Trend Micro Deep Security

ホスト型セキュリティ対策ソリューション

資料請求/お問い合せ

Trend Micro Deep Security

Trend Micro Deep Security の概要

パフォーマンスを損なわずに、物理・仮想・クラウドのサーバーを保護

Trend Micro Deep Security(以下、Deep Security)は、サーバー保護に必要なファイアウォールや IPS/IDS、ウイルス対策、セキュリティログ監視、ファイルやレジストリなどの変更監視、アプリケーションコントロールなどを行うことができます。エージェントとバーチャルアプライアンスを用いることで、物理環境、仮想化環境、クラウド環境など、さまざまなサーバー環境に合わせてトータルに解決する統合型サーバーセキュリティソリューションです。

さまざまな環境に合ったセキュリティ対策ができるため、導入・運用コストを低減しながら社内サーバーのセキュリティポリシーの統一化を実現します。

Trend Micro Deep Securityの概要

企業が抱える問題点と、その解決策

企業が抱える問題点と、その解決策


Trend Micro Deep Security の特長

機械学習型検索(AI 機能)の実装

従来のパターンマッチング方式では脅威と判別できないファイルを、プログラム実行前と実行時の振る舞いの特徴や侵入経路などの情報をもとに、複数のアルゴリズムを用いて作成された判定用モデル群の中から最適なモデルを、検索対象のプログラムごとに使い分けることで未知の脅威(※)を迅速に検知、ブロックします。

高い実績を誇るパターンマッチング、Web レピュテーション、振る舞い検知などの技術と先進技術である AI(人工知能)技術を融合することで、多層防御によるさらに強固なセキュリティをご提供します。

※ 全ての未知の脅威に対応するものではありません。

機械学習型検索(AI 機能)の実装

サーバーに必要なセキュリティ機能で、さまざまな環境にあるサーバーを保護

Deep Security は、物理環境や仮想環境、クラウド環境といったさまざまなサーバー環境に必要なセキュリティ機能をご提供します。

ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティなど、ビジネスの要件に合わせて必要なセキュリティ機能のみの利用や、全機能を用いてサーバーを要塞化することも可能です。

サーバーに必要なセキュリティ機能で、さまざまな環境にあるサーバーを保護

エージェント型とエージェントレス型の保護モジュールで、サーバーを保護

Deep Security は、Deep Security Agent を利用したエージェント型と Deep Security Virtual Appliance を利用したエージェントレス型の保護モジュールにより、物理環境、仮想環境、クラウド環境といったさまざまな環境に適した対策をご提供します。

ソフトウェア型の保護モジュールのため、既存のネットワーク構成を変えることなく必要なサーバーに必要な数だけ導入することができます。また、混在した環境でも管理サーバー(Deep Security マネージャー)で一元管理できるため、統一したセキュリティポリシーで管理することが可能です。

エージェント型とエージェントレス型の保護モジュールで、サーバーを保護

幅広いサーバー OS に対応

Deep Security Agent は、Windows、Linux、Solaris などの主要なサーバー OS に対応、Linux は Redhat、SUSE、CentOS、Ubuntu、Amazon Linux に対応しています。また、それぞれの OS の上位層で稼働する100以上のアプリケーションの脆弱性にも対応しています。

幅広いサーバー OS に対応

主なセキュリティ機能

ファイアウォール
ファイアウォール
適正なサーバー運用に必要なポートおよびプロトコルを介した通信を可能にし、それ以外のポートおよびプロトコルはすべてブロックすることで、サーバーへの不正アクセスのリスクを低減します。
IDS/IPS(侵入防御)
IDS/IPS(侵入防御)
仮想パッチで脆弱性を狙う攻撃コードをネットワークレベルでブロックすることで、仮想的にパッチが当たっている状態となり、脆弱性を突いた攻撃からサーバーを保護します。Windows、Linux、Solaris などのサーバー OS を始め、Apache、BIND、Microsoft SQL、Oracle など100以上のアプリケーションに対応しており、Web アプリケーションの脆弱性を突いた攻撃からもサーバーを保護することができます。
ウイルス対策
ウイルス対策
ウイルスがサーバーに侵入しようとした際に検出するリアルタイム検索や、毎週/毎日など事前に設定した時間に検索を行うスケジュール検索により、サーバーをウイルス感染から保護します。マルウェア攻撃からの保護および、不正 URL へのアクセスをブロックします。
ファイルやレジストリの変更監視
ファイルやレジストリの変更監視
OS やアプリケーションのファイル・レジストリ、ファイル権限、ポートなどを監視して、不正なファイルやレジストリの変更が無いかを監視します。監視対象のディレクトリやファイルは柔軟に除外/追加できます。
PCI 10.5.5の準拠を支援し、ファイルのプロパティなどから整合性を監視します。不正な変更があった場合の警告、重要なシステム変更時の通知、レポート生成が可能です。
セキュリティログ監視
セキュリティログ監視
OS やアプリケーションのログを監視し、あらかじめ決められた閾値を超えた場合に管理者にアラートを上げます。複数のログからセキュリティイベントを識別して、相関的に監視・分析することで疑わしい振る舞いを検出します。イベント発生時には、ログを SIEM などや、既存の監視システムのログ管理サーバーなどに転送することも可能です。
Web レピュテーション
Web レピュテーション
SQL インジェクションや、クロスサイトスクリプト(XSS)などの攻撃から Web アプリを保護します。サーバーが Web サイトにアクセスするなどの通信が発生する際に Smart Protection Network(※)に自動的に問い合わせを行い、接続先ドメイン、Web サイト、Web ページが不正な場合にはアクセス自体をブロックすることによって不正プログラムのサーバーへの感染、情報漏えいなどを防ぐことができます。

※ 迅速に脅威を特定しアーカイブする世界規模のクラウド型セキュリティインフラ

アプリケーションコントロール
アプリケーションコントロール
ソフトウェアの変更を管理する機能で、許可されていないプログラムが実行された時に検知・ブロックする機能です。数千台のコンピュータがある環境でも、業務を中断することなく最小限の手間で簡単に管理できるように設計されています。サーバーに新しいアプリケーションを追加したりすでに実行されているアプリケーションのバージョンアップをする場合、Deep Security の管理コンソール上で一括設定することができます。

構成パターン

物理環境から仮想環境、さらにはクラウド環境へと変化するサーバー環境に合わせて一元管理することができます。


構成パターン

ライセンス体系

Deep Security Agent(サーバー台数課金)

左右にスクロールしてご覧ください。

製品名 不正プログラム Web
レピュテーション
FW 侵入防御(IPS/IDS) 変更監視 セキュリティ
ログ監視
Server Protect for Windows、Linux
Deep Security Agent
Enterprise
Deep Security Agent
Virtual Patch
Deep Security Agent
System Security
Deep Security Agent
ウイルス対策
  • ※新規・追加ともに1ライセンスから購入可能です
  • ※課金対象は、インストールするサーバーハードウェア台数および仮想マシン数(パブリッククラウドの場合はインスタンス数)の合計です
  • ※サーバーハードウェアは、サーバー OS を搭載しているハードウェアを定義しており、ハイパーバイザーを搭載しているハードウェアは除きます
  • ※トレンドマイクロ社の法人向け製品ライセンス体系の TRSL には準拠しておりません

Deep Security Virtual Appliance(CPU 課金)

左右にスクロールしてご覧ください。

製品名 不正プログラム Web
レピュテーション
FW 侵入防御(IPS/IDS) 変更監視 セキュリティ
ログ監視
Deep Security Virtual Appliance Enterprise
Deep Security Virtual Appliance Virtual Patch
Deep Security Virtual Appliance System Security
Deep Security Virtual Appliance
ウイルス対策
  • ※VMware vSphere をホストとする物理サーバーに搭載している物理 CPU を1ライセンスとします
  • ※課金対象は、インストールするサーバーハードウェアに搭載される物理プロセッサー数の合計です
  • ※トレンドマイクロ社の法人向け製品ライセンス体系の TRSL には準拠しておりません

Deep Security Enterprise Suite(CPU 課金)

左右にスクロールしてご覧ください。

製品名 不正プログラム Web
レピュテーション
FW 侵入防御(IPS/IDS) 変更監視 セキュリティ
ログ監視
Server Protect for Windows、Linux
Deep Security Agent
ウイルス対策
  • ※CPU 課金で Deep Security Agent と Virtual Appliance と両方の製品がご利用いただけるライセンスです
  • ※VMware vSphere をホストとする物理サーバーに搭載している物理 CPU を1ライセンスとします
  • ※インストールするサーバーハードウェアに搭載される物理プロセッサー数の合計が CPU 数です
  • ※トレンドマイクロ社の法人向け製品ライセンス体系の TRSL には準拠しておりません


保守サービス

トレンドマイクロ社によるメーカー保守となります。サポートの詳細はメーカーサイトをご覧ください。



関連ソリューション

本ソリューション以外にも、Trend Micro はさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


左右にスクロールしてご覧ください。

分類 ソリューション名 詳細
サーバーセキュリティ Trend Micro Deep Security 物理環境、仮想環境、クラウド環境などさまざまなサーバー環境に導入可能なサーバー向けセキュリティ対策ソリューション
クラウド型セキュリティ Trend Micro Deep Security as a Service トレンドマイクロ社が管理サーバーをクラウド上で提供する、月額ライセンス型の Trend Micro Deep Security
内部ネットワークセキュリティ Trend Micro Deep Discovery Inspector システム内部の脅威を検知・可視化する内部ネットワーク監視ソリューション
クラウドアプリケーションセキュリティ Trend Micro Cloud App Security Office 365 などのクラウドサービス向けセキュリティ対策ソリューション


マネージドセキュリティサービス

当社では、Trend Micro 製品などに対応したマネージドサービスを提供しています。

左右にスクロールしてご覧ください。

分類 ソリューション名 詳細
サーバーセキュリティ MSS for Trend Micro Deep Security サーバーへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス
内部ネットワークセキュリティ MSS for Trend Micro DDI 内部ネットワークの脅威に対して最適なセキュリティ対策を提供する運用監視サービス


セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。