Skip to content

Deep Security

Erweiterter Schutz für physische, virtuelle und webbasierte Server

Bietet umfassenden, anpassbaren und äußerst effizienten agentenlosen und agentenbasierten Schutz, einschließlich Malware-Schutz, Erkennung und Abwehr von Eindringlingen, Firewall, Integritätsüberwachung und Logüberprüfung.

Deep Security

 

  • Beschleunigt Virtualisierungsinvestitionen
  • Minimiert Sicherheitsbeeinträchtigungen
  • Stellt kosteneffiziente Compliance sicher
  • Bietet sicheren Weg zum Cloud-Computing


Deep Security bietet erweiterten Schutz für physische, virtuelle und cloudbasierte Server. Die Lösung schützt Unternehmensanwendungen und -daten vor Datenschutzverletzungen und Unterbrechungen des Geschäftsablaufs und macht Notfall-Patching überflüssig. Mit dieser umfassenden, zentral verwalteten Plattform vereinfachen Sie die Verwaltung sicherheitsrelevanter Vorgänge, erfüllen Auflagen zur Compliance und beschleunigen die Rendite von Virtualisierungs- und Cloud-Projekten.

Servervirtualisierung

Gesteigerte Rendite dank branchenführender Serversicherheit, mit der sich die VM-Konsolidierungsraten verdreifachen lassen

Profitieren Sie von der ausgereiften Technologie des anerkannt führenden Anbieters von Virtualisierungssicherheit. Integrierte, für virtuelle Server konzipierte Sicherheitslösungen bieten umfassenden Schutz ohne negative Auswirkungen auf Leistung oder Verwaltung. Deep Security hilft dabei, Ihre virtuelle Umgebung zu schützen, damit Sie von den Effizienzsteigerungen und der Rendite der Virtualisierung profitieren können. Mit virtualisierungsfähigem Schutz lässt sich die VM-Dichte ohne Leistungseinbußen steigern.

Desktopvirtualisierung

Maximierte Sicherheit und Leistung der VDI durch agentenlose und agentenbasierte Verteilungsoptionen

Profitieren Sie von einem umfassenden Schutz für virtuelle Desktops bei konstanter Leistung und gleichbleibenden Konsolidierungsraten. Deep Security eignet sich speziell für Umgebungen mit virtuellen Desktops (PDF/engl.). Die Lösung maximiert den Schutz für eine Vielzahl von Szenarien mit virtuellen Desktops. Durch die optimierte Sicherheitslösung für VMware VDI-Umgebungen – mit Malware-Schutz, Abwehr von Eindringlingen, Schutz von Webanwendungen, Host-Firewall und weiteren Schutzfunktionen – entsteht keine zusätzliche Systembelastung durch einen Sicherheitsagenten. Virtuelle Desktops und der eigentliche Host werden nicht beeinträchtigt.

Deep Security schützt VDI-Umgebungen anderer Anbieter wie Citrix sowie virtuelle Desktops im lokalen Modus. Mit diesen flexiblen Sicherheitsoptionen für VDI-Umgebungen lassen sich die Sicherheit und die Rendite Ihrer einmaligen VDI-Investition gleichermaßen maximieren.

Integration in VMware NSX

Erweiterte Vorteile der Mikrosegmentierung

Mit der VMware NSX-Plattform haben VMware und Trend Micro gemeinsam die Sicherheit moderner Rechenzentren weiter verbessert und das optimale Sicherheitssystem der nächsten Generation definiert. Die Kombination aus NSX und der Trend Micro Deep Security Plattform bringt die Automatisierung von Sicherheitsinstallationen noch weiter voran und optimiert den Schutz für Ihre virtuelle Umgebung.

Das softwarebasierte Rechenzentrum mit NSX-Mikrosegmentierung behebt einige der derzeit dringlichsten Netzwerksicherheitsprobleme. Deep Security erweitert die Vorteile der Mikrosegmentierung durch Sicherheitsrichtlinien und -funktionen, die VMs überall automatisch nachverfolgen. Das Resultat ist eine vollständige Unabhängigkeit vom Sicherheitsprofil einer VM. Sie genießen damit die Flexibilität, Umgebungen mit vertraulichen Daten parallel zu Umgebungen mit nicht vertraulichen Daten auszuführen, denn Sorgen über Bedrohungen, die das Rechenzentrum systematisch nach sensiblen Daten ausspähen, werden hinfällig.

Virtuelles Patching

Vermeidung von kostenintensivem Notfall-Patching durch Abschirmung von Schwachstellen, bevor sie angegriffen werden können

Jeden Monat werden in Software Hunderte von Schwachstellen wie Shellshock und Heartbleed entdeckt. Die rechtzeitige Bereitstellung von Patches ist jedoch teuer, fehleranfällig und oft gar unmöglich. Die virtuellen Patches von Trend Micro schützen sofort und beseitigen Probleme im Betriebsablauf, die durch Notfall-Patching, häufige Patch-Zyklen und kostenintensive Systemausfälle verursacht werden. Virtuelles Patching mit Deep Security (PDF/engl.) schützt konstant Ihre Server und Endpunkte und reduziert das Risiko von Kosten durch Datenschutzverletzungen.

Cloud-Schutz

Nahtloser Schutz für Cloud-Umgebungen

Trend Micro bietet Ihnen optimierten Schutz für Cloud- und Virtualisierungs-Umgebungen, unabhängig davon, ob Sie eine private, öffentliche oder hybride Cloud verwenden. Sie profitieren von besserem Schutz, weniger Verwaltungsaufwand und mehr Leistung.  Agentenlose und agentenbasierte Verteilungen bieten flexible Cloud-Implementierungsoptionen (PDF/engl.) mit cloudübergreifender Verwaltung, um Ihre Server, Anwendungen und Daten zu schützen.

Flexible Sicherheit aus der Cloud: Deep Security as a Service

Best Practices Für Die Cloud-Sicherheit Von Forrester Consulting

Transparenz in Sachen Sicherheit und Betrieb

Sicherheits- und Betriebsstatus auf einen Blick

VMware und Trend Micro haben sich als Partner zusammengeschlossen, um die erste Sicherheits- und Betriebsmanagementlösung für virtualisierte Umgebungen bereitzustellen. Mit dem Trend Micro Deep Security Management Pack for vRealize Operations können die für den operativen Betrieb zuständigen Teams über ein zentrales Dashboard den Sicherheitsstatus sowie sicherheitsrelevante Ereignisse anzeigen und erkennen, wie gesund das virtuelle Rechenzentrum insgesamt in puncto Sicherheit ist. Hierdurch kann das Team die Systemaktivität mit Sicherheitsaktivitäten korrelieren und Probleme im virtuellen Rechenzentrum ganzheitlich angehen.

Trend Micro Deep Security zusammen mit VMware vRealize Operations (Advanced Edition) bietet Unternehmen unter anderem folgende einzigartige Vorteile:

  • Ein einheitliches Echtzeit-Dashboard ermöglicht es den Teams, die IT-Systemaktivitäten und Sicherheitsvorfälle in ihrer Umgebung zu korrelieren und damit effektiver auf diese Ereignisse zu reagieren.
  • Durch die Korrelation von Sicherheitsvorfällen mit dem operativen Betrieb virtueller Maschinen können Stunden oder sogar Tage dauernde Maßnahmen zur Fehlerbehebung sowie kostenintensive Ausfallzeiten nicht betriebsbereiter VMs vermieden werden.
  • Schnelle visuelle Darstellung durch eine Heatmap, die zeigt, auf welchen Computern Sicherheitsereignisse ausgelöst wurden.
  • Transparentes Sicherheits- und Betriebsmanagement von Rechenzentren mit Trend Micro und VMware (PDF/engl.)

Compliance

Unterstützung bei wichtigen behördlichen Auflagen im Zusammenhang mit PCI DSS 3.1, HIPAA, NIST, SSAE16 und vielen weiteren Richtlinien

Die Virtualisierung von Desktops und Servern bringt durch ihre Komplexität und Flexibilität auch Risiken im Hinblick auf die Sicherheit, Compliance und Leistung mit sich. Schutz und Leistung müssen daher speziell für virtualisierte Umgebungen ausgelegt und optimal auf die damit verbundenen Anforderungen abgestimmt sein. Deep Security bietet integrierte Funktionen für die Sicherheit und die Einhaltung der Compliance in Unternehmenssystemen – in physischen und virtuellen Umgebungen ebenso wie in der Cloud. Deep Security unterstützt 8 Anforderungen für PCI DSS und stellt zentrale Sicherheitskontrollen bereit. Dabei sorgt ein einzigartiger Ansatz dafür, dass auch äußerst komplexe Herausforderungen im Zusammenhang mit der Compliance auf wirtschaftliche Weise bewältigt werden können.


Die Plattform kann mühelos mit den folgenden, hervorragend aufeinander abgestimmten Modulen (PDF) erweitert werden, um Server-, Anwendungs- und Datensicherheit für physische, virtuelle und cloudbasierte Server sowie für virtuelle Desktops sicherzustellen.

Anti-Malware

Bietet agentenlose und agentenbasierte Optionen, die sich in VMware und andere virtuelle Umgebungen integrieren lassen.

Web Reputation

Verstärkt den Schutz vor Internetbedrohungen für Server und virtuelle Desktops.

Schützt Benutzer und Anwendungen vor dem Zugriff auf bösartige Links durch Integration in die Web-Reputation-Funktionen des Trend Micro™ Smart Protection Network™.

Integritätsüberwachung

Erkennt bösartige und unerwartete Veränderungen an Dateien und in der Systemregistrierung und erstellt entsprechende Reports in Echtzeit.
  • Überwacht wichtige System- und Anwendungsdateien, wie z. B. Verzeichnisse, Registrierungsschlüssel und -werte, um bösartige und unerwartete Änderungen in Echtzeit zu erkennen und zu melden.
  • Nutzt eine agentenlose Konfiguration, um virtuelle Maschinen besser und ohne zusätzliche Systembelastung zu schützen.
  • Schützt den Hypervisor durch eine innovative Hypervisor-Integritätsüberwachungstechnologie vor Angriffen.
  • Reduziert den Administrationsaufwand durch die Kennzeichnung von vertrauenswürdigen Ereignissen, wodurch Aktionen für ähnliche Ereignisse im gesamten Rechenzentrum automatisch repliziert werden.

Erkennung und Abwehr von Eindringlingen

Verhindert Angriffe auf bekannte Schwachstellen, bis entsprechende Patches zur Verfügung stehen.
  • Schützt zeitnah vor bekannten Bedrohungen und Zero-Day-Angriffen.
  • Verwendet Regeln für Sicherheitslücken, um bekannte Schwachstellen – beispielsweise solche, die monatlich von Microsoft veröffentlicht werden – vor einer unbegrenzten Anzahl von Angriffen zu schützen.
  • Bietet direkten Schutz von Schwachstellen für über 100 Anwendungen, einschließlich Datenbank-, Web-, E-Mail- und FTP-Server.
  • Stellt automatisch innerhalb weniger Stunden Regeln bereit, die neu erkannte Schwachstellen wie Shellshock und Heartbleed abschirmen und ohne Neustart innerhalb von Minuten auf Tausende von Servern verteilt werden können.
  • Bietet mehr Transparenz und Kontrolle über Anwendungen, die auf das Netzwerk zugreifen. Identifiziert bösartige Software, die auf das Netzwerk zugreift, und reduziert das Risiko auf Ihren Servern.

Firewall

Verringert die Angriffsfläche Ihrer physischen und virtuellen Server.
  • Zentralisiert mit einer bidirektionalen Stateful-Firewall die Verwaltung von Firewall-Richtlinien.
  • Unterstützt die Aufteilung virtueller Maschinen in Zonen und verhindert Denial-of-Service-Angriffe.
  • Bietet umfassenden Schutz für alle IP-basierten Logs und für alle Frame-Typen sowie hochpräzise Filter für Ports, IP- und MAC-Adressen.

Logüberprüfung

Bietet Einblick in wichtige, sicherheitskritische Ereignisse in Logdateien.
  • Optimiert die Erkennung wichtiger, sicherheitsrelevanter Ereignisse, die sich in mehrfachen Logeinträgen verbergen, die über das gesamte Rechenzentrum verteilt sind.
  • Leitet verdächtige Ereignisse zum Abgleich, zum Reporting und zur Archivierung an ein SIEM-System oder einen zentralen Logserver weiter.
  • Unterstützt und optimiert die auf der OSSEC Website erhältliche Open-Source-Software.

Beschleunigt die Rendite der Investitionen für Virtualisierung, VDI und Cloud-Computing

Einfacherer und besser verwaltbarer Schutz von VMs – damit Sie maximalen Nutzen aus Ihren Investitionen in Virtualisierungs- und Cloud-Lösungen ziehen können

  • Erhöht die Sicherheit durch Integritätsüberwachung, Abwehr von Eindringlingen, Firewall und Malware-Schutz
  • Entlastet IT-Mitarbeiter, da ständiges Konfigurieren, Aktualisieren und Patchen von Agenten entfällt
  • Schützt virtuelle Server und Desktops, während sie zwischen Rechenzentrum und öffentlicher Cloud verschoben werden.
  • Verfügbar als flexible Sicherheitslösung für Amazon Web Services
  • Nutzt die enge Integration von Deep Security mit VMware zur automatischen Erkennung neuer VMs und zur Anwendung kontextbasierter Richtlinien für konsistente Sicherheit, sowohl im Rechenzentrum als auch in der Cloud
  • Erweitert die Vorteile der NSX-Mikrosegmentierung im softwarebasierten Rechenzentrum durch Sicherheitsrichtlinien und -funktionen, die VMs überall automatisch nachverfolgen

Weniger Kosten

Maximale Effizienz zur Senkung der Betriebskosten durch geringeren Verwaltungsaufwand, Zeiteinsparungen und höhere VM-Konsolidierungsraten

  • Ermöglicht eine stärkere Konsolidierung virtueller Maschinen in virtuellen Umgebungen durch agentenlose Konfiguration zum Schutz vor Malware und anderen Bedrohungen
  • Vermeidet Kosten für die Verteilung mehrerer Software-Clients durch einen zentral verwalteten Mehrzweck-Agent oder eine virtuelle Appliance
  • Bietet Schutz vor Angriffen auf Schwachstellen und setzt dabei vor allem auf die Programmierung sicheren Codes und die kosteneffiziente Implementierung ungeplanter Patches
  • Reduziert die Kosten für die Sicherheitsverwaltung durch Automatisierung von sich wiederholenden und ressourcenintensiven Sicherheitsaufgaben
  • Sorgt mit einem ressourcensparenden, dynamischeren und intelligenten Agent, der die Verteilung durch optimale Ressourcenzuweisung in Rechenzentrum und Cloud vereinfacht, für effizientere Betriebsabläufe
  • Passt die Sicherheit an Ihre individuellen Richtlinien an, wodurch weniger Ressourcen für spezifische Sicherheitskontrollen erforderlich sind
  • Vereinfacht die Administration durch eine zentrale Verwaltung für alle Trend Micro Sicherheitsprodukte. Dank der zentralen Berichterstellung für mehrere Sicherheitsfunktionen wird der bisherige Aufwand für die Erstellung von Berichten für einzelne Produkte deutlich reduziert.

Verhindert unrechtmäßigen Datenabfluss

Minimiert Geschäftsunterbrechungen durch erweiterten Schutz, mit dem sich Server und virtuelle Desktops selbst verteidigen können

  • Erkennt und entfernt Malware auf virtuellen Servern in Echtzeit
  • Schützt bekannte und unbekannte Schwachstellen in Unternehmensanwendungen und Betriebssystemen
  • Nutzt eine der größten Domain-Reputationsdatenbanken der Welt, um Systeme vor dem Zugriff auf gefährliche Websites zu schützen
  • Integritätsüberwachung des Hypervisors über Intel TPM/TXT Technologie, um fortschreitende Anforderungen der Compliance zu erfüllen
  • Erkennt und sperrt Botnetze und gezielte Angriffe durch Command-and-Control-Kommunikation (C&C) mithilfe globaler und lokaler Bedrohungsinformationen

Unterstützt die Compliance

Erfüllt die wichtigsten Anforderungen für Standards wie PCI DSS 3.1, HIPAA, NIST, SSAE16 und viele weitere Richtlinien

  • Liefert detaillierte, prüffähige Reports, die verhinderte Angriffe dokumentieren und den Status der Compliance anzeigen
  • Verringert die Vorbereitungszeit und den erforderlichen Aufwand für die Unterstützung von Audits
  • Erhöht die Transparenz durch Unterstützung interner Initiativen zur Compliance

Architektur

Deep Security ist eine umfassende Serversicherheitsplattform zum Schutz dynamischer Rechenzentren mit physischen, virtuellen und webbasierten Servern sowie virtuellen Desktops. Die Lösung besteht aus: Deep Security Virtual Appliance, Deep Security Agent und Deep Security Manager.

Deep Security Virtual Appliance

Setzt Sicherheitsrichtlinien transparent auf virtuellen VMware vSphere Maschinen durch.

Diese virtuelle Anwendung bietet agentenlose Optionen für Sicherheitskontrollen, einschließlich Integritätsüberwachung, Malware-Schutz, IDS/IPS und Firewall.

Deep Security Agent

Installiert Schutz auf einem Server oder einer virtuellen Maschine.

Diese kleine Softwarekomponente wird auf dem geschützten Server oder der virtuellen Maschine installiert, um Sicherheitsrichtlinien durchzusetzen. Der Agent ermöglicht Malware-Schutz, IDS/IPS, Schutz von Webanwendungen, Anwendungssteuerung, Firewall, Integritätsüberwachung und Logüberprüfung.

Deep Security Manager

Mit dieser Komponente können Administratoren Sicherheitsprofile erstellen und auf Servern anwenden.

Dieses leistungsstarke Verwaltungssystem verfügt über eine zentrale Konsole zur Überwachung von Alarmen und vorbeugenden Maßnahmen, die gegen Bedrohungen durchgeführt werden. Mit dem Manager können Sicherheitsupdates automatisch oder bei Bedarf auf die Server verteilt werden. Darüber hinaus können Reports erstellt werden, um einen Überblick über die Aktivitäten zu gewinnen und Compliance zu gewährleisten. Eine neue Funktion zur Kennzeichnung von Vorfällen erleichtert die Bewältigung von Massenereignissen und ermöglicht festgelegte Reaktionen auf Sicherheitsvorfälle.

Deep Security as a Service

Cloudbasierte Lösung zur Bereitstellung umfassender Sicherheit für führende Cloud-Service-Provider

Deep Security as a Service wird als flexibler Sicherheitsservice bereitgestellt. Mithilfe einer zentralen Managementkonsole wird die Verteilung beschleunigt, so dass Sie schnell und einfach Sicherheitsfunktionen zu Cloud-Umgebungen hinzufügen und diese sofort schützen können. Erfahren Sie mehr

Deep Security für SAP

Deep Security lässt sich über die Viren-Scan-Schnittstelle in SAP integrieren, so dass Inhalte in Anwendungen wie NetWeaver, HANA und Fiori durchsucht werden können.



PLATTFORMARCHITEKTUR

Microsoft® Windows®

  • Windows XP, Vista, 7, 8, 8.1 (32 Bit/64 Bit)
  • Windows Server 2003 (32 und 64 Bit)
  • Windows Server 2008 (32 Bit/64 Bit), 2008 R2, 2012, 2012 R2, 2012 Server Core (64 Bit)
  • XP Embedded (32 Bit/64 Bit)1

Linux2

  • Red Hat® Enterprise 5, 6, 7 (32 Bit/64 Bit)3
  • SUSE® Enterprise 10, 11, 12 (32 Bit/64 Bit)3
  • CentOS 5, 6 (32 Bit/64 Bit)5
  • Ubuntu 10, 12, 14 (64 Bit, nur LTS)4, 5
  • Oracle Linux 5, 6, 7 (32 Bit/64 Bit)4, 5
  • CloudLinux 5, 6 (32 Bit/64 Bit)4
  • Cloud Linux 7 (32 Bit/64 Bit)2
  • Amazon Linux4, 5
  • Debian 6, 7 (64 Bit) 4

Oracle Solaris™ 6, 7

  • BETRIEBSSYSTEM: 9, 10, 11 (64-Bit-Version SPARC), 10, 11 (64-Bit-Version x86)7, 8
  • Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud und SPARC SuperCluster über die unterstützten Solaris Betriebssysteme



UNIX

  • AIX 5.3, 6.1, 7.1 auf IBM Power Systems7, 8
  • HP-UX 11i v3 (11.31)7, 9

VIRTUELL

  • VMware® vSphere: 5.0/5.1/5.5/6.0,  vCloud Networking und Security 5.1/5.510, View 4.5/5.0/5.1, ESX 5.5, NSX 6.1.X
  • Citrix®: XenServer11
  • Microsoft®: HyperV11

1Aufgrund der diversen Anpassungsmöglichkeiten unter Windows XP Embedded bitten wir unsere Kunden, den ordnungsgemäßen Betrieb in ihrer eigenen Umgebung zu überprüfen, um sicherzustellen, dass die für die Ausführung des Deep Security Agenten erforderlichen Services und Ports aktiviert sind
2Informationen zu unterstützten Kernels finden Sie in der Dokumentation.
3Unterstützung für SAP-Schutz ist nur bei Red Hat 6 (64 Bit) und SUSE 11 (64 Bit) und nur agentenseitig verfügbar. Das Malware-Schutzmodul muss agentenseitig aktiviert sein, damit der Schutz in SAP ordnungsgemäß funktioniert.
4Unterstützung von Malware-Schutz nur für Suchläufe nach Bedarf
5Informationen zu unterstützten Versionen finden Sie in den neuesten Versionshinweisen.
6Malware-Schutz und Web-Reputation-Überwachung nicht verfügbar
7Support über 9.0 Agenten
8Malware-Schutz nicht verfügbar
9Nur Logüberprüfung und Integritätsüberwachung
10vCloud Networking und Security ermöglicht agentenlosen Malware-Schutz und Integritätsüberwachung
11Schutz ausschließlich über Deep Security Agent


Soziale Medien

Folgen Sie uns auf