Skip to content

Deep Security 8.0

Una completa plataforma de seguridad para servidores

Proporciona una protección completa, adaptable y extremadamente eficiente, sin agente o basada en agente, con antimalware, detección y prevención de intrusiones, firewall, protección de aplicaciones Web, supervisión de la integridad e inspección de registros.

Protección avanzada para servidores físicos, virtuales y basados en la nube

  • Acelere las inversiones en virtualización.
  • Obtenga mayores índices de consolidación de VM.
  • Garantice el cumplimiento de políticas de forma rentable.
  • Realice una transición segura hacia la nube.

Trend Micro Deep Security 8 es una plataforma de seguridad para servidores completa, adaptable y muy eficiente que protege las aplicaciones y los datos empresariales frente a filtraciones e interrupciones comerciales sin tener que aplicar costosos parches de urgencia. Cuenta, además, con módulos integrados a la perfección para ampliar la plataforma y garantizar así la seguridad del servidor, las aplicaciones y los datos en servidores físicos, virtuales y basados en la nube así como en equipos de escritorio virtuales. Puede elegir una protección sin agente o basada en agente que incluya características de antimalware, detección y prevención de intrusiones, protección de aplicaciones Web, supervisión de la integridad e inspección de registros. Esta exhaustiva plataforma de seguridad para servidores permite simplificar las operaciones de seguridad a la par que cumplir las normativas y acelerar el retorno de la inversión en proyectos de virtualización y computación en la nube.

Abrir todo

Antimalware

Se integra en entornos VMware para una protección sin agente y también permite el uso del agente para servidores físicos y equipos de escritorio virtuales en el modo local.

Integra nuevas API de VMware vShield Endpoint con las que ofrece protección antimalware sin agente para los equipos virtuales de VMware sin impacto en el equipo guest. Contribuye a evitar las interrupciones de la seguridad que suelen experimentarse durante las exploraciones completas del sistema y las actualizaciones de patrones. Asimismo, cuenta con un antimalware basado en agente para proteger servidores físicos, servidores virtuales basados en Hyper-V y Xen, servidores basados en una nube pública y equipos virtuales en el modo local. Coordina la protección con la configuración del módulo con y sin agente para brindar una seguridad adaptable que defiende los servidores virtuales durante el tránsito entre el centro de datos y la nube pública.

Supervisión de integridad

Detecta cambios maliciosos y no esperados en los archivos y en el registro del sistema en tiempo real y crea informes sobre ellos. Ahora disponible en la configuración sin agente.

Detecta los cambios maliciosos e inesperados. Utiliza una configuración sin agente que confiere mayor seguridad a los equipos virtuales sin carga adicional en el sistema. Además, protege el hipervisor frente a ataques de vulnerabilidades con la innovadora y novedosa tecnología de supervisión de la integridad del hipervisor Intel TPM/TXT. El etiquetado de sucesos y las listas blancas basadas en la nube reducen la complejidad de las operaciones administrativas. También incluye una función de detección de cambios en tiempo real, bajo petición o programada y una función de creación de informes auditables.

Detección y prevención de intrusiones

Evita el ataque de las vulnerabilidades conocidas desde un sinfín de orígenes.

Contribuye a conseguir una protección rápida frente a los ataques conocidos y de día cero. Utiliza reglas para blindar las vulnerabilidades conocidas (por ejemplo, aquellas que Microsoft hace públicas mensualmente) frente a una larga lista de explotaciones. Ofrece protección inmediata de vulnerabilidades para más de 100 aplicaciones, incluidas bases de datos, sitios Web, correo electrónico y servidores FTP. Las reglas que protegen las nuevas vulnerabilidades descubiertas se entregan automáticamente en cuestión de horas y pueden enviarse a miles de servidores en unos minutos, sin necesidad de reiniciar el sistema.

Protección de aplicaciones Web

Le defiende frente a las vulnerabilidades de las aplicaciones Web.

Permite cumplir el requisito PCI 6.6 para la protección de las aplicaciones Web y los datos que éstas procesan. Protege frente a ataques SQL Injection, secuencias de comandos de sitios cruzados y otras vulnerabilidades de las aplicaciones Web. Ofrece un blindaje de las vulnerabilidades hasta que puedan completarse las correcciones del código.

Control de aplicaciones

Identifica el software malicioso que accede a la red.

Aumenta la visibilidad y el control de las aplicaciones que acceden a la red. Identifica el software malicioso que accede a la red y reduce la exposición a vulnerabilidades de sus servidores.

Firewall

Disminuye la superficie de ataque de los servidores físicos y virtuales.

Centraliza la gestión de la política del firewall para el servidor mediante el uso de un firewall de inspección de estado bidireccional. Admite la creación de zonas de equipos virtuales y repele los ataques de denegación de servicio (DoS). Ofrece una amplia cobertura para todos los protocolos basados en IP y tipos de tramas así como un filtrado preciso para puertos y direcciones IP y MAC.

Inspección de registros

Ofrece visibilidad de los sucesos de seguridad importantes ocultos en los archivos de registro.

Optimiza la identificación de los sucesos de seguridad importantes que pueden pasar desapercibidos entre múltiples entradas del registro en el centro de datos. Reenvía los sucesos sospechosos a un sistema SIEM o al servidor de registro centralizado para las tareas de correlación, documentación y archivado. Utiliza y mejora el software de código abierto disponible en OSSEC.


Abrir todo

Acelera el retorno de la inversión en virtualización, VDI y la nube

Ofrece un modo más ligero y fácil de gestionar para proteger los VM

  • ¡Nuevo! Refuerza la seguridad sin carga adicional para el sistema gracias a características como la supervisión de la integridad, la prevención de intrusiones y el antimalware sin agente.
  • Libera al personal de las tareas continuas de configuración y actualización de los agentes así como de tener que aplicarles parches.
  • Protege los servidores y equipos de escritorio virtuales mientras se desplazan entre el centro de datos y la nube pública.

Disminuye los costos

Maximiza la eficacia para reducir los costos operacionales

  • Permite una mayor consolidación de equipos en entornos virtuales con configuración sin agente para la protección antimalware y otras medidas de seguridad.
  • Elimina el costo que supone implementar múltiples clientes de software mediante un agente o appliance virtual de varios servicios y gestión centralizada.
  • Ofrece protección frente a vulnerabilidades para priorizar la codificación segura y la implementación rentable de los parches no programados.
  • Reduce los costos de gestión de la seguridad al automatizar las tareas de seguridad repetitivas y con gran consumo de recursos.

Evita las filtraciones de datos

Minimiza las interrupciones empresariales con protección avanzada

  • Detecta y elimina el malware de los servidores virtuales en tiempo real.
  • Protege de las vulnerabilidades conocidas y no conocidas de las aplicaciones empresariales y los sistemas operativos.
  • ¡Nuevo! Hace uso de una de las bases de datos de reputación de dominios más extensa del mundo para evitar que los sistemas accedan a sitios Web comprometidos.

Ayuda en el cumplimiento de normativas

Satisface los requisitos principales de las normativas PCI DSS 2.0, HIPAA, NIST y SAS 70 entre muchas otras.

  • Proporciona informes detallados y auditables que describen los ataques que se han evitado y el estado de cumplimiento de políticas.
  • Reduce el tiempo y el trabajo de preparación de auditorías.
  • Admite iniciativas de cumplimiento de normativas internas para aumentar la visibilidad.

Abrir todo

Arquitectura

Deep Security es una plataforma de seguridad completa para servidores diseñada para proteger los centros de datos dinámicos que incluyan servidores físicos, virtuales, basados en la nube así como equipos de sobremesa virtuales. La solución está integrada por los siguientes elementos: Deep Security Agent, Deep Security Manager y Centro de seguridad.

Deep Security Virtual Appliance

Aplica las políticas de seguridad de forma transparente en los equipos virtuales VMware vSphere para las características de supervisión de integridad, antimalware, sistemas de detección y prevención de intrusiones (IDS/IPS), protección de las aplicaciones Web, control de aplicaciones y firewall sin agente. Y, si se desea, puede realizar estas tareas en coordinación con Deep Security Agent para la inspección de registros y la defensa exhaustiva.

Deep Security Agent

Deep Security Agent es un pequeño componente de software que se implementa en el servidor o el equipo virtual que se está protegiendo y refuerza la política de seguridad. Este agente habilita características como antimalware, IDS/IPS, protección de aplicaciones Web, control de aplicaciones, firewall, supervisión de la integridad e inspección de registros.

Deep Security Manager

El potente sistema de gestión Deep Security Manager permite a los administradores crear perfiles de seguridad y aplicarlos a los servidores. Consta de una consola centralizada para supervisar las alertas y las acciones preventivas llevadas a cabo en respuesta a las amenazas. Deep Security Manager se puede configurar para automatizar o distribuir actualizaciones de seguridad a los servidores bajo petición. Además, puede utilizarse para generar informes y, de este modo, obtener visibilidad de la actividad y satisfacer los requisitos de cumplimiento de normativas. La funcionalidad de etiquetado de eventos optimiza la gestión de los eventos de gran volumen y habilita el flujo de trabajo de la respuesta ante incidentes

Centro de seguridad

El Centro de seguridad es un equipo especializado de expertos en seguridad que ayuda a los clientes a anticiparse a las amenazas más recientes creando y entregando rápidamente actualizaciones de seguridad que solucionan las nuevas vulnerabilidades descubiertas. El Centro de seguridad gestiona el portal del cliente que se utiliza para acceder a estas actualizaciones e información sobre seguridad. Las actualizaciones de seguridad pueden entregarse automáticamente o bajo petición a Deep Security Manager para implementarlas en miles de servidores en cuestión de minutos.


Aplicaciones

Virtualización de servidores

Mejore el ROI con la seguridad para servidores líder del sector que le permite triplicar las tasas de consolidación de VM

Obtenga una tecnología madura del líder reconocido en la seguridad de la virtualización. Con una seguridad integrada diseñada para servidores virtuales, puede permanecer seguro sin renunciar al rendimiento o la gestión. Deep Security le ayuda a proteger su entorno virtual para disfrutar de la mayor eficacia de la computación en nube. La seguridad preparada para VM conserva el rendimiento y aumenta las densidades de VM. Diversas pruebas independientes demuestran un aumento de las tasas de consolidación de hasta el triple sin tormentas de antivirus.

Virtualización de los equipos de escritorio

Maximice la seguridad y el rendimiento de la VDI con una protección coordinada sin agente y basada en agente

Obtenga una protección completa para equipos de escritorio virtuales sin disminuir el rendimiento ni los coeficientes de consolidación. Diseñado específicamente para hacer frente a las complejidades de los entornos de equipos de escritorio virtualizados, Deep Security permite garantizar una protección máxima para un amplio abanico de escenarios de equipos de escritorio virtuales. Gracias a una auténtica protección antimalware sin agente para una implementación sin cliente y a la seguridad basada en agente para proteger los equipos virtuales en el modo local, podrá maximizar la seguridad y el ROI de su inversión en VDI.

Aplicación de parches virtual

Blinde las vulnerabilidades antes de que puedan explotarse y ahórrese los costos por la aplicación de parches de urgencia

Cada mes se descubren cientos de vulnerabilidades de software y la instalación inmediata de parches es cara, propensa a errores y, a menudo, imposible. Las soluciones de aplicación de parches virtual de Trend Micro ofrecen protección inmediata y eliminan los problemas operativos de los parches de urgencia, los ciclos de parches frecuentes y los costosos periodos de inactividad del sistema. Deep Security mantiene protegidos sus servidores y puestos de trabajo, a la vez que evita los altos costos de la aplicación de parches y actualizaciones de urgencia y reduce el riesgo de costos por filtración de información confidencial. Incluso le permitirá ampliar la vida de los sistemas y aplicaciones heredados.

Protección total para la nube

Controle y cifre los datos en la nube y valide el acceso a servidores

Ya se trate de una nube privada, pública o híbrida, Trend Micro le brinda una protección total para la nube optimizada para entornos virtuales y basados en la nube.

Deep Security se integra con Trend Micro™ SecureCloud para ofrecer cifrado y gestión de claves según políticas para entornos basados en la nube. De este modo, disfrutará de una mejor protección, menor complejidad administrativa y mayor rendimiento. Sus variantes de configuración con y sin agente ofrecen diversas opciones flexibles de implementación con gestión de varios tipos de nubes a fin de proteger servidores, aplicaciones y datos.

Cumplimiento de normativas

Cumpla los requisitos principales de las normativas PCI DSS 2.0, HIPAA, NIST y SAS 70 entre muchas otras.

La complejidad y la fluidez de la virtualización de los equipos de escritorio y los servidores crean riesgos en la seguridad, en el cumplimiento de normas y en el rendimiento, por lo que es necesario tener una protección y un rendimiento especialmente optimizados para la virtualización. Deep Security ofrece características integradas de seguridad y cumplimiento de normativas para sistemas empresariales con funcionamiento en entornos físicos, virtuales y basados en la nube. Deep Security cumple 8 requisitos de la normativa PCI DSS y ofrece controles de seguridad básicos con un enfoque exclusivo que soluciona económicamente los retos más exigentes para el cumplimiento de normativas.

 

 


Requisitos del sistema

Plataformas

Microsoft® Windows®

  • Windows 7 (32 y 64 bits)
  • XP (32 y 64 bits)
  • XP Embedded
  • Windows Vista (32 y 64 bits)
  • Windows Server 2003 (32 y 64 bits)
  • Windows Server 2008 R2 (64 bits)

Sun Solaris™

  • SO 8, 9 y 10 (Sparc de 64 bits)
  • 10 (x86 de 64 bits)

Linux*

  • Red Hat® Enterprise 5, 6 (32 y 64 bits)
  • SUSE® Enterprise 10, 11 (32 y 64 bits)

Unix**

  • AIX 5.3, 6.1 en IBM Power Systems
  • HP-UX 10, 11i v3 (11.31)

Virtualización

  • VMware®: VMware ESX/ESXi 3.x***, vSphere 4.0****, vSphere 4.1/5.0*****, View 4.5/5.0*****
  • Citrix®: XenServer ***
  • Microsoft®: HyperV***

* Antimalware no disponible en esta plataforma por el momento.
** Estas plataformas basadas en UNIX solo disponen de módulos de supervisión de integridad e inspección de registros.
*** Protección a través de Deep Security Agent únicamente
**** Protección a través de Deep Security Agent y Virtual Appliance para firewall, IDS/IPS y protección de las aplicaciones Web; a través del agente solo para otros módulos.
***** Protección a través de Deep Security Agent únicamente para la inspección de registros, a través del agente y el appliance virtual para el resto de módulos. Se requiere una licencia independiente para vShield Endpoint.


Recursos sobre el centro de datos y la nube

Seguridad del servidor

Protección de los centros de datos dinámicos

Refuerce los controles de seguridad en los entornos de TI presentes y futuros (PDF/ingl.)

Virtualización

Cambio de las reglas del juego de los antivirus en el centro de datos virtual

Consulte un artículo técnico elaborado conjuntamente por VMware y Trend Micro (PDF/ingl.)

Afrontar los retos de la seguridad de la virtualización

Consiga una defensa automática del servidor y protección antimalware para los equipos virtuales (PDF/ingl.)

Menores costes en seguridad y riesgos con la aplicación de parches virtual

Siga el ritmo del creciente número de vectores de ataque (PDF/ingl.)

Seguridad rentable para la virtualización

Obtenga el máximo rendimiento de su entorno de virtualización de forma segura (PDF/ingl.)

Computación en la nube

Artículo técnico de investigación de ESG

Examine las medidas de protección para evolucionar hasta la computación en la nube (PDF/ingl.)

Seguridad de la computación en la nube

Prepare los equipos virtuales para la nube y mejore así sus resultados (PDF/ingl.)

Cumplimiento de normativas

Estándar de seguridad de datos de la industria de pagos con tarjeta (PCI)

Cumpla los requisitos más estrictos y simplifique las auditorías al mismo tiempo (PDF/ingl.)

Seguridad de servidores para la sanidad

Cumpla las normativas HIPAA, HITECH, PCI DSS y las leyes de notificación sobre infracciones (PDF/ingl.)

Cumplimiento de FISMA/NIST 800-53, revisión 3

Garantice los niveles de servicio y el cumplimiento de políticas y proteja sus activos y servicios (PDF/ingl.)



Redes sociales

Conecte con nosotros en