Надежная безопасность гибридных облачных сред

Защита всего жизненного цикла контейнеров

Deep Security обеспечивает усовершенствованную безопасность контейнеров во время работы. Эшелонированная защита предотвращает атаки на узлы, контейнерную платформу (Docker®), инструменты оркестровки (Kubernetes®), сами контейнеры и даже контейнеризированные приложения. В Deep Security входит широкий набор API, поэтому специалисты по безопасности получают в свое распоряжение возможность настроить автоматизированные процессы для защиты контейнеров. Специалисты по DevOps могут встроить безопасность в процесс разработки, что устранит внутренние конфликты, которые часто возникают из-за быстрого эволюционирования инфраструктур. Помимо защиты контейнеров во время исполнения Deep Security сканирует образы контейнеров и обнаруживает уязвимости и вредоносные программы, а также обеспечивает соблюдение регуляторных требований.

Автоматизированная безопасность облачных сред

Deep Security обеспечивает бесперебойную защиту динамических рабочих нагрузок в облаке, в том числе автоматически обнаруживает рабочие нагрузки среди облачных провайдеров, включая AWS, Microsoft® Azure™, Google Cloud™ и других. На единой панели управления Deep Security вы можете проводить унифицированный мониторинг всех ваших рабочих нагрузок и настроить автоматическую защиту в мультиоблачной среде, в том числе задать политики с учетом контекста. Скрипты развертывания и RESTful API позволяют интегрировать безопасность в ваш набор инструментов и автоматизировать развертывание защиты, управление политиками, проверку состояния систем, отчетность по соблюдению регуляторных требований и др.
Безопасность виртуализации и дата-центров
Deep Security обеспечивает усовершенствованную защиту физических и виртуальных серверов. Автоматическое развертывание политик, а для VMware NSX-V® и VMware NSX-T™ также интегрированная в гипервизор защита без установки агента, обеспечивают легкое развертывание и управление безопасностью организации в различных средах. Deep Security защищает виртуальные рабочие столы и серверы от вредоносных программ нулевого дня, включая программы-вымогатели и сетевые атаки, а также атаки на фермы майнинга криптовалют, одновременно минимизируя операционные расходы, связанные с неэффективным использованием ресурсов и экстренным устранением уязвимостей.

Основные преимущества

Усовершенствованная защита от угроз

• Защита ваших критически важных серверов и приложений с помощью продвинутых средств управления безопасностью, включая систему предотвращения вторжений (IPS), мониторинг целостности, машинное обучение, контроль приложений и многое другое.
• Обнаружение и блокирование угроз в реальном времени с минимальным снижением производительности.
• Обнаружение и блокирование несанкционированного программного обеспечения с помощью модуля Контроль приложений.
• Защита от известных и неизвестных уязвимостей в корпоративных и веб-приложениях и операционных системах с помощью IPS.
• Улучшенное обнаружение угроз и устранение подозрительных объектов с использованием внешней «песочницы».
• Отправка оповещений и инициация профилактических мер при обнаружении подозрительной или вредоносной активности.
• Защита устаревших систем с помощью механизма виртуальных заплат в IPS, благодаря этому устаревшие системы остаются защищенными от текущих и будущих угроз.
• Отслеживание уровня доверия веб-сайтов и защита пользователей от зараженных сайтов с помощью сервиса веб-репутации с использованием глобальной базы данных компании Trend Micro.
• Обнаружение и блокирование сеансов связи с командными серверами ботнетов и направленных атак.
  Защита от новейших угроз благодаря свежим данным об угрозах от облачной инфраструктуры Trend Micro™ Smart Protection Network™, наполняемой самыми актуальными данными, благодаря работе исследователей Trend Micro.

Унифицированная безопасность для гибридных облаков

• Коннекторы для облаков и дата-центров автоматически обнаруживают вычислительные узлы, выполняемые в вашем гибридном облаке, обеспечивают прозрачность работы и автоматическое управление политиками безопасности.
• Устранение затрат на развертывание решений на нескольких точках и постоянная безопасность в физической, виртуализированной, облачной и контейнерной средах с помощью облегченного единого агента и панели управления.
• Безопасность на всех уровнях вашей контейнерной среды, включая защиту хоста, контейнерной платформы (Docker), инструмента оркестровки (Kubernetes) и самого контейнера, а также приложений в контейнерах.
• Защита хоста с помощью тех же расширенных элементов управления на хосте, которые применяются к вашим физическим, виртуальным и облачным машинам.
• Отслеживание изменений и атак на объекты Docker и Kubernetes с помощью средств мониторинга целостности и проверки журналов.
• Защита работы контейнеров посредством экранирования уязвимостей в контейнерах (через IPS), устранения вирусов в реальном времени и проверки трафика между контейнерами.
• Безопасность на ранней стадии разработки за счет использования Trend Micro Cloud One™ — Container Security для сканирования процессов разработки и реестра, что дополняет возможности Deep Security по защите контейнеров во время выполнения.
• Тесная интеграция Trend Micro с ведущими поставщиками облачных решений, такими как AWS, Azure и Google Cloud, для унифицированного мониторинга и защиты вашей мультиоблачной среды.
• Возможность использования продукта как платформы по обеспечению безопасности поставщиками услуг, благодаря специальной архитектуре, позволяющей предоставить каждому подписчику свою индивидуальную панель управления.
• Расширенные преимущества микросегментации в программно-определяемом дата-центре и интеграция Deep Security с NSX-V для автоматического обнаружения и применения политик на основе контекста.

Автоматизированная непрерывная безопасность

1. Автоматизированное обслуживание: развертывание защитного решения, управление политиками, проверки состояния систем и отчеты по соблюдению регуляторных требований посредством Deep Security REST API.
2. Снижение затрат на управление безопасностью благодаря автоматизации требовательных к ресурсам рутинных задач, снижению количества ложных оповещений об угрозах и настройке четких процедур реагирования на инциденты.
3. Значительное упрощение мониторинга целостности файлов с помощью облачных списков разрешенных и верифицированных событий.
4. Соответствие уровня безопасности требованиям политик, что позволяет реализовывать определенные меры защиты с использованием меньшего количества ресурсов.
5. Упрощенное администрирование благодаря централизованному управлению различными продуктами Trend Micro. Централизованное формирование отчетов по различным средствам безопасности, устраняющее необходимость создавать отчеты для отдельных продуктов.
6. Интеграция безопасности с используемыми у вас инструментами и средствами DevOps, включая системы SIEM, управление безопасностью, оркестровку, мониторинг, процессы разработки и управление услугами ИТ.

Экономически эффективное соблюдение нормативных требований

• Удовлетворение основных требований законов о защите данных: общего регламента ЕС по защите данных (GDPR), стандарта безопасности данных в индустрии платежных карт (PCI DSS), закона о мобильности и подотчетности медицинского страхования (HIPAA), федерального закона РФ «О персональных данных» (152-ФЗ) и многих других — с помощью единого интегрированного и экономически эффективного решения.
• Доступные для аудита подробные отчеты, содержащие информацию о предотвращенных атаках и соблюдении политик.
• Сокращение времени и усилий, требующихся на подготовку к аудиту.
• Поддержка проведения внутренних аудитов на соответствие требованиям.
• Консолидация инструментов для соответствия регуляторным требованиям благодаря расширенным возможностям мониторинга целостности файлов.
• Проверенная технология, сертифицированная по требованиям Common Criteria EAL и ФСТЭК России.
• Соответствие регуляторным требования на протяжении всего процесса разработки с помощью функции сканирования контейнеров во время сборки и сканирования реестра на соответствие политикам.