专为动态混合云环境设计且通过考验的高效率防护

虚拟化与混合云运算能让您的企业大幅节省资料中心的硬体成本、营运支出、能源需求，同时提升您的服务品质与业务灵活性。然而，随著资料中心不断从实体移转至虚拟环境、再移转至日益普及的云端环境，传统的防护反而会降低配置速度，而且会变得难以管理又拖慢效能。若您在扩充虚拟环境并採用软体定义网路时可以顺势改变资安防护的作法，将有助于减少您所花费的时间和人力，而且更能降低对 CPU、网路及储存装置的衝击。趋势科技专为现代化资料中心设计的防护，是专为协助您安全地发挥虚拟化或混合云环境完整效益而最佳化。我们具备虚拟化感知能力的资安防护可提供诸多优点，包括：不影响系统效能、提升虚拟机器 (VM) 密度、加速投资报酬 (ROI)。
它以趋势科技 Deep Security™ 为主，提供完整的防护功能让您享受虚拟化环境提升效率的效益，并协助您达成法规遵循要求。这套整合式解决方案能保护实体、虚拟、云端和混合环境。

趋势科技是实体、虚拟和混合云环境伺服器防护的第一品牌 — 结合了最完整的防护功能与自动化管理，大幅降低风险与成本。

完整的防护功能
真正有效的资料中心防护，必须能随著您的伺服器动态移转，防范您尚未套用修补的伺服器遭到漏洞攻击，并且提供即时监控与自动化防护。趋势科技专为现代化资料中心设计的防护是以 Deep Security 为主，提供广泛的功能来达成上述所有目标。这套整合式解决方案能防范攻击以保护您的应用程式和资料，让资料中心资源发挥最大效益，提供高效率的防护管理，并协助您以符合成本效益的方式达成内部规范与外部法规的要求。

以全方位的防护来保护您的现代化资料中心

• 供即时的防护来防范精密的恶意程式攻击 (如勒索病毒)，运用进阶威胁侦测与矫正技巧，例如：行为监控、应用程式控管、高准度机器学习，以及沙盒模拟分析。以趋势科技 Smart Protection Network™ 为后盾的 Deep Security 部署环境能随时掌握最新的全球威胁情报。
• 利用入侵防护 (IDS/IPS) 来防止尚未修补的漏洞遭到攻击。自动更新防护政策，确保适当的伺服器在适当时机获得适当的防护。
• 利用主机防火牆降低风险，不仅防范攻击，更将通讯侷限在绝对必要的连接埠和通讯协定，并且记录和稽核运算实体层次的流量以产生遵规报表。
• 自动侦测及拦截未获授权的软体，在伺服器层次提供多平台控管。
• 藉由一致性监控来达成法规对于档案与系统的监控要求。确实侦测并通报未经授权或不合乎政策的变更，涵盖档案、连接埠、系统登录等等。
• 藉由记录档检查来发掘隐藏在多笔记录内的重要安全事件。将可疑事件传送至 SIEM 系统或中央记录伺服器，以便进行关联分析、报表与归档。
• 扫瞄网站应用程式漏洞并加以防范。由专家帮您测试并消除误判，让您专心处理高严重性漏洞并协助您尽速防范。
• 在虚拟机器启动时自动加以辨识，并为其启动安全防护，大幅降低任何运算实体未受到防护的风险。
• 侦测是否有容器部署到伺服器上，并在主机上套用预先定义的政策来保护所有环境的Docker 容器。

採用具备虚拟化感知能力的防护让资料中心资源发挥最佳效益
Deep Security 提供了各式各样的防护部署选择来配合您的资料中心。它可部署在虚拟化监管程式 (Hypervisor) 层次，提供无代理程式的防护，或者採用轻量、精简、集中管理的代理程式，部署在虚拟机器层次。如此可大幅改善管理作业、网路流量、扫瞄速度、主机 CPU 资源和记忆体消耗量、每秒输入/输出动作数 (IOPS) 以及整体储存空间。
这套集中式架构同时也让扫瞄快取机制变得可行，扫瞄快取可消除虚拟机器之间的重複扫瞄作业，因而大幅提高效能。完整扫瞄作业可比以往快 20 倍，即时扫瞄可快 5 倍，甚至还能加快虚拟桌面 (VDI) 的登入时间。VDI 的防护也因为无代理程式的架构而大幅受益，让虚拟桌面和底层的主机不再因为安装了防护代理程式而造成额外负担。
为了进一步简化配置作业，趋势科技解决方案甚至运用了 VMware 平台的最新技术，藉由与VMware 的密切整合，新的虚拟机器一开机就能自动获得防护，并且自动配置适当的防护政策。

涵盖所有环境的高效率防护管理
从单一仪表板就能轻鬆持续监控实体、虚拟、云端及混合环境的各项防护。强大的报表与警示功能，让您专注于真正重要的状况，迅速发掘问题并做出适当回应。您可使用趋势科技 Control Manager 当作仪表板，或者使用第三方厂商的管理系统，如：VMware vRealize、Splunk、HP ArcSight 或是 IBM QRadar。
Deep Security 可支援多种虚拟化平台，如：VMware®、Microsoft® HyperV 以及 Citrix® XenServer。此外，它还能与云端服务厂商整合，如：Amazon Web Services (AWS)、Microsoft Azure 及 VMware Cloud™ on AWS，提供单一仪表板来管理所有环境的防护，不论位于何处，全都集中透过单一工具来管理。

加速符合成本效益的法规遵循
虚拟化和云端环境的複杂性和弹性，为法规和内部规范遵循作业带来了挑战。Deep Security 提供了集中式资安控管与整合报表来支援稽核作业，进而节省时间和资源。

它可透过下列功能来支援重要的法规遵循，如 PCI DSS、 HIPAA、NIST 和 SSAE 16：

• 可稽核的详细报表，记载已防止的漏洞与侦测到的攻击，提供政策遵循状态。
• 持续的应用程式扫瞄以侦测网站应用程式漏洞。
• 支援内部遵规计划，提升内部网路活动的掌握度。
• 通过 Common Criteria EAL 认证的技术

Deep Security 提供了高扩充性的自动化防护
Deep Security 是全球数千家客户的选择，随时保护著数百万台伺服器。其优势如下：

• 提供完整的防护功能，包括：採用网站信誉评等与行为监控的恶意程式防护、高准度机器学习、主机防火牆、入侵防护 (IDS/IPS)、一致性监控、多平台应用程式控管，以及记录档检查。
• 採用专为虚拟化环境设计的防护来降低成本与複杂性。藉由单一平台来同时管理多重环境的资安控管与资安政策，涵盖实体、虚拟、云端及混合环境。
• 提供无代理程式与有代理程式两种不同选项来支援业界领先的 VMware 虚拟化平台 (含NSX)。此外，趋势科技也率先通过融合式基础架构认证，如：Cisco UCS、VCE vBlock 及Nutanix。
• 流畅地将防护延伸至云端环境，包括：AWS、Microsoft Azure 及 VMware Cloud on AWS。

趋势科技 Deep Security™
实体、虚拟、云端及混合环境的进阶伺服器防护Deep Security 能保护企业应用程式和资料，防范资料外洩和营运中断。这套完整、集中管理的平台，能协助企业 (以及 DevOps 营运开发工程师) 简化资安作业、加速达成法规遵循。
自动化的防护能大幅改善管理作业、网路流量、扫瞄速度、主机 CPU 资源和记忆体消耗量、每秒输入/输出动作数 (IOPS) 以及整体储存空间。

为何选择趋势科技来保护您的资料中心？

• 全套完整的防护功能，可保护敏感的应用程式和资料。
• 专为虚拟化环境而最佳化，提升效能与虚拟机器 (VM) 密度，同时减轻管理负担。
• 支援主流的虚拟化平台，包括针对VMware NSX 的网路与档案式资安控管。
• 单一平台即可同时保护实体、虚拟及云端运算实体，简化防护政策与基础架构管理。
• 第一、也是唯一专为採用软体定义资料中心的服务供应商和企业所打造的防护架构，支援分租共用、自动扩充、公用运算以及自助式服务。
• 持续稳定蝉联伺服器防护第一品牌，荣获数千家客户採用，随时保护数百万台伺服器。

原文网址：https://www.zerone.com.tw/Solution