趋势科技虚拟平台解决方案.pptVIP

Classification * * vNIC vSwitch vNIC vNIC vNIC Vmsafe API ESX 4 Hypervisor Deep Security 7.5如何实现业界唯一的“无代理”防护 物理机 虚拟机 云 Deep Security 用云的防护盾保护云 防护超过22种平台 保护超过56种应用/服务系统 灵活适应各种环境 Deep Security * 物理 虚拟 云端 完整性监控 日志审计 Deep Security 概揽 放病毒 防火墙 深度包检测 无代理防护 Classification * * IDS / IPS Web 应用程序保护 应用程序控制 防火墙 深度包检测 日志审计 保护 Web 应用安全漏洞 减低攻击层面. 防止 DoS 产品瑕疵 监察扫描 从海量数据中 优化以及辨识 重要安全事件 完整性监控 在重要系统目录，文件，注册表项中检测恶意和未经授权的更改 病毒查杀 测并拦截恶意软件（网络威胁，病毒和蠕虫，木马） 侦测和阻止透过安全漏洞 发动的已知跟零日攻击 在应用程序访问网络的过程中提供更高的可视性以及监控 Deep Security 7.5 的安全模块 vShield Endpoint Protection beyond Anti-MalwareBeyond providing Agentless AV, Trend Micro Deep Security provides additional protection for VMware customers * Anti-Malware Detects and blocks malware (web threats, viruses worms, Trojans). (PCI*) Agentless 1 DEEP SECURITY VMsafe APIs Log Inspection Integrity Monitoring IDS / IPS Web Application Protection Application Control Firewall Detects and blocks known and zero-day attacks that target vulnerabilities (PCI*) Provides increased visibility into, or control over, applications accessing the network Reduces attack surface. Prevents DoS detects reconnaissance scans (PCI*) Optimizes the identification of important security events buried in log entries. (PCI*) Detects malicious and unauthorized changes to directories, files, registry keys. (PCI*) Shields web application vulnerabilities (PCI*) Agent-based 2 3 4 Agent-based Agentless RETURN to start (PCI*): Helps address one or more PCI Data Security Standards and other compliance requirements Deep Security/EPSec API 主要功能 无代理实时扫描 文件打开/关闭时通知杀毒引擎 提供扫描文件的数据 无代理手动和定时扫描 按需，协调，排序的扫描 追踪档案系统，并转递至扫描引擎检视 零时差防护 支持 Trend Micro SPN (no WRS) 无代理治疗 Active Action，删除，Pass，隔离，清理 API Level Caching Caching of data and results to minimize data traffic and optimize performance Deep Security – 国际成功案例 欧州某家企业将应用虚拟化 运营挑战 该企业所需要迁移的应用需要200台虚拟机，但同时策略规范为保护敏感应用而禁止虚拟机的物理迁移。如此的安全策略是从传统物理环境环境所遗留。因此，平均物理服务器只使用总资源的25％。限制虚拟机的应用，该公司计算，将需要每6虚拟机一台物理服务器。 解决方案 使用 Deep Security 能让每个虚拟机能有自主防护能力，并解除迁移的限制