Trend micro security agent что это
Trend Micro Security 2021: Улучшены «Защита от мошенничества», «Защита платежей» и панель инструментов
9 сентября компания Trend Micro официально представила новую версию антивирусных продуктов Trend Micro Security 2021:
Рассмотрим основные улучшения и изменения.
Новое в Trend Micro Security 2021
Процедура настройки
Улучшена страница приветствия Trend Micro: пользователи могут быстро настроить функции продукта в соответствии со своими сценарием использования.
Улучшен компонент «Защита от мошенничества»
Компонент «Защита от мошенничества» (Fraud Buster) представляет собой облачный сервис, который обнаруживает мошеннические сообщение с помощью технологий искусственного интеллекта. При включении Fraud Buster антивирус Trend Micro будет сканировать содержимое электронной почты, чтобы защитить вас от мошенничества, фишинга и подозрительных писем. Компонент можно отключить в любое время, чтобы предотвратить передачу содержимого электронной почты на серверы Trend Micro.
Что было улучшено?
Улучшен компонент «Защита платежей»
Компонент «Защита платежей» (Pay Guard) блокирует атаки, нацеленные на кражу платежной информации (учетные данные и финансовые реквизиты) во время сеансов Интернет-банкинга или онлайн-шоппинга. Например, злоумышленник может использовать технику «веб-инъекция» для отображения фальшивой формы ввода данных и последующей кражи финансовой информации. С Pay Guard данные учетных записей и банковских карт будут защищены от подобных атак.
Что было улучшено?
Улучшена панель инструментов Trend Micro
Панель инструментов Trend Micro предупреждает о рисках безопасности на посещаемых сайтах в используемом вами браузере.
Что было улучшено?
Улучшена иконка установщика Trend Micro
Улучшен внешний вид значка установщика Trend Micro, чтобы избежать путаницы при открытии основной консоли Trend Micro в настольных системах.
Результат сканирования для загруженных файлов во всплывающем окне
Всплывающее сообщение от Trend Micro Security будет появляться каждый раз, когда вы загружаете файл с помощью браузера на свой компьютер. Это всплывающее уведомление покажет, безопасен ли загруженный файл.
Безопасность центров обработки данных и систем виртуализации
Оптимизируйте защиту в центре обработки данных, системах виртуализации, контейнерах и в облаке
Современным центрам обработки данных необходима современная система безопасности
Для гибридного облака необходима система безопасности, которая соответствует требованиям к производительности и гибкости современного виртуализированного центра обработки данных, такая как Trend Micro™ Deep Security™.
Решение Deep Security на базе XGen™ создано специально для сред VMware ® и использует комплексный набор механизмов безопасности на основе политик, чтобы автоматически защищать виртуальные машины от сетевых атак и уязвимостей, вредоносных программ и программ-вымогателей, а также обнаруживать несанкционированные изменения системы. Кроме того, вы можете значительно упростить переход от виртуализации локальной среды к облаку с помощью VMware Cloud for AWS.
Используйте один продукт во всех средах
Контролируйте риски, сократите расходы и сэкономьте время с помощью решения, которое предоставляет множество возможностей для обеспечения безопасности в одном продукте, поддерживающем автоматизированное управление политиками и централизованный мониторинг.
Разверните систему безопасности, оптимизированную для виртуальных сред VMware, в том числе новейших разработок, таких как NSX и инфраструктура виртуального рабочего стола (VDI).
Надежное решение безопасности для систем виртуализации
Решение Deep Security оптимизировано для виртуализированного центра обработки данных и помогает командам DevOps и специалистам по безопасности защитить среду с минимальным ущербом для производительности. Оно снижает риски и эксплуатационные расходы, а также ускоряет реагирование на угрозы благодаря автоматическому управлению угрозами, системе безопасности на основе гипервизора и централизованным средствам визуализации и контроля.
Оптимизировано для VMware
Защитите приложения и данные рабочих нагрузок VMware, не замедляя работу вашей компании.
Deep Security для гибридного облака
Защищайте свой бизнес в ЦОД, облаке и контейнерах без снижения производительности или безопасности
Быстрее защищайте свои системы от большего числа угроз
Предотвращайте вторжения и защищайтесь от новых угроз с помощью самого широкого набора средств безопасности. Решение Trend Micro™ Deep Security™ позволяет автоматически применить «виртуальное исправление» для устранения уязвимости на сервере, виртуальном рабочем столе (инфраструктура виртуального рабочего стола), в облаке и в приложении, не давая злоумышленнику возможности развернуться в вашей среде.
Согласованная система безопасности и централизованная визуализация
Решение Deep Security оптимизировано для каждой среды, что позволяет обеспечить согласованную защиту, которая не замедлит вашу работу. Воспользуйтесь следующими преимуществами:
Оптимизация для основных видов окружения
Станьте надежным партнером для команды DevOps и повысьте эффективность внедрения системы безопасности в вашей организации с помощью средств безопасности, которые полностью интегрируются с процессами разработки и эксплуатации без ущерба для производительности.
Платите только за то, что вы используете
Наше программное обеспечение как услуга (SaaS) и предложения на портале AWS Marketplace поддерживают почасовую оплату, что позволяет быстро и легко развертывать решения в облаке.
Работает с:
Microsoft ® Hyper-V
Citrix Xen Server
OpenStack
Платформа Google Cloud
и другими
Варианты развертывания:
Программное обеспечение
Программное обеспечение как услуга
Через площадки распространения ПО AWS и Azure
Демонстрация:
автоматизация виртуализации Deep Security
Видео:
Краткие сведения о продукте
Информационный лист:
Deep Security
1 В связи с возможностями индивидуальной настройки Windows XP Embedded мы просим заказчиков проверять корректность работы в своих средах, чтобы убедиться том, что службы и порты, необходимые для работы Deep Security Agent, включены
2 См. документацию по поддерживаемым ядрам
3 Поддержка защиты SAP только на стороне агента в Red Hat 6 (64-разрядная) и SUSE 11 (64-разрядная). Для корректной работы функции защиты SAP модуль защиты от вредоносных программ должен быть активирован на стороне агента.
4 Поддержка защиты от вредоносных программ только для сканирования по запросу
5 См. последние комментарии к выпуску для поддерживаемых версий
6 Защита от вредоносных программ и мониторинг Web Reputation недоступны
7 Поддерживается с помощью агентов 9.0
8 Защита от вредоносных программ недоступна
9 Только проверка журналов и слежение за целостностью
10 vCloud Networking and Security обеспечивает безагентную защиту от вредоносных программ и слежение за целостностью
11 Защита только с помощью Deep Security Agent
Безопасность, которая не будет замедлять вашу работу
Когда вы выбираете удаленный сервер, вы выбираете высокодинамичную среду, которая будет двигаться со скоростью вашего бизнеса.
Автоматически обнаруживает новые виды деятельности и быстро обеспечивает защиту, задействуя следующие механизмы:
Остановите атаки и минимизируйте перебои в бизнесе
Deep Security обеспечивает своевременную защиту от атак, используя последние достижения мировой аналитики угроз.
Trend micro security agent что это
В случае конечных точек угрозы исходят от активности пользователя. Открытие ссылок в сообщениях от неизвестного отправителя, скачивание файлов из непроверенных источников, другие неосторожные действия пользователя могут привести к повреждению данных на устройстве пользователя и проникновению вредоносного ПО в информационную систему организации. Специальные средства защиты конечных точек призваны бороться с подобными ситуациями.
В случае сервера угрозы лежат в другой плоскости. Основная угроза в уязвимостях серверных операционных систем и прикладного серверного ПО. Производители проприетарного программного обеспечения в настоящее быстро реагируют на выявленные уязвимости; время с момента обнаружения уязвимости до момента выпуска «патча» (исправления, устраняющего уязвимость) значительно сократилось по сравнению с ситуацией даже несколько лет назад. Но с момента выпуска исправления до его установки на сервере организации может пройти несколько месяцев: установка «патчей» требует перезапуск сервера, что почти всегда приводит к остановке рабочего процесса. Приходится дожидаться момента, когда это можно сделать без ущерба для бизнеса.
Если в организации «зоопарк» серверов с различными версиями операционных систем, среди которых есть очень старые, нужные для работы таких же старых бизнес-приложений, то время «залатывания дыр» безопасности растягивается на неопределенный срок, так как результат от установки «патча» нужно отдельно протестировать для каждого сервера. Такая работа требует огромного количества человеческих ресурсов. Поэтому, даже хорошо известные «вредоносы», для которых давно разработана защита (например, WannaCry) могут по-прежнему угрожать такой разнородной и устаревшей ИТ-системе.
Защита серверов требует выбора решения, которое снимает эти проблемы. Обычный антивирус, используемый для конечных точек, не является правильным средством защиты сервера.
Разработка вредоносных программ – это целая индустрия, использующая передовые технологии. Растет разнообразие типов угроз. Снижается возможность их своевременного обнаружения.
Виртуализация уже преобразила центры обработки данных, организации все чаще перемещают свои рабочие нагрузки в частные и публичные облака. Границы сети исчезают. Архитектура ИТ-систем усложняется, теряется прозрачность, автоматизация ИТ-процессов не успевает за развитием инфраструктуры. Организациям все труднее становится отследить, что происходит с их инфраструктурой.
По мере роста потребностей бизнеса и расширения инфраструктуры в гибридные облачные среды инструменты, используемые для обеспечения безопасности этих сред, становятся все более обособленными. При этом каждый инструмент защиты имеет собственную панель управления. Такая разобщенность приводит к еще более сложному процессу исследования состояния ИТ-системы и к несогласованности средств и действий по обеспечению безопасности.
Deep Security объединяет все необходимые функции безопасности серверов в единую интегрированную и гибкую платформу, оптимизированную для защиты физических, виртуальных и облачных сред. Дополнительная экономия достигается благодаря единому многофункциональному агенту.
Автоматизация рутинных задач, снижение количества ложных оповещений о безопасности, настройка четких процедур реагирования на инциденты, а также соответствие нормативным требованиям позволяет снизить затраты на управление безопасностью.
Все компоненты решения сгруппированы в три модуля, которые можно приобретать отдельно друг от друга, что позволяет заказчикам оплачивать и использовать только необходимую им функциональность.
Модуль содержит защиту уязвимостей ОС и прикладного ПО, систему предотвращения вторжений, межсетевой экран:
Модуль включает контроль приложений, контроль целостности, инспекцию журналов приложений и обеспечивает:
Модуль включает антивирус и фильтрацию содержимого, поведенческий анализ + машинное обучение, отправку подозрительных объектов в настраиваемые «песочницы»:
Компания Trend Micro поддерживает сертифицированную интеграции с платформой SAP NetWeaver, защищая критичную информацию заказчиков от широкого спектра угроз, таких как вредоносные программы, межсайтовый скриптинг, SQL-инъекции и XSS-атак в среде Netweaver.
Пользовательские среды SAP защищены с помощью SAP Virus Scan Interface (VSI), компонента безопасности платформы SAP NetWeaver. VSI используется для защиты всех форм пользовательского содержимого, включая документы, встроенные изображения и активное содержимое, в том числе javascript и скрипты в документах PDF формата и пакетов Office.
Deep Security для систем SAP сканирует содержимое, загруженное на платформу SAP NetWeaver, чтобы определить его истинный тип, и отправляет отчет в системы SAP через интерфейс NetWeaver VSI. Сканирование содержимого защищает от вредоносных скриптов, которые могут быть внедрены или скрыты внутри документов. Затем администраторы SAP-систем могут установить политики в зависимости от того, какие типы документов одобрены.
Адаптер для SAP интегрирован в агента Deep Security Agent (единый агент для безопасности сервера и приложений), который используется и контролируется непосредственно из интерфейса управления Deep Security.
Если пользователи SAP-систем работают в гибридном облаке, в том числе на VMware, Amazon Web Services (AWS) и Microsoft® Azure™, Deep Security предоставит единое автоматическое решение для обеспечения безопасности, которое защищает рабочие нагрузки SAP и приложения на SAP NetWeaver
Скорость разработки ПО постоянно увеличивается, и организации стремятся перевести разработки в облако и на контейнерные платформы. Безопасность образов контейнеров критична при разработке ПО. Многие разработчики до сих пор берут контейнеры из реестров и не проверяют их на наличие уязвимостей. До одной трети всех контейнеров могут содержать известные уязвимости.
Теперь безопасность может быть интегрирована на самых ранних стадиях разработки ПО, а не только при вводе готовой программы в эксплуатацию.
Deep Security Smart Check помогает специалистам по DevOps обеспечивать безопасность разработок благодаря быстрому и непрерывному сканированию образов контейнеров перед их развертыванием на наличие угроз и уязвимостей, единой панели управления, уведомлениям и журналам сканирования, тем самым выполняя требования регуляторов. Решение Smart Check оптимизировано для ведущих контейнерных платформ с поддержкой Docker API 2.0, таких как Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry и Google Container Registry; также решение интегрируется с ведущими системами SIEM и инструментами оркестровки, такими как Jenkins, Kubernetes, SumoLogic, Splunk и др.
Smart Check позволяет архитекторам и разработчикам встраивать безопасность как код в приложения до их развертывания, эффективно обеспечивая защиту на ранних стадиях разработки, и в то же время снижает количество ручных операций с помощью автоматического сканирования образов на наличие новых уязвимостей и вредоносных программ.
Smart Check представляет специалистам по DevOps детализированный отчет по состоянию безопасности, позволяя немедленно отреагировать на любую проблему, которая может прервать цикл разработки или внедрение продукта.
Для эффективного сканирования Smart Check получает обновленную информацию об угрозах как из частных источников Trend Micro, так и из открытых источников.
Модуль содержит защиту уязвимостей ОС и прикладного ПО, систему предотвращения вторжений, межсетевой экран:
Модуль включает контроль приложений, контроль целостности, инспекцию журналов приложений и обеспечивает:
Модуль включает антивирус и фильтрацию содержимого, поведенческий анализ + машинное обучение, отправку подозрительных объектов в настраиваемые «песочницы»:
Компания Trend Micro поддерживает сертифицированную интеграции с платформой SAP NetWeaver, защищая критичную информацию заказчиков от широкого спектра угроз, таких как вредоносные программы, межсайтовый скриптинг, SQL-инъекции и XSS-атак в среде Netweaver.
Пользовательские среды SAP защищены с помощью SAP Virus Scan Interface (VSI), компонента безопасности платформы SAP NetWeaver. VSI используется для защиты всех форм пользовательского содержимого, включая документы, встроенные изображения и активное содержимое, в том числе javascript и скрипты в документах PDF формата и пакетов Office.
Deep Security для систем SAP сканирует содержимое, загруженное на платформу SAP NetWeaver, чтобы определить его истинный тип, и отправляет отчет в системы SAP через интерфейс NetWeaver VSI. Сканирование содержимого защищает от вредоносных скриптов, которые могут быть внедрены или скрыты внутри документов. Затем администраторы SAP-систем могут установить политики в зависимости от того, какие типы документов одобрены.
Адаптер для SAP интегрирован в агента Deep Security Agent (единый агент для безопасности сервера и приложений), который используется и контролируется непосредственно из интерфейса управления Deep Security.
Если пользователи SAP-систем работают в гибридном облаке, в том числе на VMware, Amazon Web Services (AWS) и Microsoft® Azure™, Deep Security предоставит единое автоматическое решение для обеспечения безопасности, которое защищает рабочие нагрузки SAP и приложения на SAP NetWeaver.
Скорость разработки ПО постоянно увеличивается, и организации стремятся перевести разработки в облако и на контейнерные платформы. Безопасность образов контейнеров критична при разработке ПО. Многие разработчики до сих пор берут контейнеры из реестров и не проверяют их на наличие уязвимостей. До одной трети всех контейнеров могут содержать известные уязвимости.
Теперь безопасность может быть интегрирована на самых ранних стадиях разработки ПО, а не только при вводе готовой программы в эксплуатацию.
Deep Security Smart Check помогает специалистам по DevOps обеспечивать безопасность разработок благодаря быстрому и непрерывному сканированию образов контейнеров перед их развертыванием на наличие угроз и уязвимостей, единой панели управления, уведомлениям и журналам сканирования, тем самым выполняя требования регуляторов. Решение Smart Check оптимизировано для ведущих контейнерных платформ с поддержкой Docker API 2.0, таких как Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry и Google Container Registry; также решение интегрируется с ведущими системами SIEM и инструментами оркестровки, такими как Jenkins, Kubernetes, SumoLogic, Splunk и др.
Smart Check позволяет архитекторам и разработчикам встраивать безопасность как код в приложения до их развертывания, эффективно обеспечивая защиту на ранних стадиях разработки, и в то же время снижает количество ручных операций с помощью автоматического сканирования образов на наличие новых уязвимостей и вредоносных программ.
Smart Check представляет специалистам по DevOps детализированный отчет по состоянию безопасности, позволяя немедленно отреагировать на любую проблему, которая может прервать цикл разработки или внедрение продукта.
Для эффективного сканирования Smart Check получает обновленную информацию об угрозах как из частных источников Trend Micro, так и из открытых источников.
Trend Micro Deep Security
Содержание
Сертификация Deep Security 11.0 в Беларуси
Компания Trend Micro 7 ноября 2018 года объявила о прохождении сертификации в республике Беларусь сразу пяти продуктов компании, включая Trend Micro Deep Security 11.0. Подробнее здесь.
Deep Security 11.0 представляет собой современную платформу для обеспечения безопасности серверов, которая способна защитить физические, виртуальные и облачные серверы, а также значительно снизить ИТ-расходы за счёт простоты установки обновлений и управления облаком компании. При этом в процессе работы Deep Security не оказывает негативного эффекта на производительность и управляемость виртуальных серверов, рассказали в компании.
Deep Security Smart Check
19 июня 2018 года корпорация Trend Micro сообщила о выпуске компонента Deep Security Smart Check для собственного решения Deep Security. В дополнение к защите контейнеров в рабочей среде, которую осуществляет Deep Security, Deep Security Smart Check обеспечивает непрерывное сканирование их образов.
Согласно заявлению разработчика, Deep Security Smart Check проверяет образы контейнеров ещё до их развёртывания, чтобы выявлять вредоносное ПО и уязвимости более эффективно. Таким образом возможные проблемы с безопасностью могут быть обнаружены и устранены еще на стадии его разработки.
Помимо этого, Trend Micro представила обширный набор API и центр автоматизации, который поможет улучшить интеграцию средств безопасности в процесс разработки. Владельцы Trend Micro Deep Security смогут воспользоваться API продукта, чтобы обеспечить непрерывное развёртывание ПО, контроль его состояния, управление ИТ-услугами и интеграцию средств управления, таких, как недавно выпущенный комплекс Amazon Elastic Container Service for Kubernetes, отметили в компании.
Организации всё чаще переносят рабочую нагрузку в гибридные облачные сервисы. Deep Security Smart Check соответствует требованиям DevOps к безопасности разработки приложений, скорости их «отгрузки» клиентам и возможности запуска в любой среде. Это, по мнению разработчика, подтверждает то, что Trend Micro Deep Security способен не только обеспечивать надёжную защиту, но и приспосабливаться к изменениям инфраструктуры клиентов, от виртуализации до перехода на публичные облачные службы или разработки с использованием контейнеров.
Решение Deep Security Smart Check уже появилось в продаже.
Доступность для клиентов VMware Cloud
6 сентября 2017 года компания Trend Micro Incorporated объявила о доступности решения для защиты серверов Trend Micro Deep Security для клиентов VMware Cloud на Amazon Web Services (AWS).
VMware Cloud на AWS объединяет программно-определяемый центр обработки данных (SDDC) корпоративного класса, специализированную, эластичную и физическую (bare metal) инфраструктуру AWS. Такой подход нацелен на поддержку устойчивой операционной модели компаний и мобильность приложений для частных и публичных облаков. Использование решения Trend Micro Deep Secuity обеспечивает полную видимость и защиту виртуализованных ресурсов в программно-определяемых ЦОД, как в локальных средах, так и в окружении VMware Cloud на AWS.
Trend Micro Deep Security 10
8 февраля 2017 года компания Trend Micro Incorporated анонсировала выпуск технологии Deep Security 10, оснащенный механизмами XGen Security.
Deep Security сочетает технологии защиты разных поколений для обеспечения безопасности серверов от известных угроз, включая защиту от вредоносных программ, а также систему предотвращения вторжений (IPS) для обнаружения и остановки серьезных атак. В рамках реализации стратегии XGen Security в Deep Security 10 добавлено несколько инновационных систем защиты, включая предотвращение несанкционированного изменения программного обеспечения и контроль приложений. Разработанная для гибридных облачных сред, функция контроля приложений поможет защитить серверы от изощренных атак программ-вымогателей, даже в условиях, когда состав используемых приложений регулярно обновляется, а гибкие вычислительные ресурсы распределяются между виртуальными и облачными средами.
Deep Security 10 поддерживает интеграцию системой песочниц Trend Micro Deep Discovery, а также к постоянно растущему списку передовых технологий защиты вскоре добавится и машинное обучение.
Deep Security 10 станет доступным в марте 2017 года.
2016: Trend Micro Deep Security as a Service доступен в Amazon Web Services
Trend Micro объявил в ноябре о доступности Deep Security as a Service в магазине приложений Amazon Web Services (AWS) Marketplace. Как рассказали CNews в компании, основанное на многолетней истории инноваций предложение Trend Micro позволяет организациям сочетать преимущества использования решения для безопасности по модели SaaS с удобством включения оплаты за него в единый счет за услуги Amazon Web Services (AWS).
Deep Security as a Service, решение для управления безопасностью, полностью размещенное в облаке, подключается через Amazon Elastic Compute Cloud (Amazon EC2) и имеет почасовую модель оплаты. Deep Security as a Service имеет сертификат соответствия первому уровню стандарта безопасности PCI и сочетает в себе дополнительную защиту для AWS Cloud с возможностью быстрой установки и развёртывания. Для подписки на сервис и настройки защиты ресурсов требуется всего несколько секунд.
2015: Trend Micro Deep Security сертифицирована VCE Validation Ready
30 июня 2015 года компания Trend Micro объявила о получении сертификата VCE Validation Ready для платформы Trend Micro Deep Security в рамках программы VCE Technology Alliance Partner.
Программа разработана для независимых разработчиков программного обеспечения, производителей аппаратного обеспечения, разработчиков виртуальных устройств и других поставщиков технологических решений, которые стремятся упростить и ускорить внедрение своих решений вместе с системами VCE Vblock.
Сертификат VCE Validation Ready подтверждает оптимальную работу платформы Deep Security для всех основных сценариев использования и обеспечивает соответствие этого конвергентного решения основным требованиям отраслевых стандартов HIPAA, PCI и др.
Deep Security предоставляет защиту физических, виртуальных и облачных серверов в рамках единой комплексной платформы, обеспечивая централизованное управление и формирование отчетов. Это глубоко интегрированное решение включает управление безопасностью как на уровне систем, так и на уровне сети, обеспечивая защиту виртуальных инфраструктур. Используя Trend Micro Smart Protection Network, Deep Security помогает защититься от уязвимостей Shellshock и Heartbleed.
Оптимизированное для виртуальных и облачных сред, решение Deep Security предоставляет клиентам возможность безопасного масштабирования без потери гибкости и производительности.
Trend Micro Deep Security 9.5
5 ноября 2014 года компания Trend Micro представила обновленное решение Trend Micro Deep Security 9.5 для среды VMware, совместимое с платформой сетевой виртуализации VMware NSX и обеспечивающее защиту в физическом, виртуальном и облачном окружении.
Trend Micro Deep Security 9.5 предоставляет средства безопасности, как на уровне файлов, так и сети, и не требует использования агентов на защищаемых виртуальных узлах.
Комбинация модели микро-сегментации VMware NSX на основе концепции нулевого доверия с широким набором безагентских средств безопасности Deep Security, по мнению специалистов компании, помогает обеспечить защиту, в составе которой еще более дискретная микро-сегментация, «карантин» в режиме реального времени и устранение компрометации с минимальным временем простоя, что недостижимо при использовании традиционных систем защиты на уровне файлов и периметра.
Платформа Trend Micro Deep Security в AWS Marketplace
В ноябре 2014 года Trend Micro Incorporated объявила о том, что платформа для защиты облачных ресурсов и центров обработки данных Trend Micro Deep Security for Amazon Web Services (AWS) стала доступна на AWS Marketplace, онлайн магазине, который предлагает программное обеспечение и сервисы для использования на AWS.
Deep Security обеспечивает автоматизированную облачную защиту в AWS. Оно включает в себя инструменты для предотвращения вторжений (IPS), борьбы с вредоносными программами на основе веб-репутации, мониторинга целостности, а также журналы событий и сетевой экран в одном многофункциональном решении. Теперь платформа Deep Security, расширенная для того, чтобы ее можно было предоставлять через AWS Marketplace, и интегрированная с ведущими средствами управления, такими как Chef, Puppet, SaltStack, AWS CloudFormation или AWS OpsWorks, автоматизирует предоставление функционала информационной безопасности для быстрой защиты ресурсов от самых новых уязвимостей с учетом рабочих нагрузок.
Модель совместной защиты AWS определяет различные роли безопасности. AWS отвечает за безопасность базовой инфраструктуры, а конечные организации — за защиту операционной системы, приложений, данных и прочих ресурсов. Являясь партнером уровня Advanced Technology Partner в партнерской сети AWS Partner Network (APN), компания Trend Micro помогает клиентам выполнять свою часть обязательств по защите с помощью доказавших свою эффективность средств безопасности, которые обеспечивает Deep Security.
Организации по всему миру используют Deep Security для обеспечения безопасности в среде AWS. Примером может послужить сотрудничество компании Cloudticity, специализирующейся на совместимых с HIPAA решениях для AWS, с компанией Great Lakes Health Connect (GLHC), предоставляющей врачам доступ к информации и обслуживающей более 120 больниц штата Мичиган (США).
Trend Micro Deep Security 9
Платформа Deep Security предлагает механизмы обеспечения безопасности как с использованием агента, так и без него. Она обеспечивает эффективную автоматизированную защиту виртуальных серверов и ПК, частных и общедоступных облачных сред, способствуя ускорению окупаемости инвестиций. Deep Security объединяет средства антивирусной защиты и проверки репутации веб-страниц, межсетевой экран, технологии предотвращения вторжений, контроля целостности и проверки журналов в одном интегрированном пакете. Это решение способно защитить организацию от простоев в работе критически важных приложений и утечки данных без необходимости в дорогостоящей установке исправлений. Кроме того, Deep Security 9 позволяет без лишних сложностей и расходов обеспечить соответствие различным нормативным требованиям: PCI DSS 2.0, HIPAA, NIST и SAS 70.
Сертификация VSPEX Labs
VSPEX Labs подтвердила сертификацию платформы Trend Micro Deep Security для её использования с VSPEX Proven Infrastructure, сообщила пресс-служба компании Trend Micro 27 июня 2013 года.
Сотрудничество лидеров в сфере технологий хранения и защиты данных позволит интегрировать платформу Trend Micro Deep Security в системы EMC VSPEX для ЦОД и облачных сред.
Trend Micro Deep Security 8
Trend Micro Deep Security — флагманское решение для защиты виртуализированных сред. Новая версия Deep Security 8 представляет собой первую и единственную в отрасли платформу безопасности без агента, объединяющую средства антивирусной защиты, контроля целостности, обнаружения и предотвращения вторжений, защиты веб-приложений и брандмауэр. Deep Security 8 развертывается в виде виртуального устройства и поэтому идеально подходит для защиты виртуальных машин VMware.
Преимущества для физических серверов:
Преимущества для виртуальных серверов:
Преимущества для виртуальных рабочих столов:
Сертификат Oracle Solaris Ready
Компания Trend Micro Incorporated объявила в октябре 2012 года о том, что ее платформа облачной защиты Trend Micro Deep Security 8.0 получила статус Oracle Solaris Ready от партнерской сети Oracle PartnerNetwork (OPN). Сертификат Oracle Solaris Ready официально подтверждает, что Trend Micro полностью протестировала и поддерживает Deep Security 8.0 в среде Oracle Solaris 11. Кроме того, Trend Micro получила статус «Золотого партнера» OPN в знак признания своих достижений в деле защиты операционных сред Oracle.
Oracle Solaris Ready является частью программы Oracle Exastack Ready, которая дает возможность партнерам доказать полную готовность своих продуктов и решений к работе с новейшими платформами Oracle: Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud или Oracle SPARC SuperCluster. Oracle Solaris 11 — это первая в мире «облачная ОС» корпоративного уровня, позволяющая компаниям перенести наиболее ресурсоемкие приложения в частные, гибридные и публичные «облака», не жертвуя производительностью, надежностью и масштабируемостью.
Trend Micro Deep Security — это инновационная безагентная платформа защиты, которая также обеспечивает всестороннюю, адаптируемую и высокоэффективную защиту с использованием агента. Данная платформа включает модули противодействия вирусам, репутационного анализа, предотвращения вторжений, межсетевого экрана, мониторинга целостности и проверки журналов. Deep Security работает с системами безопасности, установленными как на серверах, так и на пользовательских компьютерах, что обеспечивает защиту центров обработки данных, все чаще использующих технологии консолидации, виртуализации и облаков на базе Oracle Solaris 11. ПО Trend Micro Deep Security 8.0 включает целый пакет средств ИТ-безопасности и предлагает единую консоль для управления всеми аспектами защиты этих новых сред. Благодаря сертификату Oracle Solaris Ready, Trend Micro получит право на использование корпоративной символики Oracle и ряд других преимуществ, которые позволят компании более эффективно позиционировать свою продукцию на рынке.
Trend Micro Deep Security 8.0 сертифицирован по новым руководящим документам ФСТЭК
Сертификат соответствия ФСТЭК №2861 от 20 мая 2013 г. удостоверяет, что решение Deep Security 8.0 является программным средством защиты информации, реализующим функции системы обнаружения вторжений, средства антивирусной защиты и межсетевого экрана. Продукт признан соответствующим требованиям документов: «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) – по 4 классу защиты, «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012) – по 4 классу защиты, а также соответствует требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 4 классу защищенности.
Trend Micro Deep Security 7.5
В сентябре анонсирована версия продукта Trend Micro Deep Security 7.5. В состав пакета впервые включен новый модуль, который обеспечивает тесное взаимодействие Trend Micro Deep Security с технологиями виртуализации от компании VMware и помогает организовать более эффективную защиту виртуальных окружений от вредоносного программного обеспечения.
Тесная интеграция с программными интерфейсами VMware vShield Endpoint API и ПО VMware vShield Manager обеспечивает возможность быстрого развертывания продукта на хост-системах VMware vSphere и позволяет виртуальным устройствам Deep Security гарантировать полную безопасность виртуальных машин VMware.
Новый компонент также обладает тесной совместимостью с защитной инфраструктурой Trend Micro Smart Protection Network, которая лежит в основе большинства решений Trend Micro. Совместимость с платформой Trend Micro SecureCloud позволяет использовать Trend Micro Deep Security 7.5 для защиты инфраструктур, развернутых в публичном или частном облаке.
Тестирование «Инфосистемы Джет»
Специалисты компании «Инфосистемы Джет» завершили в апреле 2011 года тестирование решения Trend Micro Deep Security 7.5, предназначенного для защиты информационных систем корпоративного уровня. Проведенные стендовые испытания подтвердили, что продукт является комплексным средством защиты от специфических угроз, характерных для виртуальных сред. Тестирование проводилось на стенде компании «Инфосистемы Джет» под управлением VMware vSphere 4 (ESX), включающем:
В рамках тестирования особое внимание было уделено проверке функционала продукта, разработанного с учетом особенностей виртуальных сред. Trend Micro Deep Security 7.5 интегрируется с VMsafe API и обеспечивает защиту виртуальных машин VMware от вредоносного кода без необходимости установки агентов. Была проверена технология, позволяющая перенести нагрузку, которая создается работой антивируса и средств предотвращения вторжений на каждой виртуальной машине в отдельности, на выделенную виртуальную машину Deep Security (Virtual Appliance). Кроме того, в Virtual Appliance протестированы не только защита от вредоносных программ для всего ESX-хоста, но и функции межсетевого экрана, обнаружения и предотвращения сетевых атак.
Также проведено тестирование клиентского программного обеспечения, которое может устанавливаться в виртуальной и физической среде и не использует специальных функций гипервизора:
В ходе испытаний решение на базе Deep Security было проинтегрировано с системами класса SIEM (Security Information and Event Management), в частности с ArcSight ESM. Специалисты компании «Инфосистемы Джет» подтвердили, что благодаря поддержке стандарта CEF интеграция продукта с ArcSight ESM не требует специального коннектора и обеспечивает легкое подключение решения к этой системе.
Эксперты особенно отметили наличие унифицированного понятного интерфейса для внедрения и управления решением как в виртуальной среде, так и в физической. Система управления Deep Security Manager учитывает правила межсетевого экрана, сигнатуры для защиты web-приложений, сигнатуры сетевых атак, функции контроля целостности.
Тестирование на масштабируемость в облачной среде
В Trend Micro задались целью выполнить тест масштабируемости одного из собственных продуктов (Trend Micro Deep Security). Скорый поверхностный расчет показал, что для выполнения этой задачи потребовалось бы 35 серверов Dell 710 с возможностью виртуализации. Найти столько доступных серверов – непростая задача для любой компании, а о том, чтобы купить столько серверов ради месячного тестирования, не могло быть и речи.
Поэтому было решено обратиться за помощью к облаам. Подходящим решением стала инфраструктура Amazon Web Services (AWS), с помощью которой удалось получить необходимое количество менее крупных ресурсов. (В данном случае небольшие экземпляры идеально подходили для моделирования крупной архитектуры «менеджер-агент», причем каждый экземпляр моделировал множество агентов.
Следует иметь в виду, что просто открыть учетную запись и сделать запрос на 1000 небольших экземпляров не удастся. Сотрудники Amazon связываются с клиентом по электронной почте, чтобы определить требуемое соотношение типов экземпляров, платформ, зон доступности и регионов, которые будут выгодны как вашему проекту, так и AWS. Сразу после определения конфигурации мы разработали необходимые инструменты быстрого увеличения или уменьшения масштаба нашей тестовой среды. К ним относились AMI (шаблоны) и инструменты, использовавшие интерфейсы прикладного программирования для обнаружения и мониторинга ресурсов.
Trend Micro не миновали странности платформы AWS, такие как перекос временной диаграммы при активном использовании ресурсов ЦП, некорректная информация о ресурсах ЦП для небольших экземпляров в CloudWatch и неизбежные «войны цен» за точечные экземпляры. Из-за особого характера тестов не все шло по плану. Порой при увеличении масштаба возникали сообщения об ошибке от интерфейса прикладного программирования AWS с формулировкой «недостаточно ресурсов». Будет нелишним иметь запасные варианты на случай, когда нужный тип экземпляра или регион перегружены.
В процессе решения различных задач платформа AWS показала хорошие возможности поиска и быстрого решения проблем с масштабируемостью. Имея возможность быстро получить сотни виртуальных машин с одного AMI, мы могли увеличивать и уменьшать масштаб в зависимости от условий тестирования.
Trend Micro Deep Security
На 21 марта 2011 года Trend Micro Deep Security позволяет защитить конфиденциальные данные, предотвращая их утечку, и обеспечить непрерывность бизнеса, а также соответствие стандартам безопасности (в т.ч. PCI DSS). Наряду с традиционными способами защиты Deep Security обеспечивает работу механизмов сбора, нормализации и корреляции событий из различных систем и приложений, функционирующих в пределах «облачной» среды. Одной из важнейших особенностей продукта является функция Virtual Patching, позволяющая предотвратить возможное использование известных уязвимостей до момента выхода соответствующих программных обновлений.
Программное обеспечение Deep Security представляет собой инструмент комплексной защиты физических, виртуальных и «облачных» серверов, предназначенный для обеспечения безопасности динамических центров обработки данных. В состав решения входят виртуальное устройство Deep Security Virtual Appliance, агент Deep Security Agent и диспетчер Deep Security Manager, которые осуществляют защиту от вредоносных программ и вторжений, оптимизируют управление большими объемами угроз, а также выполняют функции межсетевого экрана, экранирования уязвимостей, антивирусной защиты, проверки журналов и многие другие.