Skip to content

Deep Security 8.0

Prévention de virus serveurs et la protection des logiciels serveurs

Deep Security 8.0 veille à la protection des serveurs physiques et serveurs virtuels contre les intrusions, en combinant des fonctions de détection et de prévention, de pare-feu, d’inspection, et de surveillance de l’intégrité.

Deep Security

Protection avancée pour les serveurs physiques, virtuels et en ligne

  • Accélère les investissements de virtualisation
  • Améliore les taux de consolidation des machines virtuelles
  • Garantit une mise en conformité à moindre coût
  • Permet de passer au cloud en toute sécurité

Trend Micro Deep Security 8 constitue une plateforme complète de sécurité de serveur, adaptée et hautement efficace, qui protège les applications et les données de l'entreprise contre les failles et les interruptions d'activité, permettant d'éviter les opérations onéreuses liées aux patchs d'urgence. Des modules étroitement intégrés permettent l'extension de la plateforme pour garantir la sécurité des serveurs, des applications et des données sur des serveurs physiques, virtuels et en ligne de même que sur des postes de travail virtuels. Choisissez entre une protection sans agent ou basée sur agent, incluant une protection anti-programmes malveillants, la détection et la prévention des intrusions, la protection du pare-feu, la protection des applications Web, la surveillance de l'intégrité et l'inspection des journaux. Cette plateforme complète de sécurité de serveur vous aide à simplifier les opérations de sécurité tout en assurant la conformité aux exigences réglementaires et en accélérant le cloud computing au niveau de la virtualisation et des projets en ligne.

Évaluation gratuite  Fiche technique (PDF)

Anti-programmes malveillants

Intègre les environnements VMware pour une protection sans agent, ou fournit un agent pour les serveurs physiques et les postes de travail virtuels en mode local.

Intègre les nouvelles API des points finaux VMware vShield pour assurer une protection anti-programmes malveillants sans agent des machines virtuelles VMware sans aucune empreinte sur le système hôte. Contribue à éviter les baisses de tension au niveau de la sécurité, qui sont monnaie courante dans les scans de systèmes complets et les mises à jour de signatures. Offre également une sécurité anti-programmes malveillants basée sur agent pour la protection des serveurs physiques, serveurs virtuels basés sur Hyper-V et Xen, serveurs de cloud public et postes de travail virtuels en mode local. Coordonne la protection en associant les formes sans agent et basées sur agent pour permettre d'appliquer une sécurité adaptée afin de protéger les serveurs virtuels entre le centre de données et le cloud public.

Surveillance de l'intégrité

Détecte et génère des rapports en temps réel sur les changements malveillants ou inattendus survenant au niveau des fichiers et du registre système. Désormais disponible sous forme de solution sans agent.

Détecte les modifications inattendues et malveillantes. Exploite une configuration sans agent afin de garantir une plus grande sécurité au niveau des machines virtuelles, sans impact supplémentaire sur les ressources. Protège également l'hyperviseur des exploits grâce à la nouvelle technologie innovante Intel TPM/TXT de surveillance de l'intégrité de l'hyperviseur. Le balisage des événements et les listes blanches basées sur Internet réduisent la complexité des opérations administratives. Inclut en outre une détection à la demande, programmée ou en temps réel des modifications et fournit des rapports auditables.

Détection et prévention des intrusions

Couvre les failles de sécurité connues contre les exploits illimités.

Contribue à assurer une protection ponctuelle contre les attaques connues et les attaques de type « zero-day ». Utilise des règles de failles permettant la couverture de failles connues, par exemple, celles publiées chaque mois par Microsoft, contre un nombre illimité d’exploits. Offre une protection contre les failles prête à l’emploi pour plus de 100 applications (bases de données, Web, messagerie, serveurs FTP). Les règles couvrant les dernières failles détectées sont automatiquement livrées en quelques heures. Elles peuvent être transmises à des milliers de serveurs en quelques minutes et ne nécessitent pas de redémarrage.

Protection des applications Web

Protège contre les failles d'applications Web.

Permet la mise en conformité aux exigences PCI 6.6 pour la protection des applications Web et des données qui y sont traitées. Protège contre les attaques de type SQL injection, cross-site scripting et d'autres failles d'applications Web. Couvre les failles jusqu'à ce que la reprogrammation du code soit achevée.

Contrôle des applications.

Identifie les programmes malveillants accédant au réseau.

Améliore la visibilité ou permet un meilleur contrôle des applications accédant au réseau. Identifie les logiciels malveillants accédant au réseau et réduit l'exposition aux failles de sécurité de vos serveurs.

Pare-feu

Réduit la surface d’attaque de vos serveurs physiques et virtuels

Centralise la gestion des stratégies de pare-feu des serveurs à l'aide d'un pare-feu bidirectionnel dynamique. Prend en charge le zonage des machines virtuelles et empêche les attaques de déni de service. Offre une large couverture pour tous les protocoles IP et tous les types de trames de même que des fonctions de filtrage fin pour les ports, adresses IP et adresses MAC.

Inspection des journaux

Permet de visualiser clairement les événements de sécurité importants enfouis dans les fichiers journaux.

Optimise l’identification d’événements de sécurité essentiels enfouis dans de multiples entrées de journaux au sein du centre de données. Envoie les informations relatives aux événements suspects au système SIEM ou au serveur de journalisation centralisé pour la corrélation, la génération de rapports et l'archivage. Exploite et améliore le logiciel Open Source disponible sur OSSEC.


Accélère la virtualisation, l'infrastructure de postes de travail virtuels (ou VDI pour Virtual Desktop Infrastructure) et le cloud computing

Constitue une méthode plus légère et plus facile de protection des machines virtuelles pour vous aider à tirer profit au maximum de vos investissements en termes de virtualisation et de cloud

  • NOUVEAU ! Renforce la sécurité sans impact supplémentaire sur les ressources grâce à des fonctions sans agent de surveillance de l'intégrité, de prévention des intrusions et de protection contre les programmes malveillants.
  • Libère le personnel des tâches constantes de configuration, mise à jour et correction des agents
  • Protège les serveurs virtuels et les postes de travail virtuels lors de la migration entre le centre de données et le cloud public.

Diminue les coûts

Maximise l'efficacité pour réduire les coûts opérationnels et alléger les frais administratifs, diminuer les heures de travail du personnel et augmenter les taux de consolidation des machines virtuelles

  • Permet une plus grande consolidation des machines dans les environnements virtuels grâce à une configuration sans agent pour la sécurité anti-programmes malveillants et autres
  • Élimine le coût de déploiement de clients logiciels multiples avec un agent ou une appliance virtuelle multifonction gérée de façon centralisée
  • Assure la protection contre les failles afin de privilégier la sécurisation de la programmation et l'implémentation à bas coût des patchs de sécurité non prévus
  • Réduit les coûts de gestion de la sécurité en automatisant les tâches de sécurité répétitives gourmandes en ressources.

Minimisez les interruptions d'activité à l'aide d'une protection avancée

Réduit au maximum les interruptions d'activité à l'aide d'une protection avancée permettant l'auto-défense des serveurs et postes de travail virtuels

  • Détecte et supprime en temps réel les programmes malveillants détectés sur les serveurs virtuels
  • Empêche l'exploitation des failles de sécurité connues et inconnues dans les applications et systèmes d'exploitation
  • NOUVEAU ! Utilise l'une des plus importantes bases de données d'évaluation de la réputation des domaines dans le monde pour protéger les systèmes contre l'accès à des sites Web compromettants

Facilite la mise en conformité

Répond aux principales exigences de PCI DSS 2.0, HIPAA, NIST, SAS 70 et beaucoup d'autres

  • Fournit des rapports détaillés et adaptés aux audits, répertoriant les attaques bloquées et l'état de conformité aux stratégies
  • Réduit le temps et les efforts nécessaires à la préparation des audits
  • Prend en charge les initiatives internes de mise en conformité afin d'augmenter la visibilité

Architecture

Deep Security constitue une plateforme complète de sécurité de serveur conçue pour protéger les centres de données dynamiques, y compris les serveurs physiques, virtuels et en ligne et les postes de travail virtuels. Cette solution comprend : Deep Security Agent, Deep Security Manager ainsi que le centre de sécurité.

Deep Security Virtual Appliance

Renforce les stratégies de sécurité en toute transparence sur les machines virtuelles VMware vSphere pour l'application sans agent de la surveillance de l'intégrité, la protection contre les programmes malveillants, la détection et la prévention des intrusions, la protection des applications Web, le contrôle des applications et la protection de pare-feu en se coordonnant si nécessaire à Deep Security Agent pour l'inspection des journaux et une défense en profondeur.

Deep Security Agent

Deep Security Agent est un petit composant logiciel déployé sur le serveur ou sur une machine virtuelle protégée qui applique la stratégie de sécurité. Cet agent applique la fonction anti-programmes malveillants, le filtrage IDS/IPS, la protection des applications Web, le contrôle des applications, la protection du pare-feu, la surveillance de l'intégrité et l'inspection des journaux.

Deep Security Manager

Le puissant système de gestion de Deep Security Manager permet aux administrateurs de créer des profils de sécurité et de les appliquer aux serveurs. Il dispose d'une console centralisée destinée à la surveillance des alertes et à la prise de mesures préventives face aux menaces. Deep Security Manager peut être configuré de manière à automatiser ou à distribuer les mises à jour de sécurité aux serveurs sur demande. Deep Security Manager peut être utilisé pour générer des rapports qui vous aideront à mieux cerner les activités et à vous conformer à la législation. La fonctionnalité de balisage des événements rationalise la gestion des événements à volume élevé et met en route le processus de réactivité face aux incidents.

Centre de sécurité

Le centre de sécurité rassemble une équipe d'experts de la sécurité dévoués à leur mission : aider les clients à garder une longueur d'avance sur les dernières menaces en développant et en proposant rapidement des mises à jour de sécurité corrigeant les dernières failles de sécurité détectées. Le centre de sécurité assure la gestion du portail de clients utilisé pour l'accès à ces mises à jour et informations de sécurité. Les mises à jour de sécurité peuvent être envoyées à Deep Security Manager automatiquement ou sur demande pour un déploiement sur des milliers de serveurs en quelques minutes.


Applications

Virtualisation des serveurs

Améliorez les retours sur investissement grâce à un système de sécurité de serveur à la pointe du secteur vous permettant de tripler les taux de consolidation des machines virtuelles

Profitez d'une technologie éprouvée d'un leader reconnu dans le domaine de la sécurité de la virtualisation. Grâce à une solution de sécurité intégrée conçue pour les serveurs virtuels, vous êtes protégé sans pour autant sacrifier les performances ou la gestion de votre entreprise. Deep Security vous aide à protéger votre environnement virtuel pour augmenter l'efficacité du cloud computing. Une solution de sécurité adaptée aux machines virtuelles peut vous permettre de maintenir vos performances à un haut niveau tout en augmentant la densité de votre machine virtuelle. Des tests indépendants révèlent une augmentation des taux de consolidation (valeurs pouvant être triplées) sans provoquer de déferlement antivirus.

Virtualisation des postes de travail

Maximisez la sécurité et les performances de votre VDI grâce à une combinaison de protections sans agent et basée sur agent

Bénéficiez d'une protection complète pour les postes de travail virtuels sans affecter les performances et les taux de consolidation. Conçu spécialement pour s'adapter aux exigences des environnements de postes de travail virtuels, Deep Security offre une protection maximale pour un vaste ensemble de situations de postes de travail virtuels. Grâce à une véritable protection anti-programmes malveillants sans agent pour un déploiement sans client et grâce à une sécurité basée sur agent assurant la protection de postes de travail virtuels en mode local, vous pouvez à la fois maximiser la sécurité de votre VDI et les retours sur investissement qui s'y rattachent.

Virtual Patching

Couvre les failles de sécurité avant qu'elles ne puissent être exploitées, permettant l'économie de frais de patchs d'urgence

Des centaines de failles de sécurité logicielles sont exposées chaque mois et l'installation régulière de patchs est coûteuse, sujette à erreurs et parfois même impossible. Les solutions de protection virtuelle de Trend Micro offrent une protection immédiate, tout en éliminant les problèmes opérationnels associés aux patchs d'urgence, aux cycles de patchs fréquents et aux périodes coûteuses d'inactivité du système. Deep Security assure la protection de vos serveurs et points finaux, tout en évitant les mises à niveau et patchs d'urgence coûteux et en limitant le risque de dépenses liées aux fuites de données. Elle contribuera même à prolonger la durée de vie des applications et des systèmes hérités.

Protection en ligne totale

Contrôlez et chiffrez les données en ligne et validez l'accès aux serveurs

Que vous souhaitiez déployer un cloud privé, public ou hybride, Trend Micro vous offre une protection en ligne totale optimisée pour les environnements virtuels et de cloud computing.

Deep Security s'intègre à Trend Micro™ SecureCloud pour le chiffrement et un système de gestion des clés basé sur des stratégies pour les environnements de cloud computing. Vous bénéficiez ainsi d'une meilleure protection, de tâches administratives moins complexes et d'une amélioration des performances. Les déploiements sans agent et basés sur agent offrent des options flexibles d'implémentation cloud avec une gestion cross-cloud afin de sécuriser vos serveurs, applications et données.

Conformité

Découvrez comment assurer la conformité aux normes PCI DSS 2.0, HIPAA, NIST, SAS 70 et beaucoup d'autres

La complexité et la fluidité de la virtualisation de postes de travail et de serveurs vous exposent à des risques de sécurité, de conformité et de performances et requièrent des performances et une protection spécialement adaptées, optimisées pour la virtualisation. Deep Security offre une sécurité intégrée et la mise en conformité des systèmes d'entreprises fonctionnant au sein d'environnements physiques, virtuels et en ligne. Deep Security répond à 8 exigences de normes PCI DSS et offre des contrôles de sécurité essentiels à l'aide d'une approche unique apportant des solutions aux défis de conformité les plus complexes, le tout de façon rentable.


Configuration système requise

Plateformes

Microsoft® Windows®

  • Windows 7 (32 et 64 bits)
  • XP (32 bits et 64 bits)
  • XP embedded
  • Windows Vista (32 et 64 bits)
  • Windows Server 2003 (32 et 64 bits)
  • Windows Server 2008 R2 (64 bits)

Sun Solaris™

  • OS 8, 9, 10 (Sparc 64 bits)
  • 10 (x86 - 64 bits)

Linux*

  • Red Hat® Enterprise 5, 6 (32 et 64 bits)
  • SUSE® Enterprise 10, 11 (32 et 64 bits)

Unix**

  • AIX 5.3, 6.1 sur les serveurs d'architecture IBM Power Systems
  • HP-UX 10, 11i v3 (11.31)

Virtualisation

  • VMware® : VMware ESX/ESXi 3.x***, vSphere 4.0****, vSphere 4.1/5.0*****, View 4.5/5.0*****
  • Citrix® : XenServer***
  • Microsoft® : HyperV***

* Anti-programmes malveillants indisponible sur cette plateforme pour le moment
** Seuls les modules de surveillance de l'intégrité et d'inspection des journaux sont disponibles sur ces plates-formes UNIX.
*** Protection via Deep Security Agent uniquement
**** Protection via Deep Security Agent et Virtual Appliance pour le pare-feu, la détection et la prévention des intrusions (IDS/IPS) et la protection des applications Web, via Agent uniquement pour les autres modules
***** Protection via Deep Security Agent uniquement pour l'inspection des journaux, via Agent et Virtual Appliance pour tous les autres modules ; licence supplémentaire requise pour vShield Endpoint


Centre de données et ressources de cloud

Sécurité des serveurs

Protection du centre de données dynamique

Prise en charge de contrôles de sécurité d'environnements informatiques actuels et futurs (PDF/angl.)

Virtualisation

Antivirus de centre de données virtuel : une nouvelle approche qui change la donne

Lire le livre blanc co-rédigé par VMware et Trend Micro (PDF/angl.)

Répondre aux défis de la sécurité de virtualisation

Assurez l'auto-défense de vos serveurs et bénéficiez d'une protection anti-programmes malveillants pour ordinateurs virtuels (PDF/angl.)

Réduire les coûts de sécurité ainsi que les risques grâce à Virtual Patching

Suivre la cadence du nombre de vecteurs d'attaque en constante augmentation (PDF/angl.)

Sécurité de la virtualisation à moindre coût

Utilisez votre environnement de virtualisation de manière complète et sûre (PDF/angl.)

Cloud Computing

Livre blanc ESG Research

Explorez des protections pour évoluer vers le cloud computing (PDF/angl.)

Sécurité du cloud computing

Préparez les machines virtuelles au défi du cloud computing et réduisez les dépenses (PDF/angl.)

Conformité

Payment Card Industry (PCI) Data Security Standard

Découvrez comment satisfaire à des normes rigoureuses tout en simplifiant votre audit (PDF/angl.)

Sécurité de serveurs pour la santé

Assurez la conformité aux normes HIPAA, HITECH, PCI DSS et lois de notification des failles de sécurité (PDF/angl.)

FISMA / NIST 800-53 Revision 3 Compliance (directives pour la conformité)

Assurez un certain niveau de service et la conformité aux stratégies ; sécurisez les actifs et les services (PDF/angl.)




Médias sociaux

Rejoignez-nous sur