Server 2003 R2 (32 und 64 Bit), Windows Server 2008 (32 und 64 Bit), Windows Server 2008 R2 (64 Bit). (Die aktuelle Liste unterstützter Gast-Plattformen finden Sie in Ihrer VMware-Dokumentation.)

Systemvoraussetzungen für Deep Security Agent

Arbeitsspeicher	mit Malware-Schutz: 512 MB ohne Malware-Schutz: 128 MB
Festplattenspeicher	100 MB (200 MB empfohlen, vorwiegend für Protokollierung) (1 GB empfohlen bei aktiviertem Malware-Schutz)
Betriebssystem	Windows: Windows 7 (32 und 64 Bit), Windows Server 2008 R2 (64 Bit), Windows Server 2008 (32 und 64 Bit), Windows Vista (32 und 64 Bit), Windows Server 2003 Sp1 (32 und 64 Bit) mit Patch „Windows Server 2003 Scalable Networking Pack“, Windows Server 2003 SP2 (32 und 64 Bit), Windows Server 2003 R2 SP2 (32 und 64 Bit), Windows XP (32 und 64 Bit) Solaris: Solaris 9 und 10, (64 Bit SPARC), Solaris 10 und 11, (64 Bit x86) Linux: Red Hat 4 (32 und 64 Bit), Red Hat 5 (32 und 64 Bit), Red Hat 6 (32 und 64 Bit), SuSE 10 (32 und 64 Bit), SuSE 11 (32 und 64 Bit), Ubuntu 10.04 LTS (64 Bit), CentOS 5 (32 und 64 Bit), CentOS 6 (32 und 64 Bit), Amazon Linux (Informationen zu unterstützten Versionen finden Sie in den neuesten Versionshinweisen zum Deep Security Agent). (Agent-basierter Malware-Schutz wird nicht unterstützt von Red Hat 5 (32 Bit), Red Hat 6 (32 Bit), CentOS 5 (32 Bit), CentOS 6 (32 Bit), SuSE 10 (32 Bit), SuSE 11 (32 Bit) und Amazon Linux (32 Bit).)
AIX	AIX 5.3, 6.1 (Die AIX Agenten unterstützen keinen Malware- oder Web-Reputation-Schutz.)
HP-UX	11i v3 (11.31) (Die HP-UX Agenten unterstützen nur Integritätsüberwachung und Protokollüberprüfung.)
Hinweis: Windows Agenten unter Windows XP oder Windows 2003 funktionieren nicht in einer IPv6 Umgebung.

Systemvoraussetzungen für Deep Security Notifier

Windows: Windows 7 (32 und 64 Bit), Windows Server 2008 R2 (64 Bit), Windows Server 2008 (32 und
64 Bit), Windows Vista (32 und 64 Bit), Windows Server 2003 Sp1 (32 und 64 Bit) mit
„Windows Server 2003 Scalable Networking Pack“, Windows Server 2003 SP2 (32 und 64 Bit), Windows Server 2003 R2 SP2 (32 und 64 Bit), Windows XP (32 und 64 Bit)