專為現代化資料中心設計的防護

專為動態混合雲環境設計且通過考驗的高效率防護

虛擬化與混合雲運算能讓您的企業大幅節省資料中心的硬體成本、營運支出、能源需求，同時提升您的服務品質與業務靈活性。然而，隨著資料中心不斷從實體移轉至虛擬環境、再移轉至日益普及的雲端環境，傳統的防護反而會降低配置速度，而且會變得難以管理又拖慢效能。若您在擴充虛擬環境並採用軟體定義網路時可以順勢改變資安防護的作法，將有助於減少您所花費的時間和人力，而且更能降低對 CPU、網路及儲存裝置的衝擊。趨勢科技專為現代化資料中心設計的防護，是專為協助您安全地發揮虛擬化或混合雲環境完整效益而最佳化。我們具備虛擬化感知能力的資安防護可提供諸多優點，包括：不影響系統效能、提升虛擬機器 (VM) 密度、加速投資報酬 (ROI)。
它以趨勢科技 Deep Security™ 為主，提供完整的防護功能讓您享受虛擬化環境提升效率的效益，並協助您達成法規遵循要求。這套整合式解決方案能保護實體、虛擬、雲端和混合環境。

趨勢科技是實體、虛擬和混合雲環境伺服器防護的第一品牌 — 結合了最完整的防護功能與自動化管理，大幅降低風險與成本。



完整的防護功能
真正有效的資料中心防護，必須能隨著您的伺服器動態移轉，防範您尚未套用修補的伺服器遭到漏洞攻擊，並且提供即時監控與自動化防護。趨勢科技專為現代化資料中心設計的防護是以 Deep Security 為主，提供廣泛的功能來達成上述所有目標。這套整合式解決方案能防範攻擊以保護您的應用程式和資料，讓資料中心資源發揮最大效益，提供高效率的防護管理，並協助您以符合成本效益的方式達成內部規範與外部法規的要求。

以全方位的防護來保護您的現代化資料中心

• 供即時的防護來防範精密的惡意程式攻擊 (如勒索病毒)，運用進階威脅偵測與矯正技巧，例如：行為監控、應用程式控管、高準度機器學習，以及沙盒模擬分析。以趨勢科技 Smart Protection Network™ 為後盾的 Deep Security 部署環境能隨時掌握最新的全球威脅情報。
• 利用入侵防護 (IDS/IPS) 來防止尚未修補的漏洞遭到攻擊。自動更新防護政策，確保適當的伺服器在適當時機獲得適當的防護。
• 利用主機防火牆降低風險，不僅防範攻擊，更將通訊侷限在絕對必要的連接埠和通訊協定，並且記錄和稽核運算實體層次的流量以產生遵規報表。
• 自動偵測及攔截未獲授權的軟體，在伺服器層次提供多平台控管。
• 藉由一致性監控來達成法規對於檔案與系統的監控要求。確實偵測並通報未經授權或不合乎政策的變更，涵蓋檔案、連接埠、系統登錄等等。
• 藉由記錄檔檢查來發掘隱藏在多筆記錄內的重要安全事件。將可疑事件傳送至 SIEM 系統或中央記錄伺服器，以便進行關聯分析、報表與歸檔。
• 掃瞄網站應用程式漏洞並加以防範。由專家幫您測試並消除誤判，讓您專心處理高嚴重性漏洞並協助您盡速防範。
• 在虛擬機器啟動時自動加以辨識，並為其啟動安全防護，大幅降低任何運算實體未受到防護的風險。
• 偵測是否有容器部署到伺服器上，並在主機上套用預先定義的政策來保護所有環境的Docker 容器。

採用具備虛擬化感知能力的防護讓資料中心資源發揮最佳效益
Deep Security 提供了各式各樣的防護部署選擇來配合您的資料中心。它可部署在虛擬化監管程式 (Hypervisor) 層次，提供無代理程式的防護，或者採用輕量、精簡、集中管理的代理程式，部署在虛擬機器層次。如此可大幅改善管理作業、網路流量、掃瞄速度、主機 CPU 資源和記憶體消耗量、每秒輸入/輸出動作數 (IOPS) 以及整體儲存空間。
這套集中式架構同時也讓掃瞄快取機制變得可行，掃瞄快取可消除虛擬機器之間的重複掃瞄作業，因而大幅提高效能。完整掃瞄作業可比以往快 20 倍，即時掃瞄可快 5 倍，甚至還能加快虛擬桌面 (VDI) 的登入時間。VDI 的防護也因為無代理程式的架構而大幅受益，讓虛擬桌面和底層的主機不再因為安裝了防護代理程式而造成額外負擔。
為了進一步簡化配置作業，趨勢科技解決方案甚至運用了 VMware 平台的最新技術，藉由與VMware 的密切整合，新的虛擬機器一開機就能自動獲得防護，並且自動配置適當的防護政策。

涵蓋所有環境的高效率防護管理
從單一儀表板就能輕鬆持續監控實體、虛擬、雲端及混合環境的各項防護。強大的報表與警示功能，讓您專注於真正重要的狀況，迅速發掘問題並做出適當回應。您可使用趨勢科技 Control Manager 當作儀表板，或者使用第三方廠商的管理系統，如：VMware vRealize、Splunk、HP ArcSight 或是 IBM QRadar。
Deep Security 可支援多種虛擬化平台，如：VMware®、Microsoft® HyperV 以及 Citrix® XenServer。此外，它還能與雲端服務廠商整合，如：Amazon Web Services (AWS)、Microsoft Azure 及 VMware Cloud™ on AWS，提供單一儀表板來管理所有環境的防護，不論位於何處，全都集中透過單一工具來管理。

加速符合成本效益的法規遵循
虛擬化和雲端環境的複雜性和彈性，為法規和內部規範遵循作業帶來了挑戰。Deep Security 提供了集中式資安控管與整合報表來支援稽核作業，進而節省時間和資源。

它可透過下列功能來支援重要的法規遵循，如 PCI DSS、 HIPAA、NIST 和 SSAE 16：

• 可稽核的詳細報表，記載已防止的漏洞與偵測到的攻擊，提供政策遵循狀態。
• 持續的應用程式掃瞄以偵測網站應用程式漏洞。
• 支援內部遵規計劃，提升內部網路活動的掌握度。
• 通過 Common Criteria EAL 認證的技術。

Deep Security 提供了高擴充性的自動化防護
Deep Security 是全球數千家客戶的選擇，隨時保護著數百萬台伺服器。其優勢如下：

• 提供完整的防護功能，包括：採用網站信譽評等與行為監控的惡意程式防護、高準度機器學習、主機防火牆、入侵防護 (IDS/IPS)、一致性監控、多平台應用程式控管，以及記錄檔檢查。
• 採用專為虛擬化環境設計的防護來降低成本與複雜性。藉由單一平台來同時管理多重環境的資安控管與資安政策，涵蓋實體、虛擬、雲端及混合環境。
• 提供無代理程式與有代理程式兩種不同選項來支援業界領先的 VMware 虛擬化平台 (含NSX)。此外，趨勢科技也率先通過融合式基礎架構認證，如：Cisco UCS、VCE vBlock 及Nutanix。
• 流暢地將防護延伸至雲端環境，包括：AWS、Microsoft Azure 及 VMware Cloud on AWS。

趨勢科技 Deep Security™
實體、虛擬、雲端及混合環境的進階伺服器防護Deep Security 能保護企業應用程式和資料，防範資料外洩和營運中斷。這套完整、集中管理的平台，能協助企業 (以及 DevOps 營運開發工程師) 簡化資安作業、加速達成法規遵循。
自動化的防護能大幅改善管理作業、網路流量、掃瞄速度、主機 CPU 資源和記憶體消耗量、每秒輸入/輸出動作數 (IOPS) 以及整體儲存空間。

為何選擇趨勢科技來保護您的資料中心？

• 全套完整的防護功能，可保護敏感的應用程式和資料。
• 專為虛擬化環境而最佳化，提升效能與虛擬機器 (VM) 密度，同時減輕管理負擔。
• 支援主流的虛擬化平台，包括針對VMware NSX 的網路與檔案式資安控管。
• 單一平台即可同時保護實體、虛擬及雲端運算實體，簡化防護政策與基礎架構管理。
• 第一、也是唯一專為採用軟體定義資料中心的服務供應商和企業所打造的防護架構，支援分租共用、自動擴充、公用運算以及自助式服務。
• 持續穩定蟬聯伺服器防護第一品牌，榮獲數千家客戶採用，隨時保護數百萬台伺服器。

欲瞭解更多資訊，請洽: 
Wenny 黃薇寧 022656-5656 #205
Cathy  陳文君 022656-5656 #806