專為資安團隊設計的解決方案

專為您資料中心、虛擬化、雲端及容器環境設計的強大、簡化、自動化防護。

多重威脅防禦技巧

當您在善用虛擬化和雲端所帶來的營運和經濟效益時,很重要的一點就是要有效保護您的虛擬化資料中心、雲端部署以及混合式容器環境。一旦疏忽了任何一個環節,便可能造成安全上的漏洞,讓威脅有機可乘,進而引起嚴重的資料侵害。除此之外,為了符合資料隱私與產業相關規範,不論您採用何種運算環境,您都必須證明您已部署了適當的防護。

我們的 Hybrid Cloud Security 混合雲防護能將您流程的資安防護自動化,提供多重 XGen™ 威脅防禦技巧來保護執行時期的實體、虛擬和雲端工作負載與容器,並提供部署前容器映像掃瞄。

強大

今日的威脅越來越精密、也越來越具破壞性,讓未做好確實防護的企業面臨更大風險,而資安團隊也可能因此蒙羞,讓企業信譽受損。

您的資安團隊需要一套完整的資安功能來更快防範更多威脅。趨勢科技 Deep Security 提供了最全方位的資安功能,讓您只需一套單一、整合的工具就能防範漏洞、惡意程式以及未經授權的系統變更。

  • 減輕營運及支援所需的維護、預算及負擔。
  • 從部署前到執行時期,確保整個開發及營運流程的安全。
     

享受最廣泛的防護功能,防範所有管道的威脅和漏洞。

善用我們的偵測、回應與調查功能,包括可偵測攻擊指標 (IOA) 並鎖定可疑的應用程式和執行程序。

簡化

隨著企業需求不斷增加、混合雲環境不斷成長,負責保護這些環境的團隊和工具也越來越分散。

如此將因為使用多個不同的控制台而導致防護不一致,甚至讓資安調查及法規遵循報表作業更加複雜。Deep Security 讓您克服這些挑戰,確保防護的一致性與集中掌握能力,達成風險管理與法規遵循要求。

混合雲網站防護儀表板

直覺的儀表板與可採取行動的整體環境分析資訊,讓您加快事件回應速度,以更少的資源、在更短的時間內、完成更多工作。

自動化

企業的腳步很快,而且您有時候會覺得自己對於影子 IT 與業務部門無法完全掌控。資安防護有可能被視為一種阻礙,進而無法落實,為企業帶來風險。

擁有能夠融入您團隊現有流程的適當工具,如:Quick Starts、雲端範本、部署腳本以及豐富的 API,一切將截然不同。有了 Deep Security,您就擁有可融入開發營運流程且不會造成阻力的適當工具。您將成為各團隊信賴的夥伴,進而改善資安防護在企業內的落實狀況。

環環相扣的威脅防禦

趨勢科技 Connected Threat Defense 環環相扣的威脅防禦能讓各種防護技術共享威脅情報,包括:

  • 趨勢科技:端點、電子郵件、網站及網路等防護產品
  • 資安事件管理 (SIEM):Splunk®、Sumo Logic®、HP® ArcSight® 及 IBM® QRadar®
  • 資安協調、自動化及回應 (SOAR):Splunk Phantom、Demisto、Swimlane、ServiceNow
  • 開放的入侵指標 (IoC)
  • 基礎架構服務供應商防護方案:AWS 應用程式防火牆 (WAF)、AWS GuardDuty、Amazon Macie、AWS Security Hub
  • 漏洞管理:Qualys®

加快整個混合雲的法規遵循作業

協助整個資料中心和雲端達成主要法規與產業規範要求,如:PCI DSS、HIPAA、NIST 800-53、NERC、FERC、SANS、ISO 及 GDPR。Deep Security 能提供:

  • 可稽核的詳細報表,記載已防止的漏洞與偵測到的攻擊,提供政策遵循狀態。
  • 透過集中化的安全控管與彙整的報表,減少稽核作業支援的準備時間及人力。
  • 支援內部遵規計劃,提升內部網路活動的掌握度。
  • 通過 Common Criteria EAL2 和 FIPS 140-2 認證的技術。
     
網路資安產業規範與法規

藉由單一解決方案來提供多重資安控管

降低您必須管理及維護的防護產品與廠商數量

Deep Security

虛擬、實體、雲端和容器環境的執行時期工作負載防護。

  • 網路防護:入侵防護 (IDS/IPS) 與防火牆。
  • 系統防護:應用程式控管、檔案一致性監控與記錄檔檢查。
  • 惡意程式防護:機器學習、行為分析、勒索病毒防護以及網站信譽評等。
     

Deep Security Smart Check

建構流程中的映像掃瞄。

  • 在您的 CI/CD 流程當中持續提供映像組建階段與容器映像掃瞄。
  • 掃瞄惡意程式、漏洞及機密資料 (如私密金鑰或密碼),並提供矯正建議。
  • 自動將映像部署至上線生產/執行時期環境。

支援並強化事件回應團隊

隨著精密攻擊與代價慘痛的資料外洩事件頻傳,專為伺服器和工作負載環境設計的進階偵測及回應 (EDR) 功能變得非常重要。Deep Security 提供偵測、回應與調查功能來支援事件回應團隊,包括可偵測攻擊指標 (IOA) 的能力。

此外,還能與主流的資安事件管理 (SIEM) 平台整合來分析資料,提供進階威脅追蹤、入侵指標 (IOC) 掃瞄,也可與資安協調、自動化及回應 (SOAR) 工具整合來協調防護。當企業調查和矯正威脅的資源和時間有限時,我們的託管式偵測及回應 (MDR) 服務即可提供上述許多功能。

值得信賴的專業能力

IDC - 「年年蟬聯市占率領導者」
(自 2009 年起)

Gartner 雲端工作負載防護平台市場指南

單一解決方案。多重環境。

Deep Security 是我們 Hybrid Cloud Security 混合雲防護的一環,能將防護融入您的開發營運 (DevOps) 自動化流程當中,提供多重 XGen™ 威脅防禦技巧來保護執行時期的實體、虛擬和雲端工作負載與容器,並提供開發階段的容器映像掃瞄。

透過單一主控台來整合功能,讓您完整掌握各種主流環境的防護狀況,如:AWSMicrosoft® Azure®、Google CloudVMware®、Docker® 等等。