deep security 9

Trend Micro™
DEEP SECURITY 9
Seguridad para servidores físicos, virtualizados o cloud
La virtualización y el cloud computing han modificado la concepción de los
centros de datos actuales. Sin embargo, a la hora de migrar desde entornos
físicos hacia un conjunto heterogéneo de servidores físicos, virtualizados y
cloud, muchas empresas simplemente han optado por gestionar las amenazas
existentes con las herramientas de seguridad heredadas de los antiguos
entornos. Y se arriesgan a no aprovechar el aumento en productividad esperado
y la seguridad de los datos se pone en peligro frente a amenazas cada día más
complejas y fallos de seguridad fortuitos. Justamente es lo que frena a muchas
empresas de decidirse por la virtualización y el cloud.
Trend Micro Deep Security protege su centro de datos contra el pirateo de
datos y las indisponibilidades a nivel de sistema, a la vez que garantiza la
conformidad normativa. Esta solución simplifica las operaciones de seguridad
y aumenta el retorno sobre la inversión en proyectos de virtualización y cloud.
Los módulos integrados hacen que la solución sea increíblemente completa a
nivel funcional, con el fin de que las aplicaciones, sistemas operativos, datos y
servidores (físicos, virtualizados y cloud) sean seguros, así como los puestos
de trabajo virtuales. Usted dispondrá de una seguridad a su medida, con o sin
agente de software, y además contará con las siguientes funciones: antivirus,
firewall, detección/prevención de intrusiones, supervisión de la integridad e
inspección de logs. Esta plataforma de seguridad, adaptativa y eficaz, protege
las aplicaciones y los datos del negocio frente a vulnerabilidades. Además evita
tener que emplear parches de urgencia, que suelen tener un coste considerable
y se instalan sobre la marcha.
Impulse el ROI en proyectos de
virtualización, VDI y cloud
• Una gestión más sencilla para dotar
a las VM de seguridad mediante una
plataforma de seguridad sin agente
concebida para entornos VMware.
• Seguridad sin agente para una mejor
utilización de los recursos y evitar los
análisis simultáneos de huéspedes ESX.
• Mejor utilización de recursos y mayor
densidad de VM en comparación con
la ofrecida por las herramientas de
seguridad tradicionales.
• Una administración de la seguridad
de gran rendimiento para entornos
VMware, sin ningún agente que
configurar o actualizar.
• Los puestos virtuales de VMware
View disponen de seguridad mediante
un agente disponible opcionalmente.
• Coordina la protección con el fin
de que sea permanente y que esté
optimizada para servidores virtuales
que migran del centro de datos al
cloud público.
PRINCIPALES VENTAJAS
Gastos de explotación bajo control
•S
e integra con las consolas de gestión
de VMware (Vcenter) y los anuarios
empresariales de usuarios (Active
Directory).
Prevenir los fallos de datos y las
interrupciones del servicio
• Detecta y elimina en tiempo real el malware
en servidores virtualizados, sin influir sobre
el rendimiento.
•P
rotege frente a vulnerabilidades y permite
no tener que instalar nunca más parches de
seguridad de urgencia.
• Neutraliza el malware que trata de esquivar
los dispositivos de detección desinstalando o
desactivando la herramienta de seguridad.
• Disponible en forma de agente de
software y también como appliance virtual
multifunción, lo que evita tener que instalar
varios agentes de software o usar varias
herramientas.
• Impide el aprovechamiento de los fallos
de seguridad conocidos y desconocidos
en aplicaciones Web y profesionales, y en
sistemas.
•D
isminuye los gastos de gestión mediante
la automatización de tareas de seguridad
repetitivas y que consumen muchos
recursos. Hay menos falsos positivos en
caso de producirse una alerta de seguridad
y dispone de un flujo de trabajo para
encargarse de incidentes de seguridad
•S
implifica la supervisión de la integridad
de archivos mediante las listas blancas
almacenadas en el cloud.
Página 1 de 4 • PRODUCTOS • DEEP SECURITY 9
• Detecta actividades sospechosas o
maliciosas y desencadena alertas de
prevención.
• Aprovecha el servicio de reputación Web de
una de las bases de datos de reputación de
dominios más importantes a nivel mundial
con el fin de proteger a los usuarios.
Garantizar la conformidad normativa
•G
arantiza la conformidad con PCI DSS 2.0
y demás normativa vigente en materia
económica.
•P
roporciona informes detallados y
adaptados para auditoría que establecen
un listado de los ataques bloqueados y el
estado de conformidad con la normativa de
seguridad.
• Simplifica y mejora la preparación de
auditorías.
•T
oma en cuenta las iniciativas internas de
cumplimiento normativo para mejorar la
visibilidad de la actividad en la red interna.
•U
tiliza tecnología certificada Common
Criteria EAL 4+.
LOS MÓDULOS DE DEEP SECURITY
Antimalware
Reputación Web
Firewall con estado bidireccional
• Integración con las API de VMware vShield
Endpoint para proteger a las máquinas
virtuales frente a programas maliciosos, sin
dejar huella en el sistema huésped.
• Se adscribe a Trend Micro™ Smart Protection
Network™ y dispone de servicios de
reputación que refuerzan la protección de
servidores y puestos de trabajo virtuales.
• Agente antimalware para proteger a los
servidores físicos y a los instalados en el cloud.
• Reputación Web sin agente, a partir de la
misma appliance virtual que alberga las
funciones de antimalware y prevención de
intrusiones, por tanto, se virtualiza la seguridad
de los servidores pero sin cargas adicionales
sobre los sistemas.
•R
educe el perímetro de ataque de los
servidores físicos, virtuales y cloud mediante
un filtrado granular, reglas de concepción
específicas de cada red y la consideración
del lugar de utilización para todos los
protocolos IP y todos los tipos de tramas.
• ¡Novedad! Mejora del rendimiento gracias a
las funciones de almacenamiento en caché y
deduplicación de datos.
•G
estión centralizada de las reglas del firewall
de los servidores, que, además, cuenta con
modelos para los tipos de servidores más
usuales.
•E
vita las operaciones múltiples que se
realizan a la vez durante análisis antivirales y
actualización de firmas.
Detección y prevención de intrusiones
• Seguridad frente a ataques sofisticados que
se realizan a nivel de entornos virtuales y que
tratan de aislar a los programas maliciosos de
la herramienta antimalware.
• Desarticula los ataques ya conocidos o Zeroday impidiendo el aprovechamiento de los
fallos de seguridad susceptibles de permitir el
pirateo de datos.
Inspección de logs
• Examina todo el tráfico entrante y saliente.
Detecta los comportamientos sospechosos a
nivel de protocolos, violación de las normas
de seguridad y contenidos susceptibles de
encubrir un ataque.
•R
ecogida y análisis de los logs del sistema
y de las aplicaciones con el fin de detectar
comportamientos sospechosos, pero
también dirigir los eventos de seguridad y de
gestión de su centro de datos.
• Protege de forma automática y en unas pocas
horas de los fallos de seguridad. Distribuye
elementos de protección a miles de servidores
en unos pocos minutos, sin tener que volver a
poner en marcha el sistema.
•C
ontribuye a la conformidad normativa
(PCI DSS 10.6) con la optimización de la
identificación de eventos importantes de
seguridad que provienen de varios logs.
Supervisión de la integridad
•V
igila los archivos fundamentales del sistema
operativo y de las aplicaciones (repertorios y
claves de registro) para detectar y consignar
en tiempo real las modificaciones no
programadas y/o maliciosas.
• ¡Novedad! Utiliza la tecnología TPM/TXT
para supervisar la integridad del hipervisor.
Identifica los cambios no autorizados a nivel
del hipervisor y extiende las funciones de
seguridad y cumplimiento normativo de los
sistemas virtualizados en hipervisor.
• Permite que los administradores puedan
definir los eventos dignos de confianza que
conllevan una replicación automática de
acciones predefinidas en el conjunto del
centro de datos.
•P
ropone un sistema de lista blanca de eventos
de confianza, con base en el cloud, gestionada
por Trend Micro, lo que simplifica la gestión.
• Favorece la conformidad normativa de PCI
DSS 6.6 y protege tanto a las aplicaciones
como a los datos tratados.
• Protege frente a vulnerabilidades derivadas
de aplicaciones Web (inyección SQL, cross-site
scripting,...)
• Protege de vulnerabilidades hasta la
obtención, prueba e instalación de parches
correctivos.
• Una protección lista para usarse, para los
principales sistemas operativos y para más de
100 aplicaciones (bases de datos, web, email,
servidor FTP,…).
• Visibilidad y supervisión en detalle de las
aplicaciones que acceden a la red.
Página 2 de 4 • PRODUCTOS • DEEP SECURITY 9
• Impide los ataques de denegación
de servicio y detecta los escaneos de
reconocimiento.
•T
ransmite los eventos de seguridad al SIEM
o a un servidor centralizado de logs para
fines de correlación, generación de informes
y archivo.
FÍSICO
VIRTUAL
CLOUD
PUESTOS DE TRABAJO/
ORDENADORES PORTÁTILES
Agente Deep Security
Appliance virtual
Deep Security
Deep Security Manager
Security Center
Perfil de
seguridad
Integración con
la infraestructura
informática
Alertas
Deep Security: la respuesta a toda su
problemática de seguridad
Informes
Administrador
ESPECIALMENTE CONCEBIDO PARA ENTORNOS VIRTUALES Y
CLOUD VMWARE
Deep Security funciona tanto con entornos físicos como virtualizados. Su arquitectura sin agente
evita el activar a la vez análisis antivirales y actualizaciones, simplifica las operaciones de seguridad,
refuerza la densidad de las máquinas virtuales y, por lo tanto, impulsa la adopción de la virtualización
y del cloud computing por parte de las empresas. Desarrollado en estrecha colaboración con VMware,
Deep Security es el primer producto de su categoría que es compatible con VMware vSphere 5.1 y
VMware vShield Endpoint 5.1. Deep Security, además, garantiza la retrocompatibilidad con los entornos
vSphere 4.1. Deep Security 9 Manager funciona con entornos VMware híbridos (vSphere 5.1 y vSphere
5.0) que están protegidos por Deep Security 9 o 8.
ARQUITECTURA DE LA PLATAFORMA
Appliance virtual Deep Security. Aplica de forma completamente transparente las normas de
seguridad en máquinas virtuales VMware vSphere mediante funciones de antimalware, reputación
Web, prevención de intrusiones, supervisión de la integridad y firewall. Estas herramientas están
disponibles en versión sin agente y, en caso necesario, se coordinan con el agente de software Deep
Security para inspeccionar los logs y proporcionar mayores detalles sobre seguridad.
Agente Deep Security. Este elemento de software ligero, instalado a nivel de servidor o máquina
virtual, aplica las normas de seguridad del centro de datos (antimalware, reputación Web, IDS/IPS,
firewall, supervisión de la integridad e inspección de logs).
Deep Security Manager. Una gestión centralizada y robusta permite que los administradores creen
perfiles de seguridad que se puedan aplicar en servidores, controlar las alertas y las medidas de
prevención frente a las amenazas, distribuir las actualizaciones de seguridad a servidores y generar
informes. La señalización (tagging) de eventos simplifica su gestión.
Smart Protection Network. Deep Security se adscribe a esta infraestructura de tipo cloud-cliente de
nueva generación gestionada por Trend Micro. La protección frente a las amenazas emergentes se
realiza en tiempo real, tras efectuar una correlación de datos de vigilancia ligados a las páginas web,
emails y archivos.
Página 3 de 4 • PRODUCTOS • DEEP SECURITY 9
Parcheo virtual
Restaura los fallos, antes de que se produzca un pirateo, eliminando el parcheo
de urgencia o de frecuencia regular, así
como las costosas indisponibilidades del
sistema.
Seguridad en los puestos de trabajo
virtuales y servidores
Protege a puestos de trabajo virtuales y
servidores frente a ataques de tipo “zero
day” a la vez que minimiza el impacto operativo ocasionado por recursos insuficientes y la aplicación de parches de urgencia.
Conformidad
Garantiza y prueba la conformidad normativa respecto a PCI DSS 2.0, HIPAA, FISMA/
NIST, NERC, SAS 70,…
Seguridad en servidores
Consolida todos los productos de seguridad individuales de una plataforma
completa, integrada y flexible, con el fin
de optimizar la protección de servidores
físicos, virtualizados y cloud.
Seguridad en el cloud
Transmite las normas de seguridad de
centros de datos a cloud tanto público
como híbrido. Gestiona el centro de datos
y la infraestructura cloud a partir de una
consola unificada. Deep Security conjuga
la tecnología más evolucionada (prevención frente a intrusiones, supervisión
de la integridad,…) con la tecnología de
gestión de claves basada en las normas de
SecureCloud. Los servidores, las aplicaciones y los datos, por tanto, se encuentran
protegidos en el cloud.
INSTALACIÓN E INTEGRACIÓN
Certificaciones y alianzas
Rápida instalación que aprovecha lo ya invertido.
• Common Criteria EAL 4+
• Integración con vShield Endpoint, APl VMsafe’™ y VMware vCenter para impulsar la instalación
en servidores ESX en forma de appliance virtual y proteger de esta manera inmediatamente las
máquinas virtuales de vSphere.
• Test de conformidad con PCI, realizado
por NSS Labs para la función HlPS
•L
os eventos de seguridad detallados se pueden integrar a un sistema SIEM, como ArcSight™,
lntellitactics, Net lQ, RSA Enviston, 01Labs, Loglogic, entre otros.
• Programa de protección de las
aplicaciones de Microsoft
• Integración con los anuarios de usuarios de la empresa, en especial con Microsoft Active Directory
• Deep Security en versión sin agente de software puede instalarse fácilmente con las soluciones
más usuales de gestión de conjuntos informáticos como Microsoft® SMS, Novel Zenworks o Altiris.
• Asociación con VMware
• Partner certificado de Microsoft
• Asociación con Oracle
• Asociación con HP Business
•C
ertificación Red Hat Ready
¿Necesita más información?
ESPECIFCACIONES DEL SISTEMA
Microsoft® Windows®
• XP (32-bit/64-bit)
• XP Embedded
• Windows 7 (32-bit/64-bit)
• Windows Vista (32-bit/64-bit)
• Windows Server 2003 (32-bit/64-bit)
• Windows Server 2008 R2 (64-bit)
Para más información y probar
gratuitamente Deep Security,
haga clic en :
• http://www.trendmicro.es/deepsecurity
Linux
• Red Hat® Enterprise 5, 6 (32-bit/64-bit)1
• SUSE® Enterprise 10, 11 (32-bit/64-bit)1
Solaris™
• OS: 8, 9, 10 (64-bit SPARC), 10 (64-bit x86)1
UNIX
• AIX 5.3, 6.1 on IBM Power Systems2
• HP-UX 11i v3 (11.31)2
Virtualización
• VMware®: ESX/ESXi 3.x3, vSphere 4.04, vSphere 4.1/5.05, View 4.5/5.05
• Citrix®: XenServer3
• Microsoft®: HyperV3
1
Antimalware no disponible
2
Únicamente están disponibles las funciones de supervisión de la integridad e inspección de logs para esta plataforma
3
Protección a través de Deep Security solamente en versión con agente.
4
rotección a través de Deep Security en versión software y appliance virtual para firewall, detección y prevención de
P
intrusiones (IDS/IPS) y protección de aplicaciones web. Protección a través de la versión de agente de software para el
resto de módulos.
5
Inspección de logs solamente para Deep Security Agent. Los demás módulos se encuentran disponibles con appliance
virtual. Es necesaria una licencia adicional para vShield Endpoint.
Securing Your Journey to the Cloud
©2012, Trend Micro, Incorporated. Reservados todos los
derechos. Trend Micro y el logo t-ball de Trend Micro son
propiedad de Trend Micro. Toda otra mención a productos
o denominación de otras empresas citadas en el presente
documento pertenece a sus respectivos dueños. Datos no
contractuales.
www.trendmicro.com
twitter.com/trendmicroes
Página 3 de 4 • PRODUCTOS • DEEP SECURITY 9