Trend Micro

Daten mit Deep Discovery, Deep Security und SecureCloud schützen

Montag den 05.03.2012 um 08:44 Uhr

von Steve Julius Furthmüller

Einsatz von Deep Security
Vergrößern Einsatz von Deep Security
© Trend Micro
Trend Micro stellt Deep Discovery vor – wahlweise als Hardware-basierte oder als virtuelle Appliance-Lösung. Mit deren Hilfe können komplexe Angriffe entdeckt werden. In der Cloud sorgen Deep Security und SecureCloud für einen umfassenden Schutz.

„Deep Discovery“: Hardware- oder virtuelle Appliance-Lösung

Gezielte Angriffe auf Unternehmensressourcen zeichnen sich insbesondere durch Komplexität und einem mehrstufigen Aufbau aus. Die Lösung Deep Discovery von Trend Micro soll Usern helfen diese Angriffe zu entdecken und zu blockieren.

Die Sicherheits-Appliance kann zwischen einzelnen Netzwerksegmenten, einem Gateway zwischen LAN und WAN oder einem lokalen und einem SCADA (Supervisory Control and Data Acquisition)-Netz angebracht werden. Die Hardware- oder virtuelle Sicherheitslösung ist mit verschiedenen Sensoren ausgestattet, um Daten vor unberechtigte Zugriffe zu schützen.

Die wichtigsten Funktionen lauten:

  • Sandbox-Funktionalität: Hiermit lassen sich Zero-Day-Malware und Exploits in Dokumenten erkennen.
  • Der Zusammenschluss von untereinander korrelierten Reputationsdatenbanken in der Cloud blockieren Angriffsversuche im Internet.
  • Sensoren erkennen, wenn sich ein Schädling im Netzwerk ausbreitet und Versuche unternommen werden Passwörter zu knacken. Die Kontrollmechanismen registrieren ebenfalls ein verdächtiges Verhalten von Anwendungen, Datenbewegungen und Protokollen.
  • Zugriffsmuster auf Unternehmensdaten, die sich verdächtig verhalten, werden ermittelt.
  • Die Sicherheits-Lösung lässt sich in gängigen SIEM (Security Information and Event Management)-Plattformen integrieren. Alle sicherheitsrelevanten Ereignisse und Informationen von einem Netzwerk werden so erfasst, miteinander korreliert und lassen sich per Management-Konsole der Plattform auswerten.

Deep Security 8 und SecureCloud

In der Cloud hilft Deep Security 8 die Daten vor Dritten zu schützen. Trend Micro gibt bekannt, dass die überarbeitete Lösung im Raum DACH verfügbar ist. Es ist ein agentenloses Schutzmodul zur Integritätsüberwachung hinzugekommen, dass für virtuelle Umgebungen unter VMware vSphere 5 optimiert wurde. Neu sind auch Funktionen, mit denen die Hypervisor-Integrität überprüft wird. Hierdurch lässt sich die Systemintegrität auf virtuellen Maschinen komfortabler überwachen, gesetzliche Richtlinien einfacher einhalten und der Datenschutz erhöht. Per zentrale Konsole administrieren und sichern IT-Verantwortliche ihre Lösungen.

Deep Security erhält Unterstützung von SecureCloud. Letztere verschlüsselt die von Deep Security angelegten Container für Anwendungen und Server. SecureCloud achtet darauf, dass Schlüssel und die Zugriffskontrolle von den verschlüsselten Daten getrennt abgelegt werden. Die Lösung kann sowohl in Private, Public und Hybrid Cloud verwendet werden und ermöglicht dadurch einen schnelleren Einstieg in die Cloud-Technologie.

In Verbindund mit Deep Security wird sichergestellt, dass alle Server, die auf verschlüsselte Daten zugreifen, auf dem aktuellsten Stand sind. Erst im Anschluss werden die Schlüssel übertragen. Falls ein Server mit unzureichendem Schutzstatus anfragt, blockiert SecureCloud automatisch den Datenzugriff und informiert den IT-Administrator.

 

Montag den 05.03.2012 um 08:44 Uhr

von Steve Julius Furthmüller

Kommentieren Kommentare zu diesem Artikel (0)
1374266