Skip to content

Deep Security

Protección avanzada para servidores físicos, virtuales y en Internet

Proporciona una protección completa, adaptable y extremadamente eficiente, sin agente o basada en agente, con antimalware, detección y prevención de intrusiones, cortafuegos, supervisión de la integridad e inspección de registros.

Deep Security

  • Aceleración de las inversiones en virtualización
  • Minimización del impacto en seguridad
  • Garantía de cumplimiento rentable de las normativas
  • Transición segura hacia la nube

Comprehensive Security for VMware

Deep Security proporciona una seguridad de servidor avanzada para servidores físicos, virtuales y en la nube. Protege las aplicaciones y los datos empresariales de filtraciones e interrupciones empresariales sin tener que aplicar costosos parches de urgencia. Esta completa plataforma de gestión centralizada le ayudará a simplificar sus actividades de seguridad además de garantizar el cumplimiento de las normativas y acelerar el retorno de la inversión de los proyectos de virtualización y computación en la nube.

Virtualización de servidores

Mejore el ROI con la seguridad para servidores líder del sector que le permite triplicar las tasas de consolidación de VM

Obtenga una tecnología madura del líder reconocido en la seguridad de la virtualización. Con una seguridad integrada diseñada para servidores virtuales, puede implementar una seguridad completa sin renunciar al rendimiento o la gestión. Deep Security le permite proteger su entorno virtual y alcanzar la mayor eficacia y retorno de la inversión de la virtualización. La seguridad preparada para la virtualización conserva el rendimiento y aumenta las densidades de VM.

Virtualización de los equipos de sobremesa

Maximice la seguridad y el rendimiento de la VDI con opciones de implementación sin agente y basada en agente

Obtenga una protección completa para equipos de sobremesa virtuales sin disminuir el rendimiento ni los coeficientes de consolidación. Diseñado específicamente para hacer frente a las complejidades de los entornos de equipos de sobremesa virtualizados (PDF/ingl.), Deep Security permite garantizar una protección máxima para un amplio abanico de escenarios de equipos de sobremesa virtuales. Se trata de una seguridad optimizada para entornos VDI de VMware con antimalware, prevención de intrusiones, protección de aplicaciones Web y cortafuegos de host, entre otras funciones. Al prescindir del agente de seguridad, esta solución no impacta negativamente en los recursos de los equipos de sobremesa virtuales ni en los del host subyacente.

Deep Security protege la VDI no VMware, como Citrix, y los equipos de sobremesa virtuales en modo local. Esta flexibilidad de las opciones de seguridad para la VDI le permite maximizar tanto la protección como el ROI de la inversión de su empresa destinada a la VDI.

Integración en VMware NSX

Amplíe las ventajas de la microsegmentación

La plataforma VMware NSX representa el último avance en protección de centros de datos modernos a través del compromiso común de VMware y Trend Micro para designar el marco de seguridad idóneo de la próxima generación. La combinación de NSX y la plataforma de Trend Micro Deep Security aumenta la automatización de las implementaciones de seguridad al tiempo que incrementa la protección de su entorno virtual.

El centro de datos definido por el software con microsegmentación de NSX resuelve algunos de los problemas más importantes de la seguridad perimetral. Deep Security amplía las ventajas de la microsegmentación con políticas de seguridad y funciones que siguen automáticamente a los equipos virtuales independientemente de dónde se encuentren. Esto conlleva la completa independencia de la posición de seguridad de un equipo virtual, lo que le proporciona la flexibilidad necesaria para ejecutar cargas de trabajo con datos confidenciales junto a cargas de trabajo sin información confidencial, ya que no tendrá que volver a preocuparse de las amenazas que se desplazan libremente por el centro de datos.

Aplicación de parches virtuales

Blinde las vulnerabilidades antes de que puedan explotarse y ahórrese los costes por la aplicación de parches de urgencia

Cada mes se descubren cientos de vulnerabilidades de software (como Shellshock y Heartbleed) y la instalación inmediata de parches es cara, propensa a errores y, a menudo, imposible. Las soluciones de aplicación de parches virtuales de Trend Micro ofrecen protección inmediata y eliminan los problemas operativos de los parches de urgencia, los ciclos de parches frecuentes y los costosos periodos de inactividad del sistema. La aplicación de parches virtuales de Deep Security (PDF/ingl.) mantiene protegidos sus servidores y puestos de trabajo, a la vez que reduce el riesgo de costes por filtración de información confidencial.

Protección para la nube

Evite cualquier tipo de error en las implementaciones en la nube

Ya se trate de una nube privada, pública o híbrida, Trend Micro le brinda protección para la nube optimizada para entornos virtuales y basados en la nube. De este modo, disfrutará de una mejor protección, menor complejidad administrativa y mayor rendimiento. Sus variantes de configuración con y sin agente ofrecen diversas opciones flexibles de implementación (PDF/ingl.) con gestión de varios tipos de nubes a fin de proteger servidores, aplicaciones y datos.

Seguridad flexible desde la nube: Deep Security as a Service

Prácticas Recomendadas De Seguridad En La Nube De Forrester Consulting

Visibilidad de la seguridad y las operaciones

Conozca el estado de la seguridad y las operaciones desde una vista única

VMware y Trend Micro se han asociado para ofrecerle la primera solución de seguridad y operaciones diseñada para entornos virtualizados. Trend Micro Deep Security Management Pack para vRealize Operations permite al equipo de operaciones ver el estado de la seguridad, los eventos relacionados con ella y el estado general del centro de datos virtuales desde una vista única. De este modo, el equipo de operaciones puede correlacionar las actividades del sistema con las de seguridad y abordar holísticamente los problemas de los centros de datos virtuales.

Trend Micro Deep Security con VMware vRealize Operations (Edición Advanced) incluye beneficios únicos como los siguientes:

  • Un panel unificado en tiempo real que permite al equipo de operaciones correlacionar los incidentes de TI y seguridad en su entorno para mejorar la eficacia de la respuesta ante los mismos.
  • Correlación entre los incidentes de seguridad y las operaciones de las máquinas virtuales para ahorrar horas o días de depuración y evitar costosos tiempos de inactividad de las VM desactivadas.
  • Una representación visual rápida mediante un mapa de actividad que muestra los equipos que han desencadenado eventos de seguridad.
  • Visibilidad de la seguridad del centro de datos y la gestión de operaciones con Trend Micro y VMware (PDF/ingl.)

Cumplimiento de normativas

Cumpla los requisitos principales de las normativas PCI DSS 3.1, HIPAA, NIST y SSAE16 entre muchas otras

La complejidad y la fluidez de la virtualización de los equipos de sobremesa y los servidores crean riesgos en la seguridad, el cumplimiento de normativas y el rendimiento que requieren una protección y un rendimiento especialmente optimizados para la virtualización. Deep Security ofrece características integradas de seguridad y cumplimiento de normativas para sistemas empresariales con funcionamiento en entornos físicos, virtuales y basados en la nube. Deep Security cumple 8 requisitos de la normativa PCI DSS y ofrece controles de seguridad básicos con un enfoque exclusivo que soluciona económicamente los retos más exigentes para el cumplimiento de normativas.


Los siguientes módulos se integran a la perfección para ampliar la plataforma y garantizar la seguridad del servidor, las aplicaciones y los datos distribuidos en servidores físicos, virtuales y basados en la nube así como en equipos de sobremesa virtuales.

Antimalware

Proporciona opciones con y sin agente que se integran en VMware y otros entornos virtuales.

Reputación Web

Consolidación de la protección frente a amenazas Web de servidores y equipos de sobremesa virtuales

Se integra con Trend Micro™ Smart Protection Network™ para utilizar sus funciones de reputación Web y bloquear el acceso a URL maliciosas para proteger a los usuarios y las aplicaciones.

Supervisión de integridad

Detección y generación de informes en tiempo real de los cambios maliciosos e imprevistos realizados en los archivos y registros del sistema
  • Supervisa los archivos del sistema operativo y de aplicaciones básicos (directorios, claves de registro, valores, etc.) para detectar en tiempo real cambios maliciosos e inesperados y crear informes al respecto.
  • Confiere mayor seguridad a los equipos virtuales sin carga adicional en el sistema mediante una configuración sin agente.
  • Protege el hipervisor frente a ataques de vulnerabilidades con la innovadora y novedosa tecnología de supervisión de la integridad del hipervisor.
  • Reduce la sobrecarga administrativa gracias al etiquetado de sucesos de confianza que replica automáticamente acciones para sucesos similares en todo el centro de datos.

Detección y prevención de intrusiones

Blinda las vulnerabilidades conocidas de los ataques hasta que haya disponible una solución para ellas
  • Contribuye a conseguir una protección rápida frente a los ataques conocidos y de día cero.
  • Las reglas de vulnerabilidad protegen las vulnerabilidades conocidas, por ejemplo, aquellas que Microsoft hace públicas mensualmente, de una serie ilimitada de explotaciones.
  • Ofrece protección inmediata de vulnerabilidades para más de 100 aplicaciones, incluidas bases de datos, sitios Web, correo electrónico y servidores FTP.
  • Las reglas que protegen las nuevas vulnerabilidades descubiertas, como Shellshock y Heartbleed, se entregan automáticamente en cuestión de horas y pueden enviarse a miles de servidores en unos minutos, sin necesidad de reiniciar el sistema.
  • Aumenta la visibilidad y el control de las aplicaciones que acceden a la red. Identifica el software malicioso que accede a la red y reduce la exposición de sus servidores.

Cortafuegos

Disminución de la superficie de ataque de los servidores físicos y virtuales
  • Centraliza la gestión de la política del cortafuegos para el servidor mediante el uso de un cortafuegos de inspección de estado bidireccional.
  • Admite la creación de zonas de equipos virtuales y repele los ataques de denegación de servicio (DoS).
  • Ofrece una amplia cobertura para todos los protocolos basados en IP y tipos de tramas así como un filtrado preciso para puertos y direcciones IP y MAC.

Inspección de registros

Visibilidad de los eventos de seguridad importantes escondidos en archivos de registro
  • Optimiza la identificación de los sucesos de seguridad importantes que pueden pasar desapercibidos entre múltiples entradas del registro en el centro de datos.
  • Reenvía los sucesos sospechosos a un sistema SIEM o al servidor de registro centralizado para las tareas de correlación, documentación y archivado.
  • Utiliza y mejora el software de código abierto disponible en OSSEC.

Acelera el retorno de la inversión en virtualización, VDI y la nube

Una protección más sencilla y fácil de gestionar para garantizar la seguridad de los equipos virtuales y ayudarle así a obtener el máximo rendimiento de sus inversiones en virtualización y en la nube

  • Refuerza la seguridad para el sistema gracias a características como la supervisión de la integridad, la prevención de intrusiones, el cortafuegos y el antimalware.
  • Libera al personal de las tareas continuas de configuración y actualización de los agentes así como de tener que aplicarles parches.
  • Protege los servidores y equipos de sobremesa virtuales mientras se desplazan entre el centro de datos y la nube pública.
  • Se encuentra disponible como seguridad ajustable para Amazon Web Services.
  • Utiliza la estrecha integración de Deep Security con VMware para detectar automáticamente nuevos equipos virtuales y aplicar políticas basadas en el contexto para la seguridad de los centros de datos y la nube.
  • Amplía las ventajas de la microsegmentación de NSX en el centro de datos definido por el software con funciones y políticas de seguridad que siguen automáticamente a los equipos virtuales independientemente de dónde se encuentren.

Reducción de costes

Maximización de la eficacia para reducir los costes de explotación gracias a una reducción de los gastos generales, a la reducción de las horas de trabajo de la plantilla y a una mejora de las tasas de consolidación de VM

  • Permite una mayor consolidación de equipos en entornos virtuales con configuración sin agente para la protección antimalware y otras medidas de seguridad.
  • Elimina el coste que supone implementar múltiples clientes de software mediante un agente o appliance virtual de varios servicios y gestión centralizada.
  • Ofrece protección frente a vulnerabilidades para priorizar la codificación segura y la implementación rentable de los parches no programados.
  • Reduce los costes de gestión de la seguridad al automatizar las tareas de seguridad repetitivas y con gran consumo de recursos.
  • Garantiza una mejora de la eficiencia operativa con un agente más ligero y dinámico que facilita la implementación para maximizar la asignación de recursos de los centros de datos y la nube.
  • Ajusta la seguridad a las necesidades de sus políticas para poder dedicar menos recursos a los controles de seguridad específicos.
  • Simplifica la administración con una gestión centralizada de los productos de Trend Micro Security. La creación de informes centralizados de los diversos controles de seguridad reduce la carga que implica crear informes para productos individuales.

Prevención de las filtraciones de datos

Minimización de las interrupciones empresariales gracias a una protección avanzada que hace realidad servidores y equipos de sobremesa virtuales con protección automática

  • Detecta y elimina el malware de los servidores virtuales en tiempo real.
  • Protege frente a las vulnerabilidades conocidas y no conocidas de las aplicaciones empresariales y los sistemas operativos.
  • Hace uso de una de las bases de datos de reputación de dominios más extensa del mundo para evitar que los sistemas accedan a sitios Web comprometidos.
  • Incluye supervisión de integridad del hipervisor mediante la tecnología Intel TPM/TXT para dar respuesta a las necesidades de cumplimiento que van apareciendo.
  • Identifica y bloquea las comunicaciones de comando y control (C&C) de ataques dirigidos y redes robot mediante información sobre amenazas mundiales y locales.

Ayuda en el cumplimiento de normativas

Respuesta ante los principales requisitos de normativas como PCI DSS 3.1, HIPAA, NIST y SSAE16, entre muchas otras

  • Proporciona informes detallados y auditables que describen los ataques que se han evitado y el estado de cumplimiento de políticas.
  • Reduce el tiempo y el trabajo de preparación de auditorías.
  • Admite iniciativas de cumplimiento de normativas internas para aumentar la visibilidad.

Arquitectura

Deep Security es una completa plataforma de seguridad para servidores diseñada para proteger los centros de datos dinámicos compuestos por servidores físicos, virtuales y en la nube, así como por equipos de sobremesa virtuales. La solución consta de: Deep Security Virtual Appliance, Deep Security Agent y Deep Security Manager.

Deep Security Virtual Appliance

Aplicación transparente de las políticas de seguridad en los equipos virtuales VMware vSphere

Este appliance virtual proporciona opciones sin agente para los controles de seguridad que incluyen la supervisión de la integridad, el antimalware, la detección y prevención de intrusiones (IDS/IPS) y la protección del cortafuegos.

Deep Security Agent

Implementación de la protección en un servidor o equipo virtual

Este pequeño componente de software instalado en el servidor o equipo virtual que se desea proteger aplica las políticas de seguridad. Proporciona funciones antimalware, IDS/IPS, protección de aplicaciones Web, control de aplicaciones, supervisión de integridad e inspección de registros.

Deep Security Manager

Posibilidad de que los administradores creen perfiles de seguridad para los servidores

Este eficaz sistema de gestión consta de una consola centralizada para supervisar las alertas y las acciones preventivas llevadas a cabo en respuesta a las amenazas. Deep Security Manager se puede configurar para automatizar o distribuir actualizaciones de seguridad a los servidores bajo petición. Además, puede utilizarse para generar informes y, de este modo, obtener visibilidad de la actividad y satisfacer los requisitos de cumplimiento. La nueva funcionalidad de etiquetado de sucesos optimiza la gestión de los sucesos de gran volumen y habilita el flujo de trabajo de la respuesta ante incidentes.

Deep Security as a Service

Solución basada en Internet que proporciona una seguridad completa para los proveedores de servicios en la nube

Se adquiere como un servicio flexible para la rápida implementación desde una consola de gestión central. Deep Security as a Service le permite añadir seguridad a Internet de forma dinámica y sencilla con el objetivo de conseguir una protección instantánea. Más información

Deep Security para SAP

Deep Security se integra con la interfaz de SAP Virus Scan (VSI) para explorar el contenido de aplicaciones como NetWeaver, HANA y Fiori.



ARQUITECTURA DE LA PLATAFORMA

Microsoft® Windows®

  • Windows XP, Vista, 7, 8, 8.1 (32/64 bits)
  • Windows Server 2003 (32/64 bits)
  • Windows Server 2008 (32/64 bits), 2008 R2, 2012, 2012 R2, 2012 Server Core (64 bits)
  • XP Embedded (32/64 bits)1

Linux2

  • Red Hat® Enterprise 5, 6, 7 (32/64 bits)3
  • SUSE® Enterprise 10, 11, 12 (32/64 bits)3
  • CentOS 5, 6 (32/64 bits)5
  • Ubuntu 10, 12, 14 (64 bits, solo para LTS)4, 5
  • Oracle Linux 5, 6, 7 (32/64 bits)4, 5
  • CloudLinux 5, 6 (32/64 bits)4
  • Cloud Linux 7 (32/64 bits)2
  • Amazon Linux4, 5
  • Debian 6, 7 (64 bits) 4

Oracle Solaris™ 6, 7

  • Sistema operativo: 9, 10, 11 (SPARC de 64 bits), 10, 11 (x86 de 64 bits)7, 8
  • Oracle Exadata Database Machine, Oracle Exalogic Elastic Cloud y SPARC SuperCluster a través de los sistemas operativos de Solaris compatibles



UNIX

  • AIX 5.3, 6.1, 7.1 en IBM Power Systems7, 8
  • HP-UX 11i v3 (11.31)7, 9

VIRTUAL

  • VMware® vSphere: 5.0/5.1/5.5/6.0,  vCloud Networking and Security 5.1/5.510, View 4.5/5.0/5.1, ESX 5.5, NSX 6.1.X
  • Citrix®: XenServer11
  • Microsoft®: HyperV11

1Debido a la posibilidad de personalización con Windows XP Embedded, solicitamos a los clientes que validen la operación correcta en sus propios entornos para garantizar la activación de los puertos y servicios necesarios para ejecutar Deep Security Agent.
2Consulte la documentación de los núcleos compatibles.
3Compatibilidad con la protección de SAP solo en Red Hat 6 (64 bits) y SUSE 11 (64 bits), solo para el agente. Para que la protección de SAP funcione correctamente, el módulo antimalware debe estar activado en el agente.
4Compatibilidad con antimalware solo para exploraciones bajo petición.
5Consulte las notas de versión más recientes.
6Antimalware y supervisión de la reputación Web no disponibles.
7Compatibles mediante agentes 9.0.
8Antimalware no disponible.
9Solo disponibles la inspección de registros y la supervisión de la integridad.
10vCloud Networking and Security permite la supervisión de la integridad y el antimalware sin agente.
11Protección solo a través de Deep Security Agent.


Redes sociales

Conecte con nosotros en