Deep Security



Una completa plataforma de seguridad






Protección avanzada para servidores físicos, virtuales y basados en la nube

Proporciona una protección completa, adaptable y extremadamente eficiente, sin agente o basada en agente, con antimalware, detección y prevención de intrusiones, firewall, protección de aplicaciones Web, supervisión de la integridad e inspección de registros.

  • Acelere las inversiones en virtualización.
  • Obtenga mayores índices de consolidación de VM.
  • Garantice el cumplimiento de políticas de forma rentable.
  • Realice una transición segura hacia la nube.


Deep Security para data center y cloud

Trend Micro Deep Security es una plataforma de seguridad, adaptable y muy eficiente que protege las aplicaciones y los datos empresariales frente a filtraciones e interrupciones comerciales.

Cuenta, además, con módulos integrados para ampliar la plataforma y garantizar así la seguridad del servidor, las aplicaciones y los datos en servidores físicos, virtuales y basados en cloud así como en equipos de escritorio virtuales. Incluye características antimalware, detección y prevención de intrusiones, protección de aplicaciones Web, supervisión de la integridad e inspección de registros. Esta exhaustiva plataforma de seguridad para servidores permite simplificar las operaciones de seguridad a la par que cumplir las normativas y acelerar el retorno de la inversión en proyectos de virtualización y computación en la nube.



Virtualización de Servidores

Mejore el ROI con la seguridad para servidores líder del sector que le permite triplicar las tasas de consolidación de VM. Obtenga una tecnología madura del líder reconocido en la seguridad de la virtualización. Con una seguridad integrada diseñada para servidores virtuales, puede permanecer seguro sin renunciar al rendimiento o la gestión. Deep Security le ayuda a proteger su entorno virtual para disfrutar de la mayor eficacia de la computación en la nube. La seguridad preparada para VM conserva el rendimiento y aumenta las densidades de VM. Diversas pruebas independientes demuestran un aumento de las tasas de consolidación de hasta el triple sin tormentas de antivirus.

Virtualización de los equipos de escritorio

Maximice la seguridad y el rendimiento de la VDI con una protección coordinada sin agente y basada en agente. Obtenga una protección completa para equipos de escritorio virtuales sin disminuir el rendimiento ni los coeficientes de consolidación. Diseñado específicamente para hacer frente a las complejidades de los entornos de equipos de escritorio virtualizados, Deep Security permite garantizar una protección máxima para un amplio abanico de escenarios de equipos virtualizados. Gracias a una auténtica protección antimalware sin agente para una implementación sin cliente y a la seguridad basada en agente para proteger los equipos virtuales en el modo local, podrá maximizar la seguridad y el ROI de su inversión en VDI.

Aplicación de parches virtual

Blinde las vulnerabilidades antes de que puedan explotarse y ahórrese los costos por la aplicación de parches de urgencia. Cada mes se descubren cientos de vulnerabilidades de software y la instalación inmediata de parches es cara, propensa a errores y, a menudo, imposible. Las soluciones de aplicación de parches virtual de Trend Micro ofrecen protección inmediata y eliminan los problemas operativos de los parches de urgencia, los ciclos de parches frecuentes y los costosos periodos de inactividad del sistema. Deep Security mantiene protegidos sus servidores y puestos de trabajo, a la vez que evita los altos costos de la aplicación de parches y actualizaciones de urgencia y reduce el riesgo de costos por filtración de información confidencial. Incluso le permitirá ampliar la vida de los sistemas y aplicaciones heredados.

Protección total para la nube

Controle y cifre los datos en la nube y valide el acceso a servidores. Ya se trate de una nube privada, pública o híbrida, Trend Micro le brinda una protección total para la nube optimizada para entornos virtuales y basados cloud.

Deep Security se integra con Trend Micro™ SecureCloud para ofrecer cifrado y gestión de claves según políticas para entornos basados en la nube. De este modo, disfrutará de una mejor protección, menor complejidad administrativa y mayor rendimiento. Sus variantes de configuración con y sin agente ofrecen diversas opciones flexibles de implementación con gestión de varios tipos de nubes a fin de proteger servidores, aplicaciones y datos.

Cumplimiento de normativas

Cumpla los requisitos principales de las normativas PCI DSS 2.0, HIPAA, NIST y SAS 70 entre muchas otras. La complejidad y la fluidez de la virtualización de los equipos de escritorio y los servidores crean riesgos en la seguridad, en el cumplimiento de normas y en el rendimiento, por lo que es necesario tener una protección y un rendimiento especialmente optimizados para la virtualización. Deep Security ofrece características integradas de seguridad y cumplimiento de normativas para sistemas empresariales con funcionamiento en entornos físicos, virtuales y basados en la nube. Deep Security cumple 8 requisitos de la normativa PCI DSS y ofrece controles de seguridad básicos con un enfoque exclusivo que soluciona económicamente los retos más exigentes para el cumplimiento de normativas.


Se integra en entornos VMware para una protección sin agente y también permite el uso del agente para servidores físicos y equipos de escritorio virtuales en el modo local. Integra nuevas API de VMware vShield Endpoint con las que ofrece protección antimalware sin agente para los equipos virtuales de VMware sin impacto en el equipo guest. Contribuye a evitar las interrupciones de la seguridad que suelen experimentarse durante las exploraciones completas del sistema y las actualizaciones de patrones.

Asimismo, cuenta con un antimalware basado en agente para proteger servidores físicos, servidores virtuales basados en Hyper-V y Xen, servidores basados en una nube pública y equipos virtuales en el modo local. Coordina la protección con la configuración del módulo con y sin agente para brindar una seguridad adaptable que defiende los servidores virtuales durante el tránsito entre el centro de datos y la nube pública.

Detecta cambios maliciosos y no esperados en los archivos y en el registro del sistema en tiempo real y crea informes sobre ellos. Ahora disponible en la configuración sin agente. Utiliza una configuración sin agente que confiere mayor seguridad a los equipos virtuales sin carga adicional en el sistema.

Además, protege el hipervisor frente a ataques de vulnerabilidades con la innovadora y novedosa tecnología de supervisión de la integridad del hipervisor Intel TPM/TXT. El etiquetado de sucesos y las listas blancas basadas en la nube reducen la complejidad de las operaciones administrativas. También incluye una función de detección de cambios en tiempo real, bajo petición o programada y una función de creación de informes auditables.

Evita el ataque de las vulnerabilidades conocidas desde un sinfín de orígenes. Contribuye a conseguir una protección rápida frente a los ataques conocidos y de día cero. Utiliza reglas para blindar las vulnerabilidades conocidas (por ejemplo, aquellas que Microsoft hace públicas mensualmente) frente a una larga lista de explotaciones.

Ofrece protección inmediata de vulnerabilidades para más de 100 aplicaciones, incluidas bases de datos, sitios Web, correo electrónico y servidores FTP. Las reglas que protegen las nuevas vulnerabilidades descubiertas se entregan automáticamente en cuestión de horas y pueden enviarse a miles de servidores en unos minutos, sin necesidad de reiniciar el sistema.

Le defiende frente a las vulnerabilidades de las aplicaciones Web .Permite cumplir el requisito PCI 6.6 para la protección de las aplicaciones Web y los datos que éstas procesan. Protege frente a ataques SQL Injection, secuencias de comandos de sitios cruzados y otras vulnerabilidades de las aplicaciones Web. Ofrece un blindaje de las vulnerabilidades hasta que puedan completarse las correcciones del código.

Identifica el software malicioso que accede a la red. Aumenta la visibilidad y el control de las aplicaciones que acceden a la red. Identifica el software malicioso que accede a la red y reduce la exposición a vulnerabilidades de sus servidores.

Disminuye la superficie de ataque de los servidores físicos y virtuales. Centraliza la gestión de la política del firewall para el servidor mediante el uso de un firewall de inspección de estado bidireccional. Admite la creación de zonas de equipos virtuales y repele los ataques de denegación de servicio (DoS). Ofrece una amplia cobertura para todos los protocolos basados en IP y tipos de tramas así como un filtrado preciso para puertos y direcciones IP y MAC.

Ofrece visibilidad de los sucesos de seguridad importantes ocultos en los archivos de registro. Optimiza la identificación de los sucesos de seguridad importantes que pueden pasar desapercibidos entre múltiples entradas del registro en el centro de datos. Reenvía los sucesos sospechosos a un sistema SIEM o al servidor de registro centralizado para las tareas de correlación, documentación y archivado. Utiliza y mejora el software de código abierto disponible en OSSEC.


Ofrece un modo más ligero y fácil de gestionar para proteger las VM

  • Refuerza la seguridad sin carga adicional para el sistema gracias a características como la supervisión de la integridad, la prevención de intrusiones y el antimalware sin agente.
  • Libera al personal de las tareas continuas de configuración y actualización de los agentes así como de tener que aplicarles parches.
  • Protege los servidores y equipos de escritorio virtuales mientras se desplazan entre el centro de datos y la nube pública.

Maximiza la eficacia para reducir los costos operacionales:

  • Permite una mayor consolidación de equipos en entornos virtuales con configuración sin agente para la protección antimalware y otras medidas de seguridad.
  • Elimina el costo que supone implementar múltiples clientes de software mediante un agente o appliance virtual de varios servicios y gestión centralizada.
  • Ofrece protección frente a vulnerabilidades para priorizar la codificación segura y la implementación rentable de los parches no programados.
  • Reduce los costos de gestión de la seguridad al automatizar las tareas de seguridad repetitivas y con gran consumo de recursos.

Minimiza las interrupciones empresariales con protección avanzada:

  • Detecta y elimina el malware de los servidores virtuales en tiempo real.
  • Protege de las vulnerabilidades conocidas y no conocidas de las aplicaciones empresariales y los sistemas operativos.
  • Hace uso de una de las bases de datos de reputación de dominios más extensa del mundo para evitar que los sistemas accedan a sitios Web comprometidos.

Satisface los requisitos principales de las normativas PCI DSS 2.0, HIPAA, NIST y SAS 70 entre muchas otras.

  • Proporciona informes detallados y auditables que describen los ataques que se han evitado y el estado de cumplimiento de políticas.
  • Reduce el tiempo y el trabajo de preparación de auditorías.
  • Admite iniciativas de cumplimiento de normativas internas para aumentar la visibilidad.

Deep Security es una plataforma de seguridad completa para servidores diseñada para proteger los centros de datos dinámicos que incluyan servidores físicos, virtuales, basados en la nube, así como equipos de escritorio virtuales. La solución está integrada por los siguientes elementos: Deep Security Agent, Deep Security Manager y Security Center.

Aplica las políticas de seguridad de forma transparente en los equipos virtuales VMware vSphere para las características de supervisión de integridad, antimalware, sistemas de detección y prevención de intrusiones (IDS/IPS), protección de las aplicaciones Web, control de aplicaciones y firewall sin agente. Y, si se desea, puede realizar estas tareas en coordinación con Deep Security Agent para la inspección de registros y la defensa exhaustiva.

Minimiza las interrupciones empresariales con protección avanzada:

Deep Security Agent es un pequeño componente de software que se implementa en el servidor o el equipo virtual que se está protegiendo y refuerza la política de seguridad. Este agente habilita características como antimalware, IDS/IPS, protección de aplicaciones Web, control de aplicaciones, firewall, supervisión de la integridad e inspección de registros.

El potente sistema de gestión Deep Security Manager permite a los administradores crear perfiles de seguridad y aplicarlos a los servidores. Consta de una consola centralizada para supervisar las alertas y las acciones preventivas llevadas a cabo en respuesta a las amenazas. Deep Security Manager se puede configurar para automatizar o distribuir actualizaciones de seguridad a los servidores bajo petición. Además, puede utilizarse para generar informes y, de este modo, obtener visibilidad de la actividad y satisfacer los requisitos de cumplimiento de normativas. La funcionalidad de etiquetado de eventos optimiza la gestión de los eventos de gran volumen y habilita el flujo de trabajo de la respuesta ante incidentes.

El Centro de seguridad es un equipo especializado de expertos en seguridad que ayuda a los clientes a anticiparse a las amenazas más recientes creando y entregando rápidamente actualizaciones de seguridad que solucionan las nuevas vulnerabilidades descubiertas. El Centro de seguridad gestiona el portal del cliente que se utiliza para acceder a estas actualizaciones e información. Las actualizaciones de seguridad pueden entregarse automáticamente o bajo petición a Deep Security Manager para implementarlas en miles de servidores en cuestión de minutos.


Microsoft Windows
  • Windows 7, 8 (32 y 64 bits)
  • XP (32 y 64 bits)
  • XP Embedded
  • Windows Vista (32 y 64 bits)
  • Windows Server 2003 (32 y 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2012 (64 bits)

Sun Solaris
  • SO 8, 9 y 10 (Sparc de 64 bits)
  • 10 (x86 de 64 bits)

Linux*
  • Red Hat® Enterprise 5, 6 (32 y 64 bits)
  • SUSE® Enterprise 10, 11 (32 y 64 bits)

Unix**
  • AIX 5.3, 6.1 en IBM Power Systems
  • HP-UX 10, 11i v3 (11.31)

Virtualización
  • VMware®: VMware ESX/ESXi 3.x***, vSphere 4.0****, vSphere 4.1/5.0*****, View 4.5/5.0*****
  • Citrix®: XenServer ***
  • Microsoft®: HyperV***

Notas
  • * Antimalware no disponible en esta plataforma por el momento.
  • ** Estas plataformas basadas en UNIX solo disponen de módulos de supervisión de integridad e inspección de registros.
  • *** Protección a través de Deep Security Agent únicamente.
  • **** Protección a través de Deep Security Agent y Virtual Appliance para firewall, IDS/IPS y protección de las aplicaciones Web; a través del agente solo para otros módulos.
  • ***** Protección a través de Deep Security Agent únicamente para la inspección de registros, a través del agente y el appliance virtual para el resto de módulos. Se requiere una licencia independiente para vShield Endpoint.