商品情報セキュリティ商品

セキュリティ課題を仮想・クラウド・物理環境にわたって解決する
ホスト型サーバセキュリティソリューション Trend Micro Deep Security

資料請求
Trend Micro Deep Security(Deep Security)は、サーバ保護に必要なIPS/IDSやファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視、ウィルス対策などの機能を実装します。エージェントとバーチャルアプライアンスを用いることで、物理環境、仮想化環境、クラウド環境等、様々なサーバ環境にセキュリティ対策を施す統合的なサーバセキュリティを提供します。 サーバ保護に必要な対策を集約

Trend Micro Deep Securityの特長

  1. エージェント型とVirtual Appliance(仮想アプライアンス)の保護モジュールでサーバを保護
    Deep Securityはエージェント型(ホスト型)と、Virtual Appliane型(仮想アプライアンス型)の保護モジュールにより、物理サーバ、仮想環境、クラウド環境と、環境に合った対策を提供します。全てソフトウェア型保護モジュールなので、導入に伴いネットワークの構成変更は必要なく、必要なサーバに必要な数だけ導入することができます。それらの保護モジュールは管理サーバ(Deep Securityマネージャ)から管理され、統一したセキュリティポリシーで管理することができます。 エージェント型と仮想アプライアンス
  2. サーバに必要な6つのセキュリティ機能で重要なサーバを保護

    Deep Securityはサーバセキュリティに必要な以下の6つの機能を提供します。ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティを提供し、サーバの多層防御を実現します。

    ■ウイルス対策(Webレピュテーション機能付)
    ■Webアプリケーション保護
    ■侵入検知・防止(ホスト型IDS/IPS)
    ■ファイアウォール
    ■ファイルやレジストリなどの変更監視
    ■セキュリティログ監視

    Deep Securityによるサーバ保護
  3. 幅広いサーバOSへの対応
    Deep Securityエージェントは、Windows、Linux、Solaris等の主要なサーバOSに対応しています。Linuxは、Redhat、SUSE、CentOS、Ubuntu、Amazon Linuxと5種類のディストリビューションに対応しています。また、それぞれのオペレーションシステムの上位層で稼働する100以上のアプリケーションの脆弱性にも対応しています。セキュリティの管理工数が課題となっている今、混在環境を保護する最適なソリューションです。 Deep Security対応環境

製品ラインナップ

Deep Securityによるネットワーク保護

Deep Securityエージェント Deep Security エージェントは、OSにインストールするソフトウェア型の保護モジュールです。Windows, Linux, Solarisなどの主要サーバOSに対応し、6つの機能(ウイルス対策、IDS/IPS、Webアプリケーション保護、ファイアウォール、変更監視、セキュリティログ監視)によるセキュリティ対策ができます。
Deep Security Virtual appliance Deep Security Virtual Applianceは、各ESX上にインストールする仮想アプライアンス型の保護モジュールです。ハイパーバイザーレベルで通信やファイルのI/Oをフックすることで、各仮想OSにエージェント型セキュリティ対策製品をインストールすることなく、ウイルス対策、IDS/IPS、Webアプリケーション保護、ファイアウォール、ファイルの変更監視機能を提供することができます。
Deep Securityマネージャ Deep Securityの保護モジュール(エージェント及び仮想アプライアンス)の管理サーバです。各保護モジュールへの設定の配信、検出したイベント及びログを集中的に保存します。マネージャは冗長化することも可能です。保護モジュールは自動的にマネージャの冗長化を認識し、片方のマネージャがダウンした場合も、自動で2台目のサーバと通信を行います。万が一、両方のサーバがダウンしてしまった場合も、各保護モジュールの機能自体は継続して動作します。
Deep Security Relay Deep Security8.0から採用されたDeep Security Relayコンポーネントは、トレンドマイクロのセキュリティセンターから送信されるセキュリティルール(ウイルス定義ファイルや脆弱性ルール)を、各保護モジュールに対して配信する専用サーバです。小規模環境の場合は、Deep Seucrityマネージャと同居した構成で運用することも可能です。大規模環境の場合は、複数台Relayサーバを設置することで、コンポーネントの配信によりサーバの負荷を分散することが可能です。

関連サービス

セキュリティ・プラス
マネージドセキュリティサービス
セキュリティ・プラス マネージドセキュリティサービスは、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するために、アズジェントの専門のアナリストが当社のセキュリティ監視センター(SOC)から、企業のセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視を行うセキュリティ監視サービスです。
詳細ページ