主要優(yōu)勢(shì)
提升虛擬化和云的投資回報(bào)率
針對(duì)VMware環(huán)境構(gòu)建、業(yè)內(nèi)首個(gè)的無(wú)代理安全平臺(tái),相對(duì)于傳統(tǒng)的安全解決方案,該平臺(tái)可實(shí)現(xiàn)更高效的資源利用、更高的虛擬機(jī)密度和更輕松的可管理性還可以作為擁有多項(xiàng)安全功能的客戶端來(lái)使用,提供了便捷的管理、更高的靈活性和深度防御。
-
通過(guò)虛擬機(jī)監(jiān)控程序來(lái)實(shí)現(xiàn)不掃描重復(fù)數(shù)據(jù),提供無(wú)與倫比的性能
-
與Amazon AWS和VMware vCloud Director等云平臺(tái)API集成,從而使組織可以通過(guò)對(duì)環(huán)境變化的感知實(shí)現(xiàn)一致的安全策略對(duì)物理、虛擬和云服務(wù)器進(jìn)行管理
-
多租戶架構(gòu)使服務(wù)提供商可以通過(guò)獨(dú)立于其他租戶的方式,向客戶提供安全的公共云
-
提供自動(dòng)擴(kuò)展、資源使用計(jì)算和自助服務(wù),支持自建軟件定義的數(shù)據(jù)中心
最大程度上降低運(yùn)營(yíng)成本
-
集中管理多用途軟件客戶端或虛擬設(shè)備,消除了部署多個(gè)軟件客戶端而產(chǎn)生的成本
-
通過(guò)緊密集成的趨勢(shì)科技、VMware和企業(yè)目錄的管理控制臺(tái),降低了復(fù)雜性
-
提供漏洞防護(hù)功能,提前進(jìn)行安全防護(hù),無(wú)需立即進(jìn)行補(bǔ)丁的驗(yàn)證和更新;降低管理成本
-
通過(guò)自動(dòng)執(zhí)行重復(fù)和占用資源較多的安全任務(wù)、減少誤判安全警報(bào)的數(shù)量和啟用安全事件響應(yīng)工作流程,降低了管理成本
-
通過(guò)基于云的事件白名單和可信事件,顯著降低文件完整性管理監(jiān)控的復(fù)雜度
防止數(shù)據(jù)泄漏和業(yè)務(wù)中斷
-
近乎不影響性能的情況下實(shí)時(shí)檢測(cè)并移除虛擬服務(wù)器中的惡意軟件
-
阻止試圖通過(guò)卸載或中斷安全程序避開(kāi)檢測(cè)的惡意軟件
-
屏蔽Web、企業(yè)應(yīng)用程序和操作系統(tǒng)中的已知和未知漏洞
-
檢測(cè)可疑或惡意活動(dòng)并發(fā)出警報(bào),以觸發(fā)主動(dòng)式預(yù)防措施
-
利用全球最大的域信譽(yù)數(shù)據(jù)庫(kù)之一——Web信譽(yù)功能,跟蹤網(wǎng)站的可信度并防止用戶訪問(wèn)已經(jīng)受感染的站點(diǎn)
以符合成本效益的方式實(shí)現(xiàn)合規(guī)性
-
通過(guò)一個(gè)具有成本效益的集成解決方案滿足PCI DSS 2.0以及HIliAA、NIST和SAS 70對(duì)應(yīng)的合規(guī)性要求
-
提供詳細(xì)的審計(jì)報(bào)告,用于記錄阻止的攻擊和策略合規(guī)性狀態(tài)
-
使用較短的準(zhǔn)備時(shí)間和較少的精力即可滿足審計(jì)要要求
-
支持內(nèi)部合規(guī)性舉措,提高了內(nèi)部網(wǎng)絡(luò)活動(dòng)的可見(jiàn)性
-
利用Common Criteria EAL 4+認(rèn)證的成熟技術(shù)
趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security平臺(tái)模塊
防惡意軟件
-
多租戶架構(gòu)使服務(wù)提供商可以通過(guò)獨(dú)立于其他租戶的方式,向客戶提供安全的公共云集成VMwarevShieldEndpointAPI,在無(wú)需安裝軟件客戶端的模式下保護(hù)VMware虛擬機(jī),防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害
-
提供一個(gè)防惡意軟件客戶端,可將防護(hù)范圍擴(kuò)展到物理服務(wù)器以及 Citrix 、Hyper-V和公共云服務(wù)器
-
新功能!通過(guò)ESX層的緩存,防止重復(fù)數(shù)據(jù)被再次掃描,大幅提高性能
-
優(yōu)化安全操作,以避免全系統(tǒng)掃描和特征碼更新時(shí)出現(xiàn)常見(jiàn)的防病毒風(fēng)暴
-
通過(guò)隔離已阻止的惡意軟件,防止虛擬環(huán)境中的復(fù)雜攻擊干擾安全
Web信譽(yù)
-
與趨勢(shì)科技™云安全智能防護(hù)網(wǎng)絡(luò)集成提高 Web 信譽(yù)功能,從而更好地保護(hù)服務(wù)器和虛擬桌面
-
在配備了無(wú)代理防惡意軟件和入侵阻止的同一虛擬設(shè)備上提供無(wú)代理Web信譽(yù),可在僅占用少量資源的情況下提高虛擬服務(wù)器的安全性
雙向狀態(tài)防火墻
-
通過(guò)精細(xì)過(guò)濾、針對(duì)網(wǎng)絡(luò)的設(shè)計(jì)策略以及適用于所有基于Ili的協(xié)議和幀類型的位置感知功能縮小了物理、云和虛擬服務(wù)器的受攻擊范圍
-
集中管理服務(wù)器防火墻策略,包括適用于常規(guī)服務(wù)器類型的模板
-
防止拒絕服務(wù)攻擊并檢測(cè)偵察掃描
完整性監(jiān)控 (支持VMware 平臺(tái))
-
監(jiān)控關(guān)鍵的操作系統(tǒng)和應(yīng)用程序文件(如目錄、注冊(cè)表項(xiàng)和值),以便實(shí)時(shí)檢測(cè)并報(bào)告惡意更改和意外更改。
-
新功能!利用Intel TliM/TXT技術(shù)執(zhí)行虛擬機(jī)系統(tǒng)管理程序(Hypervisor)的完整性監(jiān)控,監(jiān)控對(duì)虛擬機(jī)系統(tǒng)管理程序進(jìn)行的未經(jīng)授權(quán)更改,從而將虛擬化系統(tǒng)的安全性和合規(guī)性擴(kuò)展到虛擬機(jī)系統(tǒng)管理程序
-
通過(guò)可信事件標(biāo)記功能(自動(dòng)采取相同的處理措施對(duì)整個(gè)數(shù)據(jù)中心內(nèi)的類似事件進(jìn)行處理)降低管理開(kāi)銷
-
通過(guò)趨勢(shì)科技安全軟件認(rèn)證服務(wù)提供的基于云的自動(dòng)白名單功能,極大地減少了已知良性事件的數(shù)量,使管理得以簡(jiǎn)化
入侵阻止
-
檢查所有輸入和輸出通信,不給任何違反協(xié)議、違反策略和可能導(dǎo)致攻擊的內(nèi)容以可乘之機(jī)
-
通過(guò)對(duì)已知的未經(jīng)修補(bǔ)的漏洞進(jìn)行虛擬修補(bǔ),防止其被無(wú)限制利用
-
短短幾小時(shí)內(nèi)便可自動(dòng)屏蔽新發(fā)現(xiàn)的漏洞,只需幾分鐘即可將防護(hù)推送至數(shù)以千計(jì)的服務(wù)器,且無(wú)需重啟
-
協(xié)助合規(guī)性(PCI DSS 6.6)保護(hù)Web應(yīng)用程序及其處理的數(shù)據(jù)
-
防止SQL注入、跨站點(diǎn)腳本攻擊和其他Web應(yīng)用程序漏洞
-
為所有主要的操作系統(tǒng)和超過(guò)100款應(yīng)用程序(包括數(shù)據(jù)庫(kù)、Web服務(wù)器、電子郵件服務(wù)器和FTli服務(wù)器)提供立即可用的漏洞防護(hù)
-
更好地查看或控制訪問(wèn)網(wǎng)絡(luò)的應(yīng)用程序
日志檢查 (支持VMware 平臺(tái))
-
收集操作系統(tǒng)和應(yīng)用程序日志并進(jìn)行分析,以確認(rèn)數(shù)據(jù)中心內(nèi)是否存在可疑行為、安全事件和管理事件
-
協(xié)助合規(guī)性(PCI DSS 10.6)優(yōu)化對(duì)隱藏在多個(gè)日志條目中的重要安全事件的識(shí)別
-
將事件轉(zhuǎn)發(fā)至安全管理平臺(tái)(SOC)系統(tǒng)或集中日志服務(wù)器進(jìn)行關(guān)聯(lián)、報(bào)告和存檔
部署位置
針對(duì)虛擬和云環(huán)境構(gòu)建的安全機(jī)制
-
數(shù)千個(gè)已部署無(wú)代理的客戶證實(shí),其可以提高現(xiàn)實(shí)中的安全性、可管理性和虛擬機(jī)密度
-
首個(gè)也是唯一一個(gè)適用于VMware虛擬機(jī)系統(tǒng)管理程序(Hypervisor)的無(wú)代理安全平臺(tái)
-
首個(gè)也是唯一一個(gè)可與包括Amazon EC2和VMware vCloud在內(nèi)的云平臺(tái)集成的安全架構(gòu)
-
首個(gè)也是唯一一個(gè)專為擁有軟件定義數(shù)據(jù)中心(SDDC)的服務(wù)提供商和企業(yè)設(shè)計(jì)的安全架構(gòu),支持多租戶、自動(dòng)擴(kuò)展、實(shí)用程序計(jì)算和自助服務(wù)
趨勢(shì)科技 Deep Security 可幫您解決的重要業(yè)務(wù)問(wèn)題
虛擬化安全
虛擬化安全使虛擬桌面和服務(wù)器免受零日攻擊惡意程序的侵害,同時(shí)最大限度地降低資源利用率低和緊急修補(bǔ)給運(yùn)營(yíng)帶來(lái)的影響。
云安全
將數(shù)據(jù)中心安全策略擴(kuò)展到您的公共云和混合云工作負(fù)荷,并通過(guò)一致、上下文感知的策略同時(shí)管理數(shù)據(jù)中心和云工作負(fù)荷。使服務(wù)提供商或軟件定義的數(shù)據(jù)中心能夠提供安全的多租戶云環(huán)境。
集成服務(wù)器安全
將所有服務(wù)器安全單點(diǎn)產(chǎn)品整合到一個(gè)全面、靈活的集成平臺(tái)中,該平臺(tái)可以跨物理、虛擬和云服務(wù)器提供最佳防護(hù)。
虛擬補(bǔ)丁修補(bǔ)
在漏洞被利用之前將其屏蔽,從而消除緊急修補(bǔ)、頻繁安裝補(bǔ)丁和代價(jià)不菲的系統(tǒng)停機(jī)等不愉快的操作體驗(yàn)。
合規(guī)性
滿足并且證實(shí)符合一系列合規(guī)性要求,其中包括:PCI DSS 2.0、HIPAA、NERC、SAS 70、FISMA/NIST 等等。
部署和集成
利用現(xiàn)有IT和安全投資快速部署
-
通過(guò)與vShield Endlioint和VMsafe™ AliI以及VMware vCenter集成,可以作為虛擬設(shè)備快速部在ESX服務(wù)器上,部署之后可以立即以透明方式保護(hù)vSlihere虛擬機(jī)
-
通過(guò)多個(gè)集成選項(xiàng)向SOC系統(tǒng)(包括ArcSight™、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic和其他系統(tǒng))提供詳細(xì)的服務(wù)器級(jí)安全事件
-
與企業(yè)目錄(包括Microsoft Active Directory)的目錄集成
-
通過(guò)Microsoft® SMS、Novel Zenworks和Altiris等標(biāo)準(zhǔn)軟件發(fā)布機(jī)制輕松部署Deeli Security客戶端
平臺(tái)架構(gòu)
趨勢(shì)科技Deep Security虛擬設(shè)備:以透明方式在VMware vSphere虛擬機(jī)上實(shí)施安全策略以提供無(wú)代理的防惡意軟件、Web信譽(yù)、入侵阻止、完整性監(jiān)控和防火墻保護(hù),如果需要還可以與趨勢(shì)科技 Deep Security 客戶端配合使用進(jìn)行日志檢查和深度防御。
趨勢(shì)科技Deep Security客戶端:該小型軟件組件部署在受保護(hù)的服務(wù)器或虛擬機(jī)上,用于實(shí)施數(shù)據(jù)中心的安全策略(防惡意軟件、Web信譽(yù)、入侵阻止、防火墻、完整性監(jiān)控和日志檢查)。
趨勢(shì)科技Deep Security管理中心:通過(guò)具有基于角色的管理和多級(jí)別策略繼承功能的強(qiáng)大的集中管理控制臺(tái),可進(jìn)行極為精細(xì)的控制。通過(guò)掃描和事件標(biāo)記等任務(wù)自動(dòng)化功能,可簡(jiǎn)化日常安全管理。多租戶架構(gòu)使各個(gè)租戶策略相互獨(dú)立,并可將安全管理功能委派給租戶管理員。
趨勢(shì)科技云安全智能防護(hù)網(wǎng)絡(luò):趨勢(shì)科技 Deep Security 與此下一代云客戶端基礎(chǔ)架構(gòu)集成,通過(guò)持續(xù)評(píng)估并關(guān)聯(lián)網(wǎng)站、電子郵件資源和文件的威脅和信譽(yù)情報(bào),提供實(shí)時(shí)防護(hù)以免遭未知新型威脅的危害。
Microsoft® Windows®
-
Windows Xli、Vista、7、8(32位/64位)
-
Windows Server 2003(32位/64位)
-
Windows Server 2008 R2、2012(64位)
-
Xli Embedded
Linux
-
Red Hat® Enterlirise 4、5、6(32位/64位)1
-
SUSE® Enterlirise 10、11(32位/64位)1
-
CentOS 5、6(32位/64位)1
-
Amazon Linux1
Oracle Solaris™
-
操作系統(tǒng):9、10(64位SliARC)、10、11(64位x86)2
-
通過(guò)支持Solaris操作系統(tǒng)的Oracle Exadata Database Machine、Oracle Exalogic Elastic Cloud和SliARC Sulier Cluster
UNIX
-
AIX 5.3、6.1,位于 IBM Power Systems上3
-
HP-UX 11i v3 (11.31)3
虛擬
-
VMware® :ESX/ESXi 3.x4、ESX/ESXi 4.05、ESX/ESXi/vShield Endpoint 4.1、ESXi 5.0/5.1/vCloud Networking and Security 5.1、View 4.5/5.0/5.1
-
Citrix® :XenServer4
-
Microsoft® :HyperV4
注:
1、防惡意軟件支持僅適用于按需掃描
2、防惡意軟件不可用
3、只有完整性監(jiān)控和日志檢查適用于此平臺(tái)
4、僅通過(guò)Deep Security客戶端進(jìn)行防護(hù)