3. Deep Security
Физические Виртуальные Облачные
Copyright 2009 Trend Micro Inc. 9
4. Trend Micro Deep Security
Защита виртуальных, облачных и физических датаценторов
Антивирус
Межсетевой экран
Глубокий пакетный
анализ (DPI)
IDS / IPS
Агент
Virtual
Appliance Защита Web-приложений
Контроль приложений
Анализ Контроль
событий целостности
Copyright 2009 Trend Micro Inc. 10
5. Логика управления системой
• Правила для компонентов
• Профили безопасности
– Объединяют правила
• На компьютеры/группы
назначаются
– Профиль
– Правила (опционально)
Copyright 2009 Trend Micro Inc. 12
6. Deep Security Manager
• Веб-консоль для
централизованного
управления
• управление профилями
безопасности
• детальные отчеты
• выдача рекомендаций
по защите
• настраиваемая панель
мониторинга (dashboard)
Copyright 2009 Trend Micro Inc.
13
7. Deep Security Virtual Appliance
• Специальная виртуальная машина,
устанавливаемая в ESX/ESXi
• Реализует защитные функции
пользователя
На уровне
• межсетевой экран
• глубокий пакетный анализ (DPI)
• антивирусная защита
На уровне ядра
Copyright 2009 Trend Micro Inc.
15
8. Deep Security
Защита на уровне гипервизора
vShield Endpoint & VMsafe
vSphere
Защита, тесно интегрированная с виртуальной
инфраструктурой:
• Антивирус
• Межсетевой экран
• Глубокий пакетный анализ (IDS/IPS)
Copyright 2009 Trend Micro Inc.
9. Trend Micro Deep Security Virtual Appliance
Guest VMs
Trend Micro Deep Security
Virtual Appliance
OS
IDS/IPS Kernel
-Virtual Patch Anti Malware
- App Control -On Access
- On Demand
Firewall
VMTools
VMsafe-net API (EPSEC) API
Introspection API’s
vSphere (ESX)
Copyright 2009 Trend Micro Inc.
10. Deep Security
Преимущества безагентского антивируса
Раньше Сегодня с Deep Security
Агент Агент Агент
Virtual
Appliance
vShield Endpoint
vSphere vSphere
Copyright 2009 Trend Micro Inc.
11. Преимущества безагентского антивируса
Deep Security
• Проще управление: не нужно устанавливать агентов,
обновлять их
• Лучше производительность: нет одновременных
проверок, не нужно обновлять сигнатуры на всех
агентах
• Большая консолидация: убраны неэффективные
операции, в два-три раза больше машин на ESX/ESXi
• Надежнее защита: защита при включении ВМ,
невозможно отключить защиту
Copyright 2009 Trend Micro Inc.
12. Deep Security
Безопасность, готовая к облачной инфраструктуре
vSphere
• «Умные» агенты дополняют Virtual Appliance
• сферы применения: offline desktops, compliance,
эшелонированная защита
• Безопасность из «частного» облака перемещается в
«публичное» облако
Copyright 2009 Trend Micro Inc.
13. Deep Security
Безопасность, «понимающая» контекст виртуализации
vCenter
vSphere
• Интеграция Deep Security с vCenter
• Полная видимость виртуальных машин
• Координированный подход в работе агента и
Virtual Appliance
Copyright 2009 Trend Micro Inc.
15. Решение – виртуальный патчинг
vSphere
vShield Endpoint & VMsafe
25 Copyright 2009 Trend Micro Inc.
16. Сканирование на рекомендации
Применение необходимых
Запуск сканирования правил защиты и
на рекомендации виртуального патчинга
Защищаемая система с Уязвимая система – Виртуальный патчинг
агентом Deep Security сканирование выявило, защищает систему без
что нет критических патчей установки реального патча
• Deep Security автоматически предлагает нужные правила защиты для модулей
защиты систем на основе анализа конфигурации защищаемой машины:
– версии ОС и патчей/обновлений, версии установленных приложений и патчей
• После сканирования Deep Security рекомендует правила, закрывающие уязвимости,
патчи для которых отсутствуют, защищая систему (виртуальный патчинг)
• Применяется для более простого внедрения
• Можно запланировать регулярное автоматические проверки
• Позволяет быстро реагировать, если изменился состав ПО или роль сервера
Copyright 2009 Trend Micro Inc. 26
17. Deep Security –
защита web-приложений
• Защищает от ключевых уязвимостей:
– XSS
– SQL Injection
– CSRF
• Закрывает уязвимости
– До выпуска исправления
– Вместо исправления кода
• Программное решение
– Меньшая стоимость
(текущая и последующая) ввв
сравнении с
аппаратными решениями
Copyright 2009 Trend Micro Inc. 27
18. Центр безопасности:
Выделенная команда экспертов ИБ
• Глобальное отслеживание уязвимостей
– Более 100 источников информации (открытые, частные,
правительственные): SANS, CERT, Bugtraq, VulnWatch,
PacketStorm, и Securiteam
– Участник программы Microsoft Active Protections
• Уведомления и обновления на новые
уязвимости и угрозы
• Автоматизированная система для мгновенной
реакции
• Постоянные исследования с целью улучшения
защитных механизмов в целом
Copyright 2009 Trend Micro Inc. 28
19. Trend Micro Deep Security
Безопасность, созданная для VMware
Virtual Appliance: Агенты безопасности:
• AV, IDS/IPS, FW • Дополнительные модули защиты
• высокая эффективность Координированный подход: • Мобильность для
• управляемость • Оптимизированная защита перемещения в облако
Интеграция с гипервизором и vCenter:
• Понимается контекст виртуализации
• Защищает машины при включении
Classification 6/29/2011 Copyright 2009 Trend Micro Inc. 29
20. Trend Micro и VMware
Защита надежнее, чем для физических серверов
Trend Micro Deep Security, единственное в
индустрии решение для VMware, которое
• первым предлагает безагентскую антивирусную
защиту для виртуальных машин
• объединяет множество защитных модулей в одном
продукте
• предлагает специализированную защиту
виртуальной, физической и облачной среды
Classification 6/29/2011 Copyright 2009 Trend Micro Inc. 30
21. Интеграция Deep Security
• vCenter
– прозрачная защита новых
машин
• Active Directory
– пользователи и группы
– компьютеры
• SIEM
– собственные события системы
(вход администратора,
изменение конфигурации и т.д.)
– события от всех модулей
– Syslog и CEF (Common Event
Format by ArcSight)
Copyright 2009 Trend Micro Inc. 45
22. Сертификаты
• ФСТЭК России
– Сертифицировано производство версии 7.0
– НДВ 4-й класс
– ИСПДН до 1-го класса включительно
– защита АС до 1Г
• NSS Labs PCI Suitability
– Deep Security — первый продукт, прошедший
тестирование PCI Suitability в NSS Labs для систем
предотвращения атак уровня хоста (HIPS). Компания
NSS Labs выявила соответствие данного продукта 57
из 58 требованиям стандартов безопасности в
области использования платежных карт (PCI DSS —
Payment Card Industry Security).
• Common Criteria
– Первая система предотвращения атак уровня хоста
(Host Intrusion Prevention Systems, или HIPS),
получившая сертификат Common Criteria Evaluation
Assurance Level 3 Augmented (EAL 3+)
Copyright 2009 Trend Micro Inc. 46
23. Техническая поддержка
• Базовая поддержка – по телефону и email
• На текущий момент в России мы предлагаем 4 уровня премиум-
поддержки: Silver, Gold, Platinum и Diamond
• Поддержка по телефону, 24x7
• Вовлечение выделенного русскоязычного менеджера
• Вирусный SLA в течение 2-х часов (начиная с уровня Gold)
• Уведомления о состоянии кейсов
• Проактивные уведомления по безопасности и предупреждению
угроз.
• Регулярные выезды ТАМа к клиенту
• Назначение нескольких ТАМов в разных географических зонах
• Оценка схемы внедрения продуктов
Classification 29.06.2011 Copyright 2009 Trend Micro Inc. 47
25. Яркие возможности Deep Security
1. Virtual Appliance и интеграция с vCenter
2. Virtual Patching (закрытие уязвимостей)
3. Защита web-приложений (SQL Injection, XSS)
4. Сканирование для рекомендаций
5. Профили безопасности, централизованное
управление
6. Контроль целостности (в реальном времени)
7. Проверка журналов
8. Интеграция с Active Directory и SIEM
9. Большое количество защищаемых платформ и
ОС
Copyright 2009 Trend Micro Inc. 49
26. Основные преимущества
Deep Security
Безопасность ИТ-службы Compliance
Защищает от атак Повышает степень Позволяет
нулевого дня консолидации выполнять
веб-приложения, виртуальных машин, требования PCI DSS,
корпоративные одновременно внутренних политик
системы и ОС. снижая воздействие и прочих
на нормативных актов.
Обнаруживает и производительность.
блокирует Облегчает аудит.
множество угроз. Более эффективный
и быстрый патчинг.
Избавляет от
необходимости и
стоимости множества
агентов безопасности.
Copyright 2009 Trend Micro Inc. 50
27. Ресурсы
–Краткое описание (2 стр., рус., PDF)
–Демо-ролик (7 минут, англ.)
–Загрузить демо-версию
–Страница продукта на сайте (рус.)
Вопросы?
–Денис Безкоровайный (Sales Engineer)
–Николай Романов (Sales Engineer)
Или Russia@trendmicro.com
Copyright 2009 Trend Micro Inc. 51