TOPサービス一覧セキュリティ対策不正侵入防御・サーバセキュリティ「Deep Security / Cloud One – Workload Security」概要

サーバセキュリティ 多様なサーバ環境に対応した多層防御ソフトウェア Deep Security / Cloud One - Workload Security

SCSKセキュリティでは、お客様のご要望に沿った
サーバ向けセキュリティ対策ソリューションの提供が可能です。

お客様のご要望 オンプレでシステムを構成し、保護対象サーバを特定のセグメントに集約できる場合 仮想基盤/クラウドでシステムを構成し、保護対象サーバを特定のセグメントに集約できる場合 サーバごとにセキュリティ対策製品を導入し、管理サーバを自社で構築・運用する場合 サーバごとにセキュリティ対策製品を導入し、メーカーの管理サーバ(クラウド)を利用する場合
構成例 オンプレでシステムを構成し、保護対象サーバを特定のセグメントに集約できる場合 仮想基盤/クラウドでシステムを構成し、保護対象サーバを特定のセグメントに集約できる場合 サーバごとにセキュリティ対策製品を導入し、管理サーバを自社で構築・運用する場合 サーバごとにセキュリティ対策製品を導入し、メーカーの管理サーバ(クラウド)を利用する場合
お客様の保護対象サーバの環境 オンプレミス/仮想基盤 仮想基盤/クラウド オンプレミス/仮想基盤/クラウド
IPSの提供形態 オンプレミスのハード
ウェアアプライアンス 		仮想アプライアンス サーバにインストールする
統合セキュリティ対策ソフトウェア
当社からのご提案ソリュー
ション 		TippingPoint
Cloud One
Network Security
Deep Security
Cloud One -
Workload
Security

概要

Trend Micro Deep Security / Cloud One - Workload Security(以下 Deep Security/Workload Security)はサーバを多層防御するソフトウェアです。物理・仮想・クラウドなど、多様なサーバ環境に対応しており、幅広いセキュリティ機能でサーバを保護します。

多層防御の実現

サーバの保護に必要とされる複数機能を搭載しているため、Deep Security / Workload Securityのみで多層防御を実現します。

多層防御の実現

構成イメージ

Deep Security
Workload Security

関連サービス

TippingPoint IPS

ネットワークやサーバー、アプリケーションが持つ虚弱性を仮想的なセキュリティパッチでカバーし、
不正な侵入からシステムを保護する不正侵入防御システムです。

詳しくはこちら

特長

Deep Security / Workload Securityは、仮想化・クラウドなど複数の、そして複雑なITアーキテクチャに対応できます。

1

エージェント型の保護モジュール

  • ネットワークの構成変更は不必要
  • 必要なサーバーに必要な数だけ導入でOK
  • 管理サーバ(Deep Security / Workload Securityマネージャ)で管理
エージェント型の保護モジュール
2

幅広いサーバOSや
アプリケーションなどに対応

  • Windows、Linuxなどの主要なサーバOSに対応
  • 100以上のアプリケージョンの脆弱性にも対応
幅広いサーバOSやアプリケーションなどに対応

導入時のメリット

メリット1

データ侵害と業務の混乱を防止

  • サーバホストでセキュリティを実現。物理・仮想化・クラウドすべてに対応。
  • ホスト上に搭載されているアプリケーションを含むOSに対して既知及び未知の脆弱性に対処し、これらのシステムへの攻撃を検知・ブロック。
  • 疑わしい挙動を識別し、先んじて予防する手段を提供。
メリット2

コンプライアンス準拠に対応・支援

  • PCI DSSコンプライアンス要件(ファイルの整合性監視、
    サーバのログ収集など)に対応。
  • 詳細で監査可能なレポートを作成して、攻撃の予兆や防止した攻撃を可視化し、監査を支援するための準備時間を短縮。
メリット3

導入・運用コストを削減

  • 正規のセキュリティパッチの検証をしている間、脆弱性に対応するIPSルール「仮想パッチ」によって脆弱性を突く攻撃からサーバを保護。
  • 単一の一元管理されたソフトウェアで総合的な保護を提供し、複数ソフトウェア利用の必要性とこれに伴うコストを削減。
メリット4

仮想化環境・クラウド環境に最適な
セキュリティ実装

  • オートスケーリング機能によって自動で増えたAWSやMicrosoft Azureなどのインスタンスに合わせて、Deep Security / Workload Securityも自動で増加し保護。セキュリティの抜け漏れを防止し、管理者が都度セキュリティソフトを手動でインストールする手間を削減。

機能

Deep Security / Workload Securityは下記の機能を持ち、サーバーを統合的に保護します。また、変化するビジネス要件に合わせて適切な保護機能のみを導入することも出来ます。

保有するセキュリティ機能

保有するセキュリティ機能

  • IPS/IDS(侵入防御)

    脆弱性に対応するIPS/IDSルール「仮想パッチ」によって、脆弱性を突いた攻撃からサーバを保護します。

  • ファイアウォール

    必要なポート、プロトコル通信だけを許可し、それ以外のものはすべてブロックすることで、サーバへの不正アクセスのリスクを低減します。

  • セキュリティログ監視

    オペレーティングシステムおよびアプリケーションのログからセキュリティイベントを収集して分析する機能を提供します。

  • アプリケーションコントロール

    サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された時に検知・ブロックする機能です。

  • 変更監視

    ディレクトリ、レジストリキーおよび値など、オペレーティングシステムとアプリケーションの重要なファイルを監視して、 その変更を検出します。

  • Webレピュテーション

    レピュテーションサーバに問い合わせを行い、接続先ドメインなどが不正な場合にはアクセス自体をブロックすることにより不正プログラムのサーバへの感染、情報漏えいなどを防ぐことができます。

  • 不正プログラム対策

    サーバーに不正プログラムが感染することを防止します。

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ
当サービスに関するお問い合わせ
SCSKセキュリティ株式会社

Copyright © SCSK Security Corporation