Managed Security

Bảo mật toàn diện hệ thống máy chủ của bạn

Overview

Deep Security là giải pháp bảo mật tổng thể của Trend Micro giúp bạn bảo mật hệ thống máy chủ triển khai tại edatacenter VNTT. Deep Security cung cấp nhiều chức năng bảo mật giúp bảo vệ toàn diện các hệ thống Physical server, Virtual server và Cloud server.

Với Deep Security, máy chủ của bạn được cung cấp đầy đủ các chức năng bảo mật giúp chống lại các mối nguy hại, từ cơ bản như Anti-Malware, IDS/IPS đến nâng cao như Application Control, Integrity Monitoring, Deep Packet Inspection,... Đặc biệt, Deep Security được cung cấp với mô hình Managed Service, giúp hệ thống máy chủ của bạn nhận được bảo vệ bởi một giải pháp bảo mật hàng đầu trong khi bạn không phải tốn chi phí đầu tư, nhân sự, vận hành.

Platform

Microsoft Windows

  • Windows XP/XP Embedded (32-bit/64-bit)
  • Windows Vista/7 (32-bit/64-bit)
  • Windows Server 2003 (32-bit/64-bit)
  • Windows Server 2008 (32-bit / 64-bit)
  • Windows Server 2008 R2 (64-bit)

Sun Solaris

  • Solaris 8, 9
  • Solaris 10 (64-bit SPARC/64-bit x86)

Linux

  • Red Hat Enterprise 4.0, 5.0 (32-bit/64-bit)
  • SUSE Enterprise 10, 11 (32-bit/64-bit)

UNIX

  • IBM AIX 5.3, 6.1
  • HP-UX 10, 11i v2/v3

Virtualization

  • VMware: ESX/ESXi 3.x3, vSphere 4.04/4.1/5.05
  • Citrix: XenServer
  • Microsoft: Hyper-V

Key Benefits

Ngăn chặn và loại bỏ

  • Nhận biết và loại bỏ malware theo thời gian thực với ảnh hưởng thấp nhất đến hiệu năng máy chủ
  • Ngăn chặn các malware cố vượt qua sự phát hiện bằng cách gỡ bỏ hoặc vô hiệu hóa các phần mềm bảo mật
  • Bảo vệ các lỗ hổng đã và chưa được phát hiện của các hệ thống web, ứng dụng doanh nghiệp và hệ điều hành
  • Phát hiện và cảnh báo các hành vi khả nghi hoặc có ý phá hoại để kích hoạt các hành động bảo vệ chủ động
  • Bảo vệ hệ thống máy chủ một cách toàn diện, dù là máy chủ vật lý hay máy chủ ảo
  • Tận dụng sức mạnh của một trong những database về bảo mật lớn nhất thế giới từ Trend Micro để bảo vệ người dùng khi truy cập các site bị nhiễm độc

Tuân thủ các tiêu chuẩn bảo mật

  • Đáp ứng các yêu cầu quan trọng của PCI DSS 2.0 cũng như các tiêu chuẩn khác như HIPAA, NIST và SAS 707
  • Cung cấp các báo cáo mô tả chi tiết các tấn công bị ngăn chặn và tình trạng tuân thủ các chính sách
  • Giảm thiểu thời gian và công sức chuẩn bị cho việc hỗ trợ công tác kiểm tra các tiêu chuẩn
  • Hỗ trợ kiểm soát nội bộ để tăng tính minh bạch trong hoạt độngcủa hệ thống mạng doanh nghiệp
  • Tận dụng sức mạnh công nghệ của một giải pháp đã được chứng nhận theo tiêu chuẩn Common Criteria EAL 4+

Tiết kiệm chi phí tối đa

  • Loại bỏ hoàn toàn chi phí đầu tư thiết bị, phần mềm, chi phí thiết lập hệ thống
  • Giảm chi phí quản lý nhờ vào khả năng tự động hóa các thao tác tiêu tốn nhiều tài nguyên và có tính lặp đi lặp lại
  • Giảm thiểu tối đa phức tạp của việc quản lý nhờ vào danh sách Whitelisting từ Trend Micro

Modules

Anti-Malware

  • Cung cấp cơ chế bảo mật theo mô hình agent lẫn agentless, giúp bảo vệ cả server vật lý lẫn server ảo
  • Tối ưu hóa các hoạt động bảo mật để tránh các đợt tấn công gây ra bởi hành vi scan hệ thống
  • Chống hành vi phá hoại từ các cuộc tấn công tinh vi bằng cách cô lập malware

Deep Packet Inspection

  • Xem xét các traffic vào/ra để phát hiện khả năng vi phạm các chính sách, hoặc phát hiện các nội dung có dấu hiệu gây hại
  • Hoạt động ở cơ chế phát hiện hoặc ngăn chặn để bảo vệ các lỗ hổng của hệ điều hành và ứng dụng
  • Tự động thông báo nguồn tốc tấn công, thời điểm tấn công, cũng như những nơi xâm phạm

Intrusion Detection and Prevention (IDS/IPS)

  • Bảo vệ hệ thống trước các tấn công đã phát hiện lẫn các tấn công dạng zero-day
  • Tự động bảo vệ hệ thống trước các lỗ hổng mới được phát hiện, cập nhật đến tất cả máy chủ mà không phải reboot
  • Tích hợp khả năng bảo vệ out-of-the-box cho hàng trăm ứng dụng, như Database, Web, Mail, FTP

Bidirectional Stateful Firewall

  • Giảm thiểu các tấn công lên biên ngoài của hệ thống máy chủ nhờ cơ chế sàng lọc, phát hiện địa chỉ tấn công với mọi giao thức IP
  • Quản lý tập trung chính sách bảo mật về firewall, hỗ trợ các template mẫu cho các loại máy chủ phổ biến
  • Ngăn chặn tấn công từ chối dịch vụ (DoS) và phát hiện kịp thời hành vi dò quét hệ thống

Application Control

  • Tăng khả năng quan sát và điều khiển các ứng dụng trong hệ thống
  • Sử dụng các rule để nhận diện phần mềm độc hại xâm nhập hệ thống
  • Giảm thiểu tình huống rò rỉ các lỗ hổng bảo mật của hệ thống

Web Application Protection

  • Hỗ trợ bảo vệ các web-application theo các chuẩn như PCI DSS 6.6
  • Chống lại các tấn công SQL Injection, Cross-site Scripting,...
  • Bảo vệ lỗ hổng của các web-application cho đến khi code được vá lỗi

Integrity Monitoring

  • Giám sát các file, folder quan trọng của hệ điều hành, ứng dụng nhằm phát hiện và cảnh báo những thay đổi bất thường, có nguy cơ gây hại
  • Cho phép thực hiện kiểm tra và phát hiện theo cơ chế on-demand, schedule hoặc real-time
  • Đơn giản hóa công tác quản trị bằng cách tự động cập nhật phân loại các event thông qua cơ chế Cloud của Trend Micro

Log Inspection

  • Thu thập, phân tích các log của hệ điều hành và ứng dụng để phát hiện các hành vi khả nghi
  • Hỗ trợ tiêu chuẩn PCI DSS 10.6 nhằm tăng khả năng nhận diện các event bảo mật quan trọng trong tập hợp event của hệ thống
  • Tự động chuyển các event đến các hệ thống quản lý log tập trung để đối chiếu, báo cáo và lưu trữ