セキュリティ

統合サーバセキュリティ
「Trend Micro Deep Security」

モバイルデバイスマネジメント 「Trend Micro Deep Security」は、サーバセキュリティの課題を6つのセキュリティ機能を実装し、物理サーバはもちろん、仮想環境、クラウド環境にも適切なセキュリティ対策を施す統合型サーバセキュリティソリューションです。

優位性

1.サーバセキュリティに必要な6つの機能をオールインワン サーバセキュリティに必要な6つの機能を包括したオールインワンソリューションです。
ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティを網羅し、サーバの多層防御を実現。今ある脅威からサーバを守ります。

2.仮想パッチで脆弱性を狙う攻撃を緊急ブロック OSやアプリケーションの脆弱性を狙う攻撃を検知すると、「仮想パッチ」がネットワークレベルでブロック。 あたかも正規のパッチが適用されているのと同じ状況を作り出します。これにより煩雑なパッチマネジメントの負荷を軽減し、計画的な正規パッチの運用を可能にします。

3.サーバ環境に応じたソフトウェア型保護モジュールを提供 エージェント型とVirtual Appliance型の保護モジュールにより、複数のサーバ環境にハイブリットに対応。 保護モジュールは管理サーバ(Deep Securityマネージャ)から管理され、混在するサーバ環境を統一したセキュリティポリシーのもとで運用できます。

4.多様なセキュリティリスクに対処サーバ向けセキュリティ対策製品として実績のあるServerProtectがウイルス対策を主眼としているのに対し、Deep Securityはサーバのセキュリティ課題をトータルに解決します。

機能 Trend Micro
Deep Security
Server Protect
ウイルス対策
スパイウェア対策
ボット対策 
ルートキット対策
ウイルス感染自動復旧
スマートスキャン機能 
Webレピュテーション(不正なURLへの接続防止) 
ファイアウォール機能 
IPS/IDS(侵入防止) 
Webアプリケーション保護 
変更監視 
セキュリティログ監視 

※ラインナップにより、利用できる機能はことなります。

システム構成

Deep Security エージェント Deep Security エージェントは、OSにインストールするソフトウェア型の保護モジュールです。
Windows, Linux, Solarisなどの主要サーバOSに対応し、6つの機能(ウイルス対策、IDS/IPS、Webアプリケーション保護、ファイアウォール、変更監視、セキュリティログ監視)によるセキュリティ対策ができます。

Deep Security Virtual Appliance Deep Security Virtual Applianceは、各ESX上にインストールする仮想アプライアンス型の保護モジュールです。
ハイパーバイザーレベルで通信やファイルのI/Oをフックすることで、各仮想OSにエージェント型セキュリティ対策製品をインストールすることなく、ウイルス対策、IDS/IPS、Webアプリケーション保護、ファイアウォール、ファイルの変更監視機能を提供することができます。
※vSphere6.0上においてはVM-Safe APIを使用することができません。すべての対策を行う場合、DeepSecurity エージェントと組み合わせるか、VMware NSX環境が必要になります。

Deep Security マネージャ Deep Securityの保護モジュール(エージェント及び仮想アプライアンス)の管理サーバです。
各保護モジュールへの設定の配信、検出したイベント及びログを集中的に保存します。マネージャは冗長化することも可能です。 保護モジュールは自動的にマネージャの冗長化を認識し、片方のマネージャがダウンした場合も、自動で2台目のサーバと通信を行います。万が一、両方のサーバがダウンしてしまった場合も、各保護モジュールの機能自体は継続して動作します。

Deep Security Relay Deep Security8.0から採用されたDeep Security Relayコンポーネントは、トレンドマイクロのセキュリティセンターから送信されるセキュリティルール(ウイルス定義ファイルや脆弱性ルール)を、各保護モジュールに対して配信する専用サーバです。
小規模環境の場合は、Deep Seucrityマネージャと同居した構成で運用することも可能です。大規模環境の場合は、複数台Relayサーバを設置することで、コンポーネントの配信によりサーバの負荷を分散することが可能です。

Deep Security Notifier Deep Securityの保護マシン内で動作します。
Notifierを実行すると、Deep Security が検索を開始したとき、不正プログラムをブロックしたとき、または不正なWebページにアクセスしたときに、ユーザにポップアップ通知が表示されます。
Notifierがクライアントマシン上で占有するスペースは小さく、必要なディスク容量は1MB未満、メモリサイズは1MB未満です。

ライセンスラインナップ

ライセンス名称 全ての
保護
不正プログラムとWRS ファイアウォールと侵入防御 変更監視 セキュリティログ監視 SAP連携 ServerProtect for Win Linux
Deep Security Agent Enterprise     
Deep Security Agent
Virtual Patch
      
Deep Security Agent
System Security
     
Deep Security Agent
ウイルス対策
     
Deep Security Virtual Appliance Enterprise      
Deep Security Virtual Appliance Virtual Patch      
Deep Security Virtual Appliance System Security     
Deep Security Virtual Appliance ウイルス対策      
Deep Security Enterprise Suite      
Deep Security for SAP     

Deep Security 9.6 必要なシステム環境

Deep Security Manager
OS
Windows:
・Windows Server 2012
・Windows Server 2008
・Windows Server 2003 R2 SP2
Linux:
・RHEL 5, 6, 7
・SentOS 5, 6, 7
メモリ
8GB
ディスク容量
1.5GB(5GB推奨)
その他
データベース
・Oracle 12c, 11g, 10g
・Microsoft SQL Server 2014, 2012, 2008, 2008 R2
・上記のデータベースが動作するAmazon RDS
Deep Security Agent
OS
Windows:
・Windows XP , Vista , 7 , 8 , 8.1
・Windows Server 2003 SP2, R2 SP2
・Windows Server 2008, R2, R2 Hyper-V
・Windows Server 2012, R2, R2 Hyper-V
Linux:
・Red Hat 5, 6, 7
・CentOS 5, 6, 7
・SUSE 10, 11, 12
・Ubuntu Linux 10.04, 12.04, 14.04
・Oracle Linux 5, 6, 7
・CloudLinux 5, 6, 7
・Amazon Red Hat Enterprise 6, 7, EC2
EC2:
・Amazon SuSE 11, 12 EC2
・Amazon Ubuntu 12 EC2
・Amazon Ubuntu 14.04 LTS
・Amazon AMI Linux EC2
・Amazon Debian 7
メモリ
512MB
ディスク容量
500MB
(不正プログラム対策保護が有効な場合は1GBを推奨)
その他
※エディションが指定されていないWindows製品は、エディションに関係なく動作保障されます。
※Linux版Agentでは、ご利用のカーネルもサポート対象である必要があります。サポートするカーネルバージョンについては、トレンドマイクロ社のサイトでご確認ください。
Deep Security Virtual Appliance
OS
VMware ESXi 6.0, 5.5
メモリ
4GB
ディスク容量
20GB
その他
※1.対応ゲストOSについて
※2.ESXiのバージョンにより提供できる機能が異なります。
Deep Security Notifier
OS
Windows:
・Windows XP, Vista, 7, 8, 8.1
・Windows Server 2003 SP2, R2 SP2
・Windows Server 2008, R2, R2 Hyper-V
・Windows Server 2012, R2, R2 Hyper-V
メモリ
3MB
ディスク容量
1MB
その他
Deep Security AgentおよびDeep Security Relayの状態をクライアントマシンに通信する、Windowsのシステムトレイアプリケーションであるため、クライアントマシンで占有するスペースは小さく、必要なディスク容量は約1MB、メモリ使用量は約3MBとなります。

導入支援サービス

SiGはトレンドマイクロのビジネスパートナーです。
製品のご購入から要件定義、設計、構築、試験、本稼働後の運用サポートまで、「Trend Micro Deep Security」に関わる作業全般をご支援します。

CONTACT お問い合わせ

サービスのご相談、資料請求など、お気軽にお問い合わせください。

03-5213-4580(代表)
月~金曜 9:00~17:00

PAGETOP