製品概要
Trend Micro Deep Security as a Serviceは、不正侵入検知(IDS)や不正侵入防御(IPS)による脆弱性対策や、脅威となるプログラムの特定と排除を行う不正プログラム対策を備え、ファイアウォール、ファイルの変更監視、アプリケーションのコントロールなどの機能を持っており、サーバの総合的な保護、強化を実現します。
Deep Security管理サービスでは、マネージドセキュリティサービスの長年にわたる提供実績と豊富な経験を持つNRIセキュアの専門家が、Trend Micro Deep Security as a Serviceの導入・運用にあたることで、サーバ環境の総合的なセキュリティ管理を支援します。
複数のセキュリティ機能が統合されているため、コストや管理者の負荷を低減することが可能です。オンプレミスのサーバ環境のほか、AWSやMicrosoft Azureなどの主要なクラウド環境にも対応しており、マルチクラウドの時代に最適なセキュリティソフトウェアです。
<Trend Micro Deep Security as a Serviceのセキュリティ対策機能>
▼不正プログラム対策機能(アンチウイルス)
通常のアンチウイルス機能に加え、トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network (SPN)」を活用することで、最新の脅威情報を用いて不正プログラムを検知/防御することが可能です。
▼Webレピュテーション機能
Webアクセス先のURLの安全性を確認し、それが不正であった場合は接続をブロックすることができます。
▼ファイアウォール機能
レイヤ2(データリンク層)からレイヤ4(トランスポート層)をカバーする詳細なポリシー設定が可能です。ホスト型であるため、ネットワーク外からの攻撃だけでなく、感染端末による社内ネットワークからサーバへの通信の防御を実現することができます。
▼侵入防御機能(IPS/IDS)
脆弱性に対応するIPS/IDSルール「仮想パッチ」によって、脆弱性を突いた攻撃からサーバを保護します。
▼変更監視機能
ファイルやディレクトリ、レジストリ等を監視し、不正な変更が加わった場合にいち早く検知します。
▼セキュリティログ監視機能
オペレーティングシステムおよびアプリケーションのログからセキュリティイベントを収集して分析する機能を提供します。
▼アプリケーションコントロール機能
サーバにインストールされたアプリケーションをホワイトリスト/ブラックリスト化し、許可されていないプログラムが実行された時に検知・ブロックする機能です。