Prostredníctvom riešenia TrendMicro Deep Security získate nástroj pre zabezpečenie komplexnej ochrany vášho DC (storage, serverov, cloudu, virtuálnych desktopov a hybridného IT). Riešenie Deep Security v sebe zahŕňa niekoľko bezpečnostných modulov ako Intrusion Prevention, Anti-Malware, Firewall, Web Reputation, Integrity Monitoring, Log Inspection, Application control a iné.

Funkcionality:

Prevencia narušenia (Intrusion Prevention)
Modul Intrusion Prevention kontroluje prichádzajúcu a odchádzajúcu prevádzku s cieľom odhaliť a zablokovať podozrivú aktivitu. Zabraňuje tak zneužitiu známych zraniteľností a zraniteľností nultého dňa. Súčasťou modulu je aj tzv. „virtuálne záplatovanie“ (virtual patching), ktoré Vám pomocou pravidiel Intrusion Prevention pomôže ochrániť Vaše prostredie pred neznámymi zraniteľnosťami, kým ich nebude možné opraviť (napr. cez oficiálne vydanú záplatu)..

Modul Intrusion Prevention tiež chráni webové aplikácie a údaje pred útokmi typu SQL injection, cross-site scripting a ďalšími zraniteľnosťami webových aplikácií.

Anti-Malware
Modul Anti-Malware chráni Windows a Linux prostredie pred škodlivým softvérom, ako je malvér, spyvér a trójske kone. Modul Anti-Malware, ktorý využíva sieť Trend Micro™ Smart Protection Network™, vám pomáha okamžite identifikovať a odstrániť škodlivý softvér a blokovať domény, o ktorých je známe, že sú to škodlivé príkazové a riadiace servery.

Firewall
Modul Firewall slúži na kontrolu prichádzajúcej a odchádzajúcej prevádzky a tiež udržiava brány firewall aktuálne napr. za účelom vykonania auditu.

Webová reputácia
Modul Web Reputation zabezpečuje filtrovanie obsahu blokovaním prístupu k škodlivým doménam a známym komunikačným a kontrolným (C&C) serverom.

Monitorovanie integrity
Modul Integrity Monitoring poskytuje možnosť sledovať autorizované a neautorizované zmeny vykonané na zriadení a umožňuje prijímať upozornenia na neplánované alebo škodlivé zmeny.

Log inspection
Modul Log Inspection zachytáva a analyzuje systémové udalosti s cieľom poskytnúť audítorské dôkazy pre compliance alebo interné požiadavky. Pomáha identifikovať dôležité bezpečnostné udalosti, ktoré môžu byť skryté vo viacerých zdrojoch udalosti. Modul Log Inspection môžete nakonfigurovať tak, aby odosielal podozrivé udalosti do systému SIEM alebo na centralizovaný syslog server na účely korelácie, reportovania a archivácie.

Aplikačná kontrola
Modul Aplikačná kontrola monitoruje zmeny – „drift“ alebo „delta“ – v porovnaní s pôvodným softvérom počítača. Po zapnutí kontroly aplikácií sa zaznamenávajú všetky zmeny softvéru a vytvárajú sa udalosti, ktoré zaznamenávajú nový alebo zmenený softvér v systéme súborov. Napr. ak agent Deep Security zistí zmeny, môžete softvér povoliť alebo zablokovať a prípadne uzamknúť počítač.

Odporúčaný hardening
Pre každý systém sú po preskenovaní (nainštalované aplikácie, register, porty, adresáre, procesy a služby, variables, užívatelia) odporúčané vhodné bezpečnostné opatrenia.

TLS Inšpekcia šifrovanej komunikácie

Voliteľná integrácia na Trend Micro Deep Discovery – sandbox analýza podozrivých IoC (súborov, IP, domén,..)

Voliteľná integrácia na Trend Micro Vision One – XDR rozšírená detekcia a reakcia

Bez agentská ochrana – Integrácia VMware, AWS,  Azure,  GCP

Naplnenie domén zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti

• riadenie rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
• bezpečnosť pri prevádzke informačných systémov a sietí,
• hodnotenie zraniteľností a bezpečnostných aktualizácií,
• ochrana proti škodlivému kódu,
• sieťová a komunikačná bezpečnosť,
• akvizícia, vývoj a údržba informačných sietí a informačných systémov,
• zaznamenávanie udalostí a monitorovanie,
• riešenie kybernetických bezpečnostných incidentov.