Deep Security 7 - Trend Micro

Securing Your Web World
Trend Micro
Deep Security 7
L'alternative à CSA recommandée par Cisco
Si votre entreprise utilise Cisco CSA, vous savez à quel point il est important de
protéger les serveurs, les ordinateurs de bureaux et les ordinateurs portables
(points finaux) contre les programmes malveillants et les attaques de type « zeroday
». Jusqu'ici, vous comptiez sur CSA pour minimiser les patchs d'urgence,
empêcher les fuites de données et même assurer la mise en conformité avec
les réglementations. Mais vers qui allez-vous vous tourner pour une protection
continue des points finaux une fois que CSA sera retiré du marché ?
Cisco recommande Trend Micro Deep Security, une alternative incroyable et facile à installer pour
les clients actuels de CSA. Deep Security propose la même vigilance du système et la même
protection sans mise à jour que celle que vous aviez avant. De plus, elle fournit des fonctionnalités
plus avancées que celles de CSA, telles que la protection des environnements virtualisés et de
cloud computing, une prise en charge plus large de plateforme ainsi qu'une puissante console de
gestion centralisée. La protection de style réseau de Deep Security fait en sorte que la protection
puisse être déployée immédiatement sans la longue phase de définition des règles et de réglage.
En outre, les outils et les services de migration peuvent faciliter davantage la transition de CSA
à Deep Security. Qu'elle soit implémentée en tant que logiciel, appliance virtuelle ou sous forme
d'une approche hybride, Deep Security minimise les frais généraux, rationnalise la gestion et
renforce la sécurité d'entreprise.
ARCHITECTURE
• Deep Security Manager : permet aux administrateurs de créer et d'appliquer des profils de
sécurité aux points finaux, de surveiller les alertes et les actions préventives, de distribuer
les mises à jour de sécurité aux points finaux et de générer des rapports, le tout grâce à une
gestion puissante et centralisée. La fonctionnalité de balisage des événements rationnalise la
gestion des événements à volume élevé.
• Deep Security Agent : se déploie sur le point final ou la machine virtuelle protégé(e) comme
un petit composant logiciel afin de renforcer la stratégie de sécurité de l'entreprise (IDS/IPS),
la protection des applications Web, le contrôle des applications et le pare-feu.
• Deep Security Virtual Appliance : renforce les stratégies de sécurité en toute transparence
sur les machines virtuelles VMware vSphere pour la détection et la prévention des intrusions
(IDS/IPS), la protection des applications Web, le contrôle des applications et la protection de
pare-feu en se coordonnant si nécessaire à Deep Security Agent.
• Security Center : aide les clients à conserver une longueur d'avance sur les menaces les plus
récentes grâce à des mises à jour de sécurité régulières. Le portail clients permet d'accéder
aux mises à jour de sécurité envoyées à Deep Security Manager pour être déployées.
DÉPLOIEMENT ET INTÉGRATION
Exploite les investissements informatiques et de sécurité existants
• L'intégration de VMware ® à VMware vCenter et VMware ESX Server permet l'importation
d'informations organisationnelles et opérationnelles vers Deep Security Manager et l'application
de la sécurité détaillée sur l'infrastructure VMware de l'entreprise.
• L'intégration avec les API VMsafe permet un déploiement rapide sur les serveurs ESX comme
appliance virtuelle pour protéger immédiatement et en toute transparence les machines
virtuelles vSphere.
• Les événements de sécurité détaillés de niveau serveur sont fournis à un système de gestion
des informations et des événements de sécurité (SIEM), tel qu'ArcSight , Intellitactics, NetIQ,
RSA Envision, Q1 Labs, LogLogic et d'autres systèmes grâce à de nombreuses options
d'intégration.
• Permet l'intégration des annuaires à l'échelle de l'entreprise, notamment Microsoft ® Active
Directory ® .
• La communication de la gestion configurable minimise les modifications de pare-feu
généralement nécessaires pour les systèmes à gestion centralisée.
• Le logiciel agent se déploie facilement grâce à des mécanismes de distribution logicielle
standard tels que Microsoft SMS, Novel ZENworks et Altiris.
PRINCIPAUX AVANTAGES
Minimise les patchs d'urgence
et les infections
• Empêche l'exploitation des failles de
sécurité connues et inconnues dans les
applications et systèmes d'exploitation
• S'étend pour protéger les serveurs
essentiels qui ne peuvent pas être
éteints pour installer les patchs de
vulnérabilité
• Identifie les activités et les
comportements suspects en permettant
des mesures proactives et préventives
Empêche les fuites de données
• Offre une ligne de défense au niveau du
point final, qu'il soit physique, virtuel ou
en ligne
• Protège les applications Web contre les
attaques de type injection SQL ou crosssite
scripting et autres attaques
• Bloque les attaques sur les systèmes
d'entreprise
Aide à assurer la mise en conformité
avec les réglementations
• Permet la conformité avec six exigences
majeures de la norme PCI, comprenant
de nombreuses autres exigences de
conformité
• Fournit des rapports détaillés et adaptés
aux audits, répertoriant les attaques
bloquées et l’état de conformité aux
stratégies
• Réduit le temps et les efforts
nécessaires à la préparation des audits
Réduit les coûts de fonctionnement
• Optimise les économies de la
virtualisation ou du cloud computing en
consolidant les ressources de serveur
• Rationnalise l'administration en
automatisant la gestion des événements
de sécurité
• Donne la priorité à la sécurisation de
la programmation et à l'implémentation
à bas coûts des correctifs de sécurité
non prévus
• Élimine le coût de déploiement de clients
logiciels multiples avec un agent logiciel
ou une appliance virtuelle multifonction
et gérée de façon centrale
SÉCURITÉ DES CENTRES DE DONNÉES I LOGICIELS I FICHE TECHNIQUE Page 1 sur 2

TREND MICRO I DEEP SECURITY 7
MODULES DE DEEP SECURITY
Inspection approfondie des paquets
• Examine l'ensemble du trafic entrant et sortant pour détecter tout détournement de protocole,
violation de stratégie ainsi que tout contenu présentant les caractéristiques d'une attaque
• Fonctionne en mode détection ou en mode prévention pour protéger les systèmes d’opération
et corriger les failles de sécurité des applications d’entreprise
• Assure la protection contre les attaques de couche application et les attaques de type SQL
injection ou cross-site scripting
• Notifie automatiquement les administrateurs lorsqu'un incident survient
• Identifie l'origine, le moment et l'objet de l'attaque
Détection et prévention des intrusions
• Protège contre les attaques connues ou de type « zero-day » en couvrant les failles de sécurité
connues contre les exploits illimités
• Couvre automatiquement les failles récemment découvertes en quelques heures, en assurant
la distribution de la protection vers des milliers de points finaux en quelques minutes sans
nécessiter de réinitialisation du système
• Comprend une protection contre les failles prête à l’emploi pour plus de 100 applications
(bases de données, Web, messagerie, serveurs FTP)
• Détecte les données de protocole inhabituelles contenant du code malicieux pour fournir une
protection de type « zero-day »
Protection des applications Web
• Contribue à la conformité (PCI DSS 6.6) afin de protéger les applications Web et les données
qu'elles traitent
• Protège contre les attaques de type SQL injection, cross-site scripting et autres failles
d'applications Web
• Protège les failles jusqu'à ce que la reprogrammation du code soit achevée
Contrôle des applications
• Permet une meilleure visibilité ou un meilleur contrôle des applications accédant au réseau
• Utilise des règles de contrôle des applications pour identifier les logiciels malveillants accédant
au réseau
• Réduit l'exposition des serveurs aux failles
Pare-feu dynamique bidirectionnel
• Réduit la surface d'attaque des points finaux, qu'ils soient physiques ou virtuels
• Permet la gestion centralisée de la stratégie de pare-feu des serveurs et comprend notamment
des modèles de serveurs courants
• Comprend des fonctions de filtrage fin (adresses IP et MAC, ports), des stratégies de
conception par interface réseau et la prise en compte du lieu d'utilisation
• Empêche les attaques de déni de service et détecte les scans de reconnaissance
• Couvre tous les protocoles IP (TCP, UDP, ICMP, etc.) et tous les types de trames (IP, ARP, etc.)
Protection fournie Cisco CSA Trend Micro Deep Security
IDS/IPS P P
Pare-feu P P
Protection des applications
Web
Contrôle des applications P P
Détection d'emplacement P P
Surveillance de l'intégrité P P
Inspection des journaux
Prévention de perte de
données
P
P
P
P P
Antivirus P P
• Détecter et empêcher ou mode détecter
uniquement
• Pare-feu dynamique bidirectionnel du
réseau
• Empêche les connexions entrantes/
sortantes, pas de contrôle local des
applications
• La prochaine version comportera cette
fonctionnalité pour le contrôle local des
applications
• Disponible dans d'autres solutions de
Trend Micro
• Environnements virtualisés uniquement
(également disponible pour les points
finaux physiques dans d'autres
solutions de Trend Micro)
PLATEFORMES PROTÉGÉES
Microsoft ® Windows ®
• 2000 (32 bits)
• XP (32 bits/64 bits)
• XP Embedded
• Windows 7(32 bits/64 bits)
• Windows Vista ® (32 bits/64 bits)
• Windows Server ® 2003 (32 bits/64 bits)
• Windows Server 2008 R2
(32 bits/64 bits)
Solaris
• SE : 8, 9, 10 (SPARC 64 bits, x86) Linux
• Red Hat ® Enterprise 4.0, 5.0
(32 bits/64 bits)
• SUSE ® Enterprise 10, 11 (32 bits/64 bits)
UNIX ® *
• AIX 5.3, 6.1
• HP-UX ® 11i v3
* Seules la surveillance de l'intégrité et l'inspection des
journaux sont disponibles
VIRTUALISATION
• Appliance virtuelle : VMware vCenter 4
et ESX 4 ou ESXi4
• VMware ® : VMware ESX Server
(Système d’exploitation hôte)
• Citrix ® : XenServer Guest VM
• Microsoft ® : HyperV Guest VM
• Sun : partitions de Solaris 10 OS
CERTIFICATIONS CLÉS ET ALLIANCES
• Common Criteria EAL 3+
• Test de « PCI Suitability » pour HIPS
(NSS Labs)
• Virtualisation par VMware
• Programme de protection des
applications Microsoft
• Partenariat Microsoft certifié
• Novell
• Partenariat Oracle
• Partenariat HP Business
• Certification de conformité Red Hat
©2010 Trend Micro, Incorporated. Tous droits réservés. Trend Micro,
le logo t-ball de Trend Micro, OfficeScan et Trend Micro Control
Manager sont des marques commerciales ou des marques déposées
de Trend Micro, Incorporated. Tous les autres noms de produit ou de
société peuvent être des marques commerciales ou déposées de
leurs propriétaires respectifs. [DS01DeepSec_Cisco_100518FR]
www.trendmicro.com
SÉCURITÉ DES CENTRES DE DONNÉES I LOGICIELS I FICHE TECHNIQUE Page 2 sur 2