The security you want. The agility you need.
必要とされるセキュリティを、必要とされるタイミングで素早く実装
AWS環境における高い親和性
Deep Securityは、AWSと親和性が高く設計されており、主に次の3つの点で優れています。
本製品をAWS環境に組み合わせることで、より安全にAWSを利用いただけます。
Auto Scaling機能に対応した
自動セキュリティ保護
AWSのAuto Scaling機能により自動で増減したインスタンスに対し、自動的に追従して即座にセキュリティ対策を施すことができます。
複数のセキュリティ機能で、
EC2インスタンスを多層防御
サーバ保護に必要なIDS/IPS、マルウェア対策、変更監視、ファイアウォール、ログ管理の機能をまとめて実装できます。詳細については、こちらをご覧ください。
管理マネージャの連携による
シームレスなセキュリティ運用
AWS Management ConsoleとDeep Security管理マネージャの連携により、インスタンス情報を共有し、シームレスなセキュリティ管理を実現します。
サーバセキュリティに必要な複数の機能
Deep SecurityはAWS環境セキュリティに必要な複数のセキュリティ機能を備えた総合サーバセキュリティ対策製品です。
不正プログラム対策
ウイルスがサーバに侵入しようとした際に検出するリアルタイム検索や、毎週/毎日など事前に設定した時間に検索を行うスケジュール検索によりサーバをウイルス感染から保護します。
IPS/IDS(侵入防御)
脆弱性を突いた攻撃からサーバを保護します。Windows、Linuxなどの主要なサーバOS、Apache、BIND、Microsoft SQL、Oracle等100以上の主要なアプリケーションに対応しています。
Webレピュテーション
Webサイトにアクセスするなどの通信が発生する際に、接続先ドメイン、Webサイト、Webページが不正な場合にはアクセス自体をブロックすることにより不正プログラムの感染、情報漏えいなどを防ぐことができます。
ファイアウォール
IPアドレス、MACアドレス、ポートのフィルタリングをサーバごとに細かく設定できます。TCP、UDP、ICMPの各プロトコル、IP、ARPなどの各フレームワークに対応します。
アプリケーションコントロール
サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された時に検知・ブロックする機能です。未知の不正プログラムの実行を防止したり、サーバの用途を限定したりしたい時などに有効です。
変更監視
あらかじめ指定したファイルやレジストリ、ファイル権限、ポート等を監視し、変更があった場合に管理者に通知する機能です。”改ざん検知機能”とも呼ばれます。
セキュリティログ監視
イベントログやアプリケーションログを監視ます。複数のログの監視により、相関的に監視・分析することで疑わしいふるまいと判断しアラートを挙げることができます。
運用イメージ
Deep SecurityはAWS環境セキュリティに必要な複数のセキュリティ機能を備えた総合サーバセキュリティ対策製品です。
保護対象のサーバに Deep Security エージェントをインストールします。
Deep Security マネージャにより、それぞれのエージェントを管理します。
最適な運用を実現する2つの提供形態
Deep Security には、Trend Micro Deep SecurityとTrend Micro Deep Security as a Serviceがあり、お客さまの環境にあわせて選択することができます。
エージェントの管理マネージャの場所
Trend Micro Deep SecurityとTrend Micro Deep Security as a Service の大きな違いは管理マネージャを設置する場所です。Trend Micro Deep Security は、管理サーバを構築する必要がありますが、Deep Security as a Serviceはトレンドマイクロが管理サーバ(DSM)をクラウドで提供するため、導入にあたり管理サーバを構築する必要がありません。ユーザはトレンドマイクロがクラウドで提供する管理サーバにログインし、設定変更やログ管理を行えます。
保護対象サーバのインターネット接続
Deep Security as a Serviceの場合、管理マネージャはトレンドマイクロがホストしているため、ユーザの保護対象サーバと管理マネージャが通信をするにはインターネット接続が必要となります。
