Решение Deep Security от Trend Micro – это комплексная платформа с централизованным управлением, которая обеспечивает надежную защиту физических, виртуальных, «облачных» серверов и рабочих станций. Продукт содержит модули защиты от вредоносов, оценки репутации веб-сайтов, контроля целостности, обнаружения и предотвращения вторжений.
Защита от вредоносных программ. Модуль способен интегрироваться с новыми программными интерфейсами VMware vShield Endpoint, что обеспечивает защиту виртуальных машин VMware от зловредных программ без использования агента и без снижения производительности. Кроме того, такой модуль содержит средства защиты от вредоносного ПО с использованием агентов для физических серверов, виртуальных серверов на основе Hyper-V и Xen, «облачных» серверов общего доступа и виртуальных компьютеров в локальном режиме. В результате Deep Security обеспечивает адаптивную защиту виртуальных серверов при их перемещении между центром обработки данных и общедоступным «облаком».
Оценка репутации веб-сайтов. Модуль взаимодействует с «облачной» платформой Trend Micro Smart Protection Network, получая от нее данные о вредоносных URL-адресах. Кроме того, модуль обеспечивает аналогичные возможности в виртуальных средах в режиме без агентов.
Контроль целостности. Программа детектирует несанкционированные изменения файлов и системного реестра и отправляет информацию об этом в режиме реального времени (доступна версия модуля, не требующая использования агентов). Есть возможность контроля над важными файлами операционных систем и приложений, например каталогами, разделами и параметрами реестра, для выявления зловредных и незапланированных изменений в режиме реального времени. Конфигурация без применения агентов позволяет усилить защиту виртуальных машин без повышения требований к ресурсам.
Обнаружение и предотвращение вторжений. Данный модуль предоставляет оперативную защиту от известных угроз и атак «нулевого дня». Благодаря правилам защиты уязвимостей можно закрыть бреши в защите (например, указанные в ежемесячном бюллетене Майкрософт) от любого числа угроз. Присутствуют встроенные функции защиты «слабых» мест для более чем 100 приложений, включая базы данных, веб-серверы, а также почтовые и FTP-серверы. Правила, блокирующие недавно обнаруженные уязвимости, загружаются автоматически и могут быть за считанные минуты развернуты на тысячах серверах без перезагрузки системы.
Защита уязвимых мест веб-приложений. Модуль защищает системы от атак, связанных с внедрением SQL-кода и межсайтовым выполнением сценариев, а также блокирует уязвимости веб-приложений. Все уязвимости будут защищены до выпуска необходимых исправлений.
Обнаружение вредоносных программ, пытающихся получить доступ к сети. Модуль выдает подробную информацию о всех приложениях, пытающихся получить доступ к сети, обнаруживает вредоносные программы, которые пытаются проникнуть в сеть компании, и блокирует уязвимости на серверах.
Файрвол. Данный модуль реализует централизованное управление политикой файрвола сервера с использованием двунаправленного потокового межсетевого экрана. Он поддерживает зонирование виртуальных машин и предотвращает атаки типа «отказ в обслуживании». Кроме того, он обеспечивает эффективную защиту всех IP-протоколов и типов фреймов, а также детальную фильтрацию портов, IP- и MAC-адресов.
Проверка журналов. Модуль помогает обнаружить важные события, относящиеся к системе безопасности, в многочисленных записях журналов вычислительных систем. Сведения о подозрительных событиях передаются в систему SIEM или на централизованный сервер регистрации для сопоставления, формирования отчетов и архивации.