Trend Micro DEEP SECURITY – Bảo vệ Trung tâm dữ liệu


  • Anti-Malware

Deep Security tích hợp các hàm API của VMware vShield Endpoint để cung cấp tính năng anti-malware mà không phải cài đặt agent chống lại viruses, spyware, Trojans và các loại malware khác. Được thiết kế để tối ưu các hoạt động bảo mật, module này cũng giúp tránh các cơn bão anti-virus thường thấy khi thực hiện quét toàn hệ thống và update các pattern. Tính năng này cũng có thể triển khai dưới dạng agent để bảo vệ các máy chủ vật lý, các máy chủ ảo Hyper-V và Xen-based, các máy chủ điện toán đám mây công cộng cũng như các desktop ảo.

  • Web Reputation

Bằng việc tích hợp được với VMWare Safe API, Deep Security cung cấp khả năng ngăn chặn người dùng truy cập vào các URL/Website độc hại. Database các URL/Website độc hại được cập nhật từ cloud Smart Protection Network giúp người dùng được bảo vệ theo thời gian thực. Ngoài ra người quản trị có thể tùy chỉnh các chính sách ngăn chặn URL/Website.

  • Intrusion Detection and Prevention (IDS/IPS)

Bằng cách bảo vệ các lỗ hổng bảo mật trong hệ điều hành và các ứng dụng cho tới khi chúng được vá, tính năng phát hiện và ngăn chặn xâm nhập giúp các doanh nghiệp chống lại các tấn công đã biết hoặc zero-day. Deep Security cung cấp sự bảo vệ các lỗ hổng cho hơn 100 ứng dụng, bao gồm các máy chủ cơ sở dữ liệu, web, mail và FTP. Các chính sách nhằm bảo vệ các lỗ hổng bảo mật mới được phát hiện được tự động cung cấp trong vài giờ, và có thể áp dụng cho hàng ngàn máy chủ trong vài phút mà không phải khởi động lại hệ thống.

  • Web Application Protection (Bao gồm trong module IDS/IPS)

Deep Security giúp tuân thủ yêu cầu PCI 6.6 về việc bảo vệ các ứng dụng web và dữ liệu mà chúng xử lý. Việc bảo vệ ứng dụng web giúp chống lại các tấn công SQL injections, cross-site scripting và các lỗ hổng bảo mật ứng dụng web khác, và bảo vệ các lỗ hổng đó cho tới khi bản cập nhật sửa lỗi được phát hành.

  • Kiểm soát ứng dụng (Bao gồm trong module IDS/IPS)

Các chính sách kiểm soát ứng dụng giúp tăng cường khả năng kiểm soát đối với các ứng dụng truy cập mạng. Các chính sách này cũng được sử dụng để xác định phần mềm độc hại truy cập vào mạng, hoặc làm giảm thiểu lỗ hổng bị phơi bầy của các máy chủ.

  • Stateful Firewall hai chiều (Firewall)

Tính năng này giúp giảm thiểu các tấn công vào các server trong tất cả các môi trường vật lý, điện toán đám mây, và ảo hóa; ngăn chặn các cuộc tấn công như từ chối dịch vụ và phát hiện quét thăm dò và quản trị tập trung chính sách firewall của các máy chủ.

  • Giám sát sự toàn vẹn (Integrity Monitoring)

Module này theo dõi những tập tin quan trọng của hệ điều hành và ứng dụng, chẳng hạn như các thư mục, các khóa registry và các giá trị, để phát hiện mã độc hại và những thay đổi bất thường. Tính năng này cũng bảo vệ hypervisor khỏi các tấn công khai thác bằng cách cung cấp giám sát sự toàn vẹn của hypervisor tận dụng công nghệ TPM/TXT.

  • Phân tích log (Log Inspection)

Module này thu thập và phân tích các log của hệ điều hành và ứng dụng của các sự kiện an ninh. Các sự kiện này được chuyển tiếp đến hệ thống SIEM hoặc máy chủ log tập trung để xem xét, báo cáo, và lưu trữ.