deep securıty 9

Trend Micro™
DEEP SECURITY 9
Fiziksel, Sanal ve Bulut Sunucuları için Kapsamlı Güvenlik Platformu
Sanallaştırma ve bulut bilgi işlem teknolojisi günümüzde veri merkezinin çehresini
değiştirmiştir. Yine de organizasyonlar fiziksel ortamlardan, fiziksel, sanal ve bulut
ortamların bir karışımına geçtiği halde, birçok organizasyon yaygın tehdit dünyasını
dünün eski güvenlik çözümlerinin bir karışımı ile hedef almaktadır. Sonuçlar aslında
istenen performans kazanımları açısından tehlikeye yol açabilir—gereksiz işletimsel
karmaşaya yol açar, kasıtsız güvenlik açıkları bırakır ve sonuçta, organizasyonun
sanallaştırma ve bulut teknolojisine tam yatırım yapabilmesini engeller.
Trend Micro Deep Security sanallaştırılmış veri merkezinizi veri ihlalleri ve iş
kesintilerinden korumak ve uyumluluk sağlamak için tasarlanan, kapsamlı bir sunucu
güvenliği platformu sunar. Bu aracısız çözüm hem güvenlik işlemlerini basitleştirir, hem
de sanallaştırma ve bulut projeleri yatırımlarından daha hızlı getiri elde edilmesini sağlar.
Birbirine sıkıca entegre edilen modüller fiziksel, sanal ve bulut sunucular genelinde
olduğu kadar, sanal masaüstü bilgisayarlarda da sunucu, uygulama ve veri güvenliğinden
emin olmak için kolayca tüm platformu kapsayacak şekilde genişletilebilir. Böylelikle
kötü amaçlı yazılımlardan koruma, web itibarı, güvenlik duvarı, izinsiz girişleri önleme,
bütünlük izleme ve kayıt incelemesi de dahil olmak üzere, herhangi bir aracısız ve aracı
tabanlı koruma kombinasyonu ile güvenlik çözümünüzü uyarlayabilirsiniz. Sonuçta ise,
görev açısından önemli kurumsal uygulamaları ve verileri, pahalı acil durum yamaları
olmadan, ihlallere ve iş kesintilerine karşı koruyan uyarlanabilir ve fazlasıyla etkili bir
sunucu güvenlik platformu ortaya çıkar.
ÖNEMLI ÖZELLIKLER
İşletim Maliyetindeki Düşüşleri En Üst
Düzeye Çıkarın
• Trend Micro, VMware ve kurumsal dizinler
tarafından sağlanan yönetim konsolları
ile yapılan sıkı entegrasyonlar sayesinde,
karmaşayı azaltır
• Güvenli şifrelemeyi ve planlanmamış
yamaların ekonomik bir şekilde
uygulanmasını önceliklendirerek zayıflıklara
karşı koruma sağlar
• Merkezi olarak yönetilen, çok amaçlı yazılım
aracısı ya da sanal cihaz sayesinde, birden
fazla yazılım istemcisi kullanma maliyetini
ortadan kaldırır
• Tekrarlanan ve kaynak gerektiren güvenlik
görevlerini otomatik hale getirerek güvenlik
yönetimi giderlerini düşürür, hatalı eleme
güvenlik uyarılarının sayısını azaltır ve
güvenlik olayı tepkisi iş akışını etkinleştirir
• Bulut tabanlı beyaz listeler ve güvenilen
olaylarla, dosya bütünlüğü izleme sürecini
yönetme karmaşasını önemli ölçüde azaltır
Sayfa 1 / 4 • VERI SAYFASI • DEEP SECURITY 9
Sanallaştırma, VDI ve Bulut
Yatırımlarınızdan Daha Hızlı Getiri
Elde Edin
• VMware ortamları için üretilmiş, sektörün
ilk ve tek aracısız güvenlik platformu
sayesinde, VM'leri korumak için daha az
yer kaplayan ve daha yönetilebilir bir
yöntem sağlar
• ESX tarama verilerini tekilleştirme
aracılığıyla geliştirilen kaynak verimliliğine
sahip, benzersiz aracısız güvenlik mimarisi
• Geleneksel güvenlik çözümlerinden
önemli ölçüde daha verimli kaynak
kullanımı ve daha yüksek VM yoğunlukları
sunar
• Aracıları sürekli olarak yapılandırma,
güncelleştirme ve yamama gereksinimini
ortadan kaldırarak VMware ortamlarında
güvenliğin yönetilebilirliğini geliştirir
• Yerel moddayken, isteğe bağlı bir
aracıyla VMware View sanal masaüstü
bilgisayarları korur
• Veri merkezi ile genel bulut arasında
hareket eden sanal sunucuların sürekli
ve optimize edilmiş şekilde korunmasını
sağlamak için korumayı sanal cihaz ve
aracılarla koordine eder
Veri İhlallerini ve İş Kesintilerini Önleyin
Ekonomik Uyum Elde Etme
• Performans üzerinde en az düzeyde etki
yaratarak kötü amaçlı yazılımları gerçek
zamanlı olarak algılar ve kaldırır
• Tek bir entegre ve ekonomik çözümle
PCI DSS 2.0'ın önemli uyum gereksinimleri
olduğu kadar, HIPAA, NIST ve SAS 70'in
önemli uyum gereksinimlerini hedef alır
• Güvenlik yazılımını kaldırarak ya da aksatarak
algılanmaktan kaçınmaya çalışan kötü
amaçlı yazılımları engeller
• Kurumsal uygulamalar ve işletim
sistemlerindeki bilinen ve bilinmeyen
zayıflıklara karşı koruma sağlar
• Proaktif ve koruyucu eylemleri tetiklemek
için şüpheli ya da kötü amaçlı etkinliği
algılar ve uyarı verir
• Kullanıcıların virüslü sitelere erişmelerini
önlemek için dünyanın en büyük etki alanıitibar veritabanlarından birinin web itibarı
özelliğinden faydalanır
• Engellenen saldırılar ve ilke uyum
durumunu belgelendiren ayrıntılı ve
denetlenebilir raporlar sağlar
• Denetimleri desteklemek için gerekli hazırlık
süresini kısaltır ve çabaları azaltır
• Şirket içi ağ etkinliğinin şeffaflığını artıracak
şirket içi uyum girişimlerini destekler
• Common Criteria EAL 4+ sertifikalı, kalitesi
kanıtlanmış teknolojiden yararlanır
DEEP SECURITY PLATFORMU MODÜLLERİ
Kötü Amaçlı Yazılımlara Karşı Koruma
Web İtibarı
• Sıfır misafir alanı özelliği sayesinde, VMware
sanal makineleri virüslere, casus yazılımlara,
truva atlarına ve diğer kötü amaçlı
yazılımlara karşı korumak için VMware
vShield Endpoint API'leri entegre eder
• Sunucular ve sanal masaüstü bilgisayarlarda
koruma düzeyini artıran web itibarı
özellikleri için, Trend Micro™ Smart
Protection Network™ ile entegre edilir
• Korumayı fiziksel sunuculara olduğu
kadar, genel bulut sunucularına kadar da
genişletmek için, kötü amaçlı yazılımlardan
koruma aracısı sağlar
• YENİ! Artık ESX düzey önbellekleme ve
veri tekilleştirme aracılığıyla geliştirilen
performans da dahildir.
• Tam sistem taramaları ve model dosyası
güncellemelerinde sıkça görülen virüsten
koruma çözümü fırtınalarından kaçınmak
için güvenlik işlemlerini optimize eder
• Kötü amaçlı yazılımı kötü amaçlı yazılımdan
koruma çözümünden izole ederek sanal
ortamlardaki karmaşık saldırıların güvenlik
çözümünü kurcalamasını önler
Bütünlük İzleme
• Kötü amaçlı ve beklenmedik değişiklikleri
gerçek zamanlı olarak algılamak ve rapor
etmek için dizinler, kayıt anahtarları ve
değerleri gibi önemli işletim sistemi ve
uygulama dosyalarını izler
• YENİ! Hypervisor bütünlük izleme işlemini
gerçekleştirmek için Intel TPM/TXT
teknolojisini kullanır. Hypervisor'deki yetkisiz
değişiklikleri izler ve böylece, sanallaştırılmış
sistemlerin güvenliğini ve uyumunu
hypervisor'e kadar genişletir.
• Tüm veri merkezindeki benzer olaylar
için eylemleri otomatik olarak tekrarlayan,
güvenilir olay etiketleri sayesinde, yönetim
yükünü hafifletir
• Trend Micro Certified Safe Software Service
tarafından sağlanan otomatik bulut tabanlı
beyaz listeler aracılığıyla, bilinen iyi olayların
sayısını önemli ölçüde azaltarak yönetim
sürecini basitleştirir
Sayfa 2 / 4 • VERI SAYFASI • DEEP SECURITY 9
• Ek alan kaplamadan daha fazla sanal
sunucu güvenliği için, aracısız kötü amaçlı
yazılımdan koruma ve izinsiz giriş önleme ile
aynı sanal cihazda, aracısız web itibarı sağlar
Çift Yönlü, Durum Denetlemeli
Güvenlik Duvarı
• Detaylı filtreleme, her ağ için tasarım ilkeleri
ve tüm IP tabanlı protokoller ve çerçeve
türleri için konum bilinci sayesinde, fiziksel,
bulut ve sanal sunucuların saldırı yüzeyini
azaltır
• Yaygın sunucu türleri için şablonlar da dahil
olmak üzere, sunucu güvenlik duvarı ilkesini
merkezi olarak yönetir
İzinsiz Giriş Algılama ve Önleme
• Hizmet reddi saldırılarını önler ve keşif
taramalarını algılar
• Bilinen zayıflıkları sınırsız yayılmalardan
koruyarak bilinen ve sıfırıncı gün saldırılarına
karşı koruma sağlar
Günlük İncelemesi
• Protokol sapmalarına ve ilke ihlallerine karşı
tüm gelen ve giden akışı ya da bir saldırı
olduğunu işaret eden içeriği inceler
• Yeni keşfedilen zayıflıkları saatler içinde
koruma altına alır ve sistem yeniden
başlatılmadan, dakikalar içinde binlerce
sunucuya koruma bilgilerini iletir
• Web uygulamalarını ve işleme aldıkları
verileri korumak için uyuma (PCI DSS 6.6)
destek olur
• SQL püskürtme, siteler arası script yazma
saldırılarına ve diğer web uygulaması
zayıflıklarına karşı koruma sağlar
• Kod onarımları tamamlanana kadar,
zayıflıklara karşı koruma sağlar
• Veri tabanı, web, e-posta ve FTP sunucuları
da dahil olmak üzere, tüm büyük işletim
sistemleri ve 100'ün üzerinde uygulama
için kutudan çıkar çıkmaz zayıflıklara karşı
koruma sağlar
• Ağa erişen uygulamalar ile ilgili daha fazla
şeffaflık ve bu uygulamalar üzerinde daha
fazla kontrol sağlar
• Veri merkezinizdeki şüpheli davranış,
güvenlik olayları ve idari olaylar için işletim
sistemi ve uygulama günlüklerini toplar ve
analiz eder
• Birden fazla günlük girişine gömülmüş
önemli güvenlik olaylarının saptanmasını
optimize etmek için uyuma (PCI DSS 10.6)
yardımcı olur
• Olayları ilişkilendirilmeleri, rapor edilmeleri
ve arşivlenmeleri için SIEM sistemine ya da
merkezi kayıt sunucusuna aktarır
FIZIKSEL
SANAL
MASAÜSTÜ/DIZÜSTÜ
BULUT
Deep Security Agent
Deep Security Virtual
Appliance
Deep Security Manager
Security Center
Güvenlik
Profili
BT Altyapısı
Entegrasyonu
Uyarılar
Deep Security Önemli İş Sorunlarını
Çözmenize Yardımcı Olur
Raporlar
Yönetici
VMWARE SANAL VE BULUT ORTAMLARI İÇİN TASARLANDI
Deep Security özellikle sanal ortamlar için tasarlanmıştır. Aracısız mimarisi AV fırtınalarını
hedef alır, güvenliğin işletimsel karmaşasını en aza indirger ve organizasyonların sanal makine
yoğunluklarını artırmalarına ve sanallaştırma ve bulut benimseme süreçlerini hızlandırmalarına
olanak sağlar. VMware ile yakın işbirliği yaparak geliştirilen Deep Security, kategorisinde VMware
vSphere 5.1 ve VMware vShield Endpoint 5.1 desteği veren ilk üründür. Deep Security aynı
zamanda vSphere 4.1 ve 5.0 ortamlarıyla da tam bir geriye dönük uyumluluk sağlar. Deep
Security 9 Manager, Deep Security 9 ya da 8 sanal cihazları tarafından korunan hem vSphere 5.1
hem de vSphere 5.0'ı destekleyen karışık mod VMware ortamlarını da destekler.
PLATFORM MİMARİSİ
Deep Security Virtual Appliance. Aracısız kötü amaçlı yazılımlardan koruma, web itibarı, izinsiz
giriş önleme, bütünlük izleme ve güvenlik koruması için - istenmesi halinde, kayıt inceleme ve
kapsamlı savunma için Deep Security Agent ile birlikte koordine edilerek - VMware vSphere
sanal makinelerde güvenlik ilkelerini şeffaf bir şekilde uygular.
Deep Security Agent. Korunan sunucu ya da sanal makinede kullanılan bu küçük yazılım
bileşeni, veritabanının güvenlik ilkesini (kötü amaçlı yazılımdan koruma, web itibarı, izinsiz giriş
önleme, güvenlik duvarı, bütünlük izleme ve kayıt inceleme) uygular.
Deep Security Manager. Güçlü ve merkezi yönetim, yöneticilerin güvenlik profilleri
oluşturmalarını ve bunları sunuculara uygulamalarını, uyarıları ve tehditlere tepki olarak alınan
koruyucu önlemleri izlemelerini, güvenlik güncellemelerini sunuculara dağıtmalarını ve raporlar
oluşturmalarını sağlar. Olay Etiketleme işlevi yüksek hacimli olayların yönetimini düzene sokar.
Smart Protection Network. Web siteleri, e-posta kaynakları ve dosyalar için tehdit ve itibar
istihbaratını sürekli olarak değerlendirip ilişkilendirerek Deep Security yeni ortaya çıkan
tehditlere karşı gerçek zamanlı koruma sağlamak için bu gelecek nesil bulut-istemci mimarisi ile
entegre olur.
Sayfa 3 / 4 • VERI SAYFASI • DEEP SECURITY 9
Sanal Yamalar
Suistimal edilmeden zayıflıklara karşı
koruma sağlar ve acil durum yamaları,
sık yama döngüleri ve sistemin
çalışmamasının neden olduğu yüksek
maliyetler gibi işletimsel sıkıntıları ortadan
kaldırır.
Sanal Masaüstü ve Sunucu Güvenliği
Sanal masaüstü bilgisayarları ve sunucuları
sıfırıncı gün kötü amaçlı yazılımlarına karşı
korur ve kaynak verimsizliği ve acil durum
yamalarından kaynaklanan işletimsel etkiyi
en aza indirger.
Uyum
PCI DSS 2.0, HIPAA, FISMA/NIST, NERC. SAS
70 ve diğerleri de dahil olmak üzere, bazı
düzenleme gereksinimleri ile uyum elde
edin ve uyumu kanıtlayın.
Entegre Sunucu Güvenliği
Tüm sunucu güvenlik noktası ürünlerini
fiziksel, sanal ve bulut sunucularında
korumayı optimize eden, tek bir kapsamlı,
entegre ve esnek platform içinde
birleştirin.
Bulut Güvenliği
Veri merkezi güvenliği ilkelerinizi genel ve
melez bulut iş yüklerine kadar genişletin
ve hem veri merkezi hem de bulut iş
yüklerini tek bir cam panel aracılığıyla
yönetin. Deep Security izinsiz giriş
önleme ve bütünlük izleme gibi gelişmiş
teknolojileri, SecureCloud entegrasyonu
sayesinde, ilke tabanlı anahtar yönetimi
teknolojisi ile bir araya getirir ve bu şekilde,
buluttaki sunucular için sunucu, uygulama
ve veri güvenliği sağlar.
DAĞITIM VE ENTEGRASYON
Önemli Sertifikalar ve İşbirlikleri
Hızlı Dağıtım Mevcut BT ve Güvenlik Yatırımlarından Faydalanır
• Common Criteria EAL 4+
• vShield Endpoint ve VMsafe™ API'leri ile olduğu kadar, VMware vCenter ile de yapılan
entegrasyon, vSphere sanal makinelerini hemen ve şeffaf bir şekilde korumak için, sanal cihaz
olarak ESX sunucularında hemen dağıtım olanağı sağlar
• PCI Suitability Testing for HIPS (NSS Labs)
• ArcSight™, Intellitactics, NetIQ, RSA Envision, Q1Labs, Loglogic ve birden fazla entegrasyon
seçeneği aracılığıyla diğer sistemler de dahil olmak üzere, ayrıntılı ve sunucu düzeyinde
güvenlik olayları bir SIEM sistemine sunulur
• Microsoft Application Protection
Program
• Microsoft Active Directory de dahil olmak üzere, kurumsal ölçekli dizinlerle dizin entegrasyonu
• Oracle Partnership
• Aracı yazılımı Microsoft SMS, Novel Zenworks ve Altiris gibi standart yazılım dağıtım
mekanizmaları aracılığıyla kolayca dağıtılabilir
• HP Business Partnership
®
• Virtualization by VMware
• Microsoft Certified Partnership
• Certified Red Hat Ready
SISTEM GEREKSINIMLERI
Microsoft® Windows®
• XP (32 bit/64 bit)
• XP Yerleşik
• Windows 7 (32 bit/64 bit)
• Windows Vista (32 bit/64 bit)
• Windows Server 2003 (32 bit/64 bit)
• Windows Server 2008 R2 (64 bit)
Linux
• Red Hat® Enterprise 5, 6 (32 bit/64 bit)1
• SUSE® Enterprise 10, 11 (32 bit/64 bit)1
Solaris™
• İS: 8, 9, 10 (64 bit SPARC), 10 (64 bit x86)1
UNIX
• IBM Power Systems üzerinde AIX 5.3, 6.12
• HP-UX 11i v3 (11.31)2
SANAL
• VMware®: ESX/ESXi 3.x3, vSphere 4.04, vSphere 4.1/5.05, View 4.5/5.05
• Citrix®: XenServer3
• Microsoft®: HyperV3
Kötü amaçlı yazılımlardan koruma özelliği kullanılamaz
1
Bu platformda sadece Bütünlük İzleme ve Kayıt İnceleme özellikleri kullanılabilir
2
Sadece Deep Security Agent aracılığıyla koruma
3
Securing your Journey to the Cloud
Deep Security Agent aracılığıyla koruma ve Güvenlik Duvarı için Sanal Cihaz, IDS/IPS ve Web uygulaması koruması,
sadece diğer modüller için Agent aracılığıyla
4
Deep Security Agent aracılığıyla koruma sadece Kayıt İnceleme için, diğer tüm modüller için Agent ve Sanal Cihaz için,
vShield Endpoint için ayrı lisans gereklidir
5
Sayfa 4 / 4 • VERI SAYFASI • DEEP SECURITY 9
©2012 Trend Micro Incorporated. Tüm hakları saklıdır. Trend Micro,
Trend Micro t-top logosu, OfficeScan ve Trend Micro Control
Manager, Trend Micro Incorporated'ın ticari markaları ya da kayıtlı
ticari markalarıdır. Tüm diğer şirket ve/veya ürün isimleri, sahiplerinin
ticari markaları ya da kayıtlı ticari markaları olabilirler. Bu belgede
bulunan bilgiler, bildirimde bulunmaksızın değiştirilebilir.
[DS01_DeepSecurity9_120812TR]