第 1 頁 (共 4 頁) • 解決方案簡介 • 現代化資料中心的最佳化防護

解決方案簡介

趨勢科技

現代化資料中心的最佳化防護通過考驗的高效率動態虛擬環境防護

虛擬化和雲端運算不僅能協助企業資料中心減少大量的硬體成本、營運開銷和能源需

求，更能提升服務品質和業務靈活性。然而，隨著資料中心不斷從實體環境移轉至虛擬

及現代化雲端環境，傳統的安全防護不但會降低資源供應速度，而且會變得不易管理，

甚至拖累效能。當企業進一步擴充虛擬化環境並採用軟體定義的網路時，新一代的安全

防護技術不僅能節省時間、人力，更能減輕 CPU、網路和儲存設備的負擔。

趨勢科技的現代化資料中心防護，是專為協助企業安全地發揮虛擬環境最大效益而最佳化。我

們具備虛擬化感應能力的安全防護提供了多種優勢，包括維持系統效能、提升虛擬機器 (VM)

密度以及加速投資報酬 (ROI)。

這套方案在 Deep Security 平台的基礎上提供了廣泛的防護功能，讓企業發揮虛擬化環境的效

益，並達成法規遵要求。這套整合式解決方案能保護實體、虛擬、雲端及混合式環境。

為何選擇趨勢科技來保護您的資料中心？

• 全套完整的防護功能，可保護敏感的應用程式和資料。

• 專為虛擬環境而最佳化，能提升效能和虛擬機器 (VM) 密度，同時減輕管理負擔。

• 支援主流的虛擬化平台，率先提供與VMware 虛擬化監管程式 (Hypervisor) 整合的無代理程式防護，並支援 NSX。

• 單一平台即可同時涵蓋實體、虛擬及雲端環境，簡化防護政策與基礎架構管理。

• 第一、也是唯一專為服務供應商及採用軟體定義資料中心的企業所打造的防護架構，支援分租共用、自動擴充、公用運算以及自助式服務。

• 持續蟬聯伺服器防護第一品牌，廣獲數千家客戶採用，隨時保護著數百萬台伺服器。

趨勢科技是實體、虛擬及雲端伺服器安全防護的領導品牌1，結合了最完整的防護功能與自動化管理，能大幅降低風險和成本。1 IDC 報告：「2014-2018 年全球端點安全防護預測與 2013 年廠商市占率」(Worldwide

Endpoint Security 2014-2017 Forecast and 2012 Vendor Shares)，文件編號：#250210，

2013 年 8 月

第 2 頁 (共 4 頁) • 解決方案簡介 • 現代化資料中心的最佳化防護

Instances Instances

全套完整的安全防護功能

真正有效的資料中心防護，必須能隨著您的伺服器動態遷移，防範您尚未套用修補的伺服器

遭到漏洞攻擊，並且提供即時監控與自動化防護。趨勢科技的現代化資料中心防護在 Deep

Security 平台的基礎上，提供了廣泛的防護功能來滿足上述所有需求。這套整合式解決方案

能保護您的應用程式和資料並防範攻擊，讓資料中心資源發揮最大效益，提升防護管理效

率， 並且在符合成本效益的前提下，達成內部規範與外部法規要求。

保護您現代化資料中心的完整防護

• 惡意程式防護與網站信譽評等，隨時防範針對您系統和資料的惡意程式攻擊。以趨勢科技Smart Protection Network™ 為後盾的 Deep Security 部署環境能隨時掌握最新的全球威脅情報。

• 利用入侵防護 (IDS/IPS) 來防止未修補的漏洞遭到攻擊，防護政策會自動更新，確保適當的雲端伺服器在適當的時間點獲得適當的防護。

• 利用主機式防火牆來縮小攻擊面，封鎖攻擊並將通訊侷限在絕對必要的連接埠和通訊協定，記錄和稽核運算實體層次的流量以產生遵規報表。

• 利用一致性監控達成檔案及系統監控方面的遵規要求，確實偵測並通報未經授權或不合乎政策的變更，涵蓋檔案、連接埠、系統登錄等等。

• 利用記錄檔檢查發掘隱藏在多筆記錄內的重要安全事件，將可疑事件傳送到一個 SIEM 系統或是中央記錄伺服器，在此進行關聯分析、報表與歸檔。

• 在虛擬機器啟動時自動加以辨識並為其啟動安全防護，大幅降低任何運算實體未受到防護的風險。

• 利用 Deep Security for SAP 模組保護您的 SAP 資料庫和 MIME 儲藏庫 (repository)，防範跨網站腳本 (XSS) 和惡意程式攻擊。

系統管理員

雲端 資料中心

報表

實體 虛擬 虛擬桌面

deep Security 代理程式

deep Security 管理程式

deep Security 無代理程式虛擬裝置警示

Deep security

現代資料中心的最佳化防護：以 Deep Security 平台為基礎

”

”

除了能在每一台伺服器上個別建置惡意程式防護之外，我們還非常喜歡 DeepSecurity 完整的防護功能，例如入侵防護(IPS/IDS)。

Shuichi hiraki astellas Pharma, inc. 副理

第 3 頁 (共 4 頁) • 解決方案簡介 • 現代化資料中心的最佳化防護

”

”

無代理程式的防護是關鍵，我們知道我們不能採用『傳統的』防毒產品，因為對I/O、CPU 和記憶體的效能影響太大。

Jussi tarkkonen 芬蘭奧盧市 (Oulu)系統專家

”

”改用趨勢科技讓我們對防護更有信心。

Scott forrest Guess?, inc 網路與基礎架構總監

具備虛擬化感應能力的防護，讓資料中心資源發揮最大效益

Deep Security 可以部署在虛擬化監管程式 (Hypervisor) 層次，提供無代理程式的防護。此外，也可部署一個集中管理的輕量化代理程式，大幅改善管理作業、網路流量、掃瞄速度、主機 CPU 資源和記憶體消耗量、每秒輸入/輸出動作數 (IOPS) 以及整體儲存空間。

這套集中式架構同時也讓掃瞄快取機制變得可行，掃描快取可消除虛擬機器之間的重複掃瞄作業，因而大幅提高效能。完整掃瞄作業可比以往快 20 倍，即時掃瞄可快 5 倍，甚至還能加快虛擬桌面 (VDI) 的登入時間。VDI 的防護也因為無代理程式的架構而大幅受益，讓虛擬桌面和底層的主機不再因為安裝了防護代理程式而造成額外負擔。

同時，為了進一步簡化配置作業，趨勢科技解決方案甚至運用了 VMware 平台的最新技術，藉由與 VMware 的密切整合，新的虛擬機器一開機就能自動獲得防護，並且自動配置適當的防護政策，完全不需部署代理程式。而這就是消除安全漏洞的另一個主要關鍵。這套無代理程式的方法也延續到 VMware 最新的 NSX 平台，因此可確保企業在移轉至新的架構時，同樣也能享受這些效能優勢。

即使是移轉至新的環境也能有效率管理防護

從單一儀表板就能輕鬆持續監控實體、虛擬及雲端環境的各項防護。強大的報表與警示功能，讓您專注於真正重要的狀況，迅速發掘問題並做出適當回應。您可使用趨勢科技 Control Manager 來當成您的儀表板，也可使用其他廠牌的系統，如 VMware vRealize、 Splunk、HP ArcSight 或 IBM Qradar。而且，在虛擬化環境當中，所有的防護都是透過單一虛擬裝置來管理，因此無須手動更新代理程式，而這類更新作業正是您快速擴張營運時最棘手的問題。

Deep Security 不僅支援各種虛擬化平台，如 VMware®、Microsoft® HyperV 和 Citrix® XenServer™，更與 Amazon Web Services™ (AWS)、Microsoft Azure 及 VMware® vCloud Air™ 等主流雲端服務整合，並提供單一集中的儀表板來管理所有環境上的防護，不受地點限制。

實現符合成本效益的法規遵循

虛擬化及雲端環境的複雜性及流動性，對於法規遵循和內部控管來說皆是一大挑戰。趨勢科技 Deep Security 可透過集中式防護控管與報表彙整來支援稽核作業，節省時間和人力。

可透過下列功能來支援重要的法規遵循，如 PCI DSS 3.0、HIPAA、NIST 和 SAS 70：

• 可稽核的詳細報表，記載已防止的漏洞與偵測到的攻擊，提供政策遵循狀態。

• 持續的應用程式掃瞄，藉此偵測網站應用程式的漏洞。

• 支援內部遵規計劃，提升內部網路活動的掌握度。

• 通過 Common Criteria EAL4+ 認證的技術。

第 4 頁 (共 4 頁) • 解決方案簡介 • 現代化資料中心的最佳化防護

Deep Security 提供自動化及高擴充性安全防護

趨勢科技 Deep Security 是全球數千家企業客戶的選擇，隨時保護著數百萬台伺服器，其優勢包括：

• 完整的安全防護功能，包括：惡意程式防護與網站信譽評等、主機式防火牆、入侵防護、一致性監控、網站應用程式漏洞掃瞄、漏洞掃瞄，以及記錄檔檢查。

• 藉由專為虛擬環境最佳化的防護來降低成本與複雜性，利用單一的安全防護與政策管理平台來涵蓋實體、虛擬、雲端及混合等多重環境，減輕營運負擔。

• 無代理程式的架構，支援 VMware (含 NSX) 主流虛擬化平台。此外，趨勢科技也率先通過Cisco UCS、VCE vBlock 以及 Citrix 等融合式基礎架構的認證。

• 將安全防護無縫延伸至實體伺服器與雲端環境，包括 AWS、Microsoft Azure 及 VMwarevCloud Air。

趨勢科技 Deep Security™

實體、虛擬和雲端伺服器的進階伺服器防護

Deep Security 能保護企業應用程式，防範資料外洩與營運中斷。這套完整、集中管理的平台，能協助企業簡化資訊安全作業、提供您法規遵循能力、加速您的虛擬化和雲端計劃的投資報酬 (ROI)。與 CSP 密切整合，自動在運算實體啟動或終止時設定政策導向的防護，大幅降低對營運的衝擊。無代理程式的防護可大幅改善管理作業、網路流量、掃瞄速度、主機 CPU 資源和記憶體消耗量、每秒輸入/輸出動作數 (IOPS) 以及整體儲存空間。

©2015 年版權所有。趨勢科技股份有限公司保留所有權利。Trend Micro、t 字球形標誌與 Smart Protection Network 是趨勢科技股份有限公司的商標或註冊商標。所有其他公司和產品名稱為各該公司的商標或註冊商標。本文件之內容若有變動，恕不另行通知。[SB03_Data_Center_solution_150715TW]

專為今日資料中心而設計

趨勢科技 Deep Security 能讓資料中心營運人員和架構設計師一方面控制營運成本，另一方面又能利用專為虛擬化環境最佳化的防護來提升效能。藉由自動化政策管理、無代理程式的運作與集中管理降低風險、成本，並且節省時間。

請參閱 www.trendmicro.com/datacenter 來了解更多有關我們專為您虛擬化或混合式環境設計的現代化資料中心防護。

關於趨勢科技 身為全球雲端安全領導廠商，趨勢科技致力開發解決方案來保護企業和消費者所在的數位資訊交換世界。憑著 25 年以上的經驗，我們專門提供符合客戶需求的頂尖防護，更快攔截最新威脅，保護實體、虛擬與雲端環境中的資料。

Securing your Journey to the cloud