Skip to content

Deep Security

實體、虛擬與雲端伺服器的進階防護

 

提供完整、可彈性調整、高效率的無代理程式與有代理程式伺服器安全防護,包括:惡意程式防護、入侵防護、防火牆、一致性監控以及記錄檔檢查。

 

  • 加速虛擬化投資報酬。
  • 盡可能降低資安對伺服器的衝擊。
  • 落實符合成本效益效的法規遵循。
  • 安全地移轉至雲端。

 

 

線上檢視 DEEP SECURITY 如何運作

免費試用 Deep Security as a Service,看看您如何輕鬆迅速為雲端部署環境增加安全防護。

如何申請試用開通Deep Security As a Service

Deep Security 為實體、虛擬和雲端伺服器提供先進的伺服器安全防護。它能保護企業應用程式,防範資料外洩與營運中斷,而且不需緊急修補程式。這套完整、集中管理的平台,能協助您簡化資安作業、提供您法規遵循能力、加速您虛擬化和雲端計劃。

全部展開

伺服器虛擬化

藉由領先業界的伺服器防護,將您的虛擬機器整合率提升至三倍,發揮更高的投資報酬率 (ROI)

桌面虛擬化

結合無代理程式和有代理程式的雙重部署方式,提供虛擬桌面基礎架構 (VDI) 最大的防護和效能

獲得完整的 虛擬桌面防護,同時又維持效能水準和系統整合率。Deep Security 是專為應付 虛擬桌面環境的嚴格挑戰而設計,能讓各種虛擬桌面環境獲得最大的防護。專為 VMware VDI 環境最佳化的惡意程式防護、入侵防護、網站信譽評等、主機式防火牆等等,不讓一個額外安裝的代理程式影響您虛擬桌面和底層主機的效能。

Deep Security 也能保護 VMware 以外的 VDI 環境 (如:Citrix) 以及本地端模式的虛擬桌面。這些彈性的 VDI 防護選項,能讓您公司特有的 VDI 環境獲得最佳的防護並充分發揮投資效益。

VMware NSX 整合

讓微分段 (micro-segmentation) 發揮更大效益

VMware NSX 平台象徵現代化資料中心安全防護又向前邁進一步,在 VMware 和趨勢科技的通力合作下,開發出最理想的新一代安全防護架構。NSX 與趨勢科技 Deep Security 平台的結合,讓防護部署進一步自動化,同時讓您提升虛擬環境的安全。

以 NSX 的微分段為基礎的軟體定義資料中心,能解決邊境安全所面臨的一些最大挑戰。Deep Security 透過可自動跟隨虛擬機器移動的安全政策與防護能力,讓微分段發揮更大效益。如此一來,不同安全層級的虛擬機器就能互不干擾,讓含有敏感資料和不含敏感資料的工作負載能夠同處一個環境,不必再擔心威脅會在資料中心內部橫向移動。

虛擬修補技術

在漏洞遭到攻擊之前預先加以防堵,節省緊急修補的成本

每個月都有數百個軟體漏洞被發現,例如 Shellshock 和 Heartbleed,然而即時的修補不但耗費成本、容易出錯,而且通常不太可行。趨勢科技 虛擬修補解決方案能立即防止漏洞,消除緊急修補、頻繁修補程式部署以及系統停機所帶來的昂貴代價與營運困擾。Deep Security 虛擬修補一方面能保護您的伺服器和端點裝置,一方面又能降低資料外洩的風險和成本。

雲端防護

完美保護雲端部署

不論您正在部署私人、公共或混合雲端,趨勢科技都能提供您專為虛擬和雲端環境最佳化的防護。您將擁有更好的防護,並且簡化管理複雜性並提升效能。無代理程式和有代理程式的部署可讓您擁有供彈性的雲端建置選項以及橫跨雲端的管理,保障您伺服器、應用程式和資料的安全。

來自雲端的彈性防護:Deep Security as a Service

Forrester Consulting 的雲端安全最佳實務原則

掌握防護及營運的透明度

從單一檢視掌握防護及營運的狀況

VMware 和趨勢科技共同合作開發了第一套專為虛擬化環境設計的防護及管理解決方案。趨勢科技 Deep Security Management Pack for vRealize Operations 可讓營運團隊從單一檢視查看防護狀態、資安相關事件,以及虛擬資料中心的整體運作狀況。如此一來,營運團隊就能發掘系統活動與資安活動之間的關聯,從宏觀的角度來解決虛擬資料中心的問題。

趨勢科技 Deep Security with VMware vRealize Operations (進階版) 可提供下列獨特效益:

  • 即時的整合式儀表板,讓營運團隊發掘其環境中的 IT 事件和資安事件之間有何關聯,更有效回應這些事件。
  • 找出資安事件與虛擬機器營運之間的關聯性,讓您節省數小時的除錯時間,避免因為虛擬機器停機所造成的昂貴成本。
  • 快速的視覺化呈現,利用熱區圖來顯示哪些電腦發生了資安事件。
  • 趨勢科技和 VMware 讓您掌握資料中心防護及營運的管理狀況。

法規遵循

達成重要的法規遵循要求,如 PCI DSS 3.0、HIPAA、NIST、SAS 70 以及其他等等

桌面和伺服器虛擬化的複雜性和多變性,為資安防護、法規遵循及系統效能帶來了莫大風險,因此需要專門且針對虛擬化而最佳化的防護與效能。Deep Security 為實體、虛擬及雲端環境提供了整合式安全防護與法規遵循方案。它能滿足多項 PCI DSS 要求,並且提供核心的安全控管,採用獨特的方法有效而經濟地解決最艱難的遵規挑戰。


下列各項密切整合的模組讓該平台能輕鬆擴充,確保實體、虛擬、雲端與虛擬桌面環境下的伺服器、應用程式及資料維持安全。

全部展開

惡意程式防護

網站信譽評等

強化伺服器和虛擬桌面的網站威脅防護能力

一致性監控

即時偵測並通報惡意和非預期的檔案和系統登錄變更

入侵偵測及防護

防止已知漏洞遭到攻擊,直到修補程式出現

防火牆

縮小您實體與虛擬伺服器的攻擊面

記錄檔檢查

深入發掘隱藏在記錄檔中的重要安全事件


全部展開

加速虛擬化、虛擬桌面基礎架構 (VDI) 及雲端的投資報酬

提供一套更輕盈、更容易管理的方法來保護虛擬機器,讓您完全發揮虛擬化和雲端的投資效益

更低的成本

提升效率來降低營運成本:更低的負擔、更少的人力時間、更高的虛擬機器整合率

預防資料外洩

利用進階的防護讓伺服器和虛擬桌面具備自我防禦能力,盡量減少營運中斷

達成法規遵循要求

滿足重要的遵規要求,如 PCI DSS 3.0、HIPAA、NIST、SAS 70 以及其他等等


全部展開

架構

Deep Security 虛擬裝置

自動在背後強制貫徹 VMware vSphere 虛擬機器安全政策

Deep Security 代理程式

在伺服器或虛擬機器上部署安全防護

Deep Security 管理程式

讓管理員建立資安設定檔並套用至伺服器

Deep Security as a Service

為雲端服務領導廠商提供完整安全防護的雲端式方案

Deep Security for SAP



平台架構

Microsoft® Windows®

  • Windows XP、Vista、7、8、8.1 (32/64 位元)
  • Windows Server 2003 (32/64 位元)
  • Windows Server 2008 (32/64 位元)、2008 R2、2012、2012 R2、2012 Server Core (64 位元)
  • XP Embedded (32/64 位元)1

Linux2

  • Red Hat® Enterprise 5、6、7 (32/64 位元)3
  • SUSE® Enterprise 10、11、12 (32/64 位元)3
  • CentOS 5、6 (32/64 位元)5
  • Ubuntu 10、12、14 (64 位元,僅限 LTS 版本)4、5
  • Oracle Linux 5、6、7 (32/64 位元)4、5
  • CloudLinux 5、6 (32/64位元)4
  • Cloud Linux 7 (32/64 位元)2
  • Amazon Linux4、5
  • Debian 6、7 (64 位元)4

Oracle Solaris™ 6、7

  • OS:9、10、11 (64 位元 SPARC)、10、11 (64 位元 x86)7、8
  • Oracle Exadata Database Machine、Oracle Exalogic Elastic Cloud 及 SPARC Super Cluster (透過支援的 Solaris 作業系統)

UNIX6

  • AIX 5.3、6.1、7.1 (限 IBM Power Systems)7、8
  • HP-UX 11i v3 (11.31)7、9

虛擬平台

  • VMware® vSphere:5.0/5.1/5.5/6.0、vCloud Networking and Security 5.1/5.510、View 4.5/5.0/5.1、ESX 5.5、NSX 6.1.X
  • Citrix®:XenServer11
  • Microsoft®:HyperV11

1由於 Windows XP Embedded 可以客製化,因此,客戶必須確認 Deep Security Agent 運作時所必要的服務和連接埠都已啟用,以確保能夠在客戶的環境當中正確運作。
2可支援的核心版本請參閱說明文件。
3SAP 防護僅支援 Red Hat 6 (64 位元) 和 SUSE 11 (64 位元) 代理程式端。SAP 防護要能運作,惡意程式防護模組必須在代理程式端啟用。
4惡意程式防護僅支援隨選掃瞄。
5可支援版本請參閱最新的版本發表說明。
6不提供惡意程式防護和網站信譽評等。
7透過 9.0 代理程式來提供支援。
8不提供惡意程式防護。
9只有記錄檔檢查與一致性監控。
10vCloud Networking and Security 可支援無代理程式的惡意程式防護和一致性監控。 11僅能透過 Deep Security 代理程式提供防護。

辛耘企業導入虛擬提昇效率採用趨勢科技DeepSecurity加強安全防禦網

辛耘企業於2014年導入VMware虛擬化解決方案,並引進趨勢科技DeepSecurity,完整架構資安防禦網,降低管理維護的時間與成本。

台灣以代工製造起家,從北到南各個城市遍佈著規模或大或小的工廠,生產的效率和品質領先全球,而代工製造業的興起,也帶動周邊相關產業跟著成長,例如:生產機台、自動化設備、分析/測試儀器等,成立於1979年的辛耘企業,就是在這股製造浪潮中發跡,逐漸茁壯為橫跨大陸台灣的國際企業。
辛耘以代理製造設備起家,近年來積極轉型至設備自製、晶圓再生及代理三大領域,為台灣唯一半導體暨光電前後段濕製程設備供應商,同時也是台灣最大12吋再生晶圓業者,在半導體、光電產業及分析儀器領域上深耕超過30年。

面臨的挑戰︰轉型以求降低管理維護成本
辛耘成長和轉型過程中,IT扮演著重要的角色,資安則是確保IT軟硬體設施能夠正常運作的基礎,隨著創新IT技術的引進,辛耘也導入不同的資安解決方案,以免防禦出現漏洞。
「當時我們正準備汰換實體伺服器,」辛耘資訊部資深經理李易霖回憶起2014年導入虛擬化主機的情景,由於實體伺服器已屆使用年限必須汰換,剛好虛擬化技術日趨成熟,在考量管理維護的人力與成本後,決定引進VMware虛擬化解決方案取代傳統伺服器,提昇管理效率與降低成本。
同時辛耘也面臨另一個挑戰,若在虛擬化主機裡的每台伺服器都部署防毒軟體,虛擬伺服器同時進行掃描時,不僅耗費硬體資源也變得沒有效率,因此決定尋找可以從底層進行防護的解決方案。當時辛耘在端點防護用的正是趨勢科技端點防護,在良好使用經驗下,辛耘第一個想到的就是趨勢科技DeepSecurity虛擬化伺服器防護方案。

為何選擇DeepSecurity : 友善操作介面與穩定性
李易霖透露,一開始除了趨勢科技,同時還使用其他廠商的產品,經過功能性和CRM綜合指標評估後,最終統一採用趨勢端點防護。所謂CRM綜合指標,是李易霖用來評估IT/資安廠商的標準,C是成本(Cost)是否合理、R是聲譽(Reputation)、M則是維護(Maintain)服務品質,他認為,趨勢在以上的各個指標中超越其他競爭對手產品,是勝出最大的主因。
「不只CRM指標分數高,趨勢在產品穩定性、管理操作介面、原廠支援和技術能力上,也令人滿意,」辛耘資訊部主任陳禕中訴說著多年使用的心得,尤其趨勢在管理介面的設計相當友善、人性化,讓資安管理工作變得更有效率,而合作多年的系統整合商訊揚科技,從導入到後續維護上提供了完整且快速的技術支援,也讓辛耘對趨勢更有信心。
在導入趨勢解決方案過程中,無論遇到任何問題,訊揚科技都能立即提供協助並解決,陳禕中指出,當時唯一出現的問題就是某台虛擬機的防毒軟體上不去,由於導入的三台虛擬機中,其中一台因為軟體Bug緣故會不停地重開機,只要一重新開機,VMware就會移到其他台虛擬機,而防毒軟體也就會顯示為離線,後來透過訊揚科技的協助,不到一個禮拜的時間就順利解決。
訊揚科技專案經理黃智偉補充說明,之所以能夠快速解決問題,有二個關鍵要素,一是本身的經驗和技術能力,二則是趨勢科技為SI提供專線與專屬工程師的技術支援。
如今,辛耘在虛擬機上部署伺服器時,不用再擔心防毒的問題,每當在虛擬機上啟動新服務時,防毒功能就會跟著自動啟動,省略在每台伺服器上安裝防毒軟體的程序,也大幅降低伺服器的負擔。再者,辛耘可以透過DSM管理介面監控虛擬機上所有伺服器的運作狀況,同時進行問題的排除與修正,大大地減少維護時間。

對於未來的資安規劃和期望:由伺服器到產線機台打造完整資安防禦網
繼伺服器虛擬化之後,辛耘下一步將進行BYOD、產線機台的資安防護機制。由於產線機台使用Windows 2003系統,本身不能安裝防毒軟體,又因為環境限制無法繼續更新,為了避免資安漏洞攻擊造成產線停擺的風險,辛耘將計劃導入Deep Security虛擬補丁(Virtual patching)的功能,確保產線機台的正常運作。
最後,李易霖說出對趨勢的期許,在美元紙鈔上面印有「In God we trust」字樣,意思是在我們信仰神。李易霖將這句話改成「In TrendMicro we trust」,代表辛耘對趨勢的信任。他希望趨勢可以提供更多資安上的支持,讓辛耘的IT系統能夠穩定運作、減化管理負擔,成為關係長久、彼此互相信任的合作夥伴。



透過以下社群網站聯絡我們