Linix Security

Deep Security Solution

리눅스 보안전문 및 클라우드 보안솔루션 기술 및 컨설팅 서비스를 제공합니다.
IOGIARD SPX-WORM 제품과 연동하여,
보안로그 저장을 위한 보안스토리지 구성이 가능합니다.

Trend Micro Deep Security는 서버를 다단계 방어하는 소프트웨어입니다.
물리, 가상 , 클라우드 등 다양한 서버 환경에 대응하고,
각 서버들에 통합된 보안을 제공할 수 있습니다.
데이터 침해 및 무단 침입에 의한 업무의 혼란을 방지하고
PCI, DSS등 중요한 규정 및 표준 준수를 지원하여
구현 후 운영 비용을 줄이기 위해 도움이 됩니다.


[Deep Security 주요기능]
- Anti-Malware (백신)
- Web Reputation (웹 평판)
- Firewall (방화벽)
- Intrusion Prevention (침입 탐지/차단)
- Integrity Monitoring (무결성 모니터링)
- Log Inspection (로그 감사)
- Application Control (응용프로그램 제어)
0123
 SOLUTIONS Stand-Alone based
Linux Security
Agent-Manager(C/S) based
Linux Security
Cloud Security
TrendMicro DeepSecurity
TrendMicro ServerProtect

[DeepSecurity Platform]
    
[DeepSecurity Download]
  - TrendMicro Download Center


[DeepSecurity Documents]
  - Deep_Security_11.0_Administration_Guide
  - Deep_Security_10.3_Administration_Guide
  - Deep_Security_10.2_Administration_Guide
  - Deep_Security_9.6_English_Administration_Guide
  - Deep_Security_9.6_Korean_Administration_Guide

[DeepSecurity 주요 모듈 기능 설명]
- Anti-Malware (백신):
바이러스, 웜, 트로이잔 등의 위협 탐지 및 차단, Real-Time Scan, Manual Scan, Scheduled Scan 기능, Smart Scan 기능

- Web Reputation (웹 평판):
악의적인 URL에 대한 액세스 차단, 악성 사이트 차단 및 사이트 접속 차단/허용 관리, Security Level에 의한 차단 설정, 사이트 접속 허용/차단 관리, 차단 페이지 커스터마이징 기능 제공

- 방화벽(Firewall):
양방향 스테이트 풀 방화벽, 인증 되지 않은 소스에 대한 패킷 차단, 표면적인 공격 감소 효과 (DoS 방어 & 포트스캔을 통한 탐지), 네트워크에 접속하는 application을 제어하고, 향상된 가시성 제공

- Intrusion Prevention (침입 탐지/차단):
DPI 를 이용한 Virtual Patching 기능, 기본 룰 탑재와 서버 취약점 스캔을 통한 추천 룰 자동 적용 기능, 알려진 취약점이나 Zero-day 공격에 대한 탐지 및 차단, Web Application 취약점에 대한 방어

- Integrity Monitoring (무결성 모니터링):
폴더, 파일, 레지스트리 키 그리고 서비스에 대한 악의적이거나 승인되지 않은 변경에 대해 탐지, 기본 룰 탑재와 서버 취약점 스캔을 통한 룰 자동 적용 기능

- Log Inspection (로그 감사):
많은 양의 로그이벤트 중에서 중요한 보안 이벤트 확인의 최적화, 승인되지 않은 변경내용 기록, 최적화된 로그 정보, 효과적인 감사를 위한 분석 자료 제공, 기본 룰 탑재와 서버 취약점 스캔을 통한 룰 자동 적용 기능

- Application Control (응용프로그램 제어):
Windows 및 Linux 서버에서 권한이 없는 소프트웨어를 자동으로 탐지하고 차단, 인벤토리가 생성되면 시스템을 잠그고 새로운 응용 프로그램이 허용 목록없이 실행되는 것을 방지, 제로 데이 위협을 포함하여 패턴이 없는 위협을 차단하는데 필요

[DeepSecurity Manager 설치지원 OS&DB]
[OS]
Red Hat Enterprise Linux 7 (64-bit)
Red Hat Enterprise Linux 6 (64-bit)
Windows Server 2016 (64-bit)
Windows Server 2012 or 2012 R2 (64-bit)
Windows Server 2008 or 2008 R2 (64-bit)
Deep Security Manager for AWS Marketplace requires AWS Linux (64-bit).

[DB]
Microsoft SQL Server 2016 SP1
Microsoft SQL Server 2016
Microsoft SQL Server 2014
Microsoft SQL Server 2012
Microsoft SQL Server 2008
Microsoft SQL Server 2008 R2
Oracle Database 12c
Oracle Database 11g
PostgreSQL 9.6. Distributions that have been tested for use with Deep Security are:
PostgreSQL Core Distribution
Amazon RDS for PostgreSQL
Microsoft SQL RDS or Oracle RDS
Azure SQL Database (SaaS) (only with Deep Security Manager VM for Azure Marketplace)

[DeepSecurity Agent 리눅스&솔라리스 지원 운영체제]
Red Hat Enterprise for Linux 5 (32-bit and 64-bit) (DS10.0/9.6 version)
Red Hat Enterprise for Linux 6 (32-bit and 64-bit) (DS11.0~ version)
Red Hat Enterprise for Linux 7 (64-bit) (DS11.0~ version)
Oracle Linux 5 (32-bit and 64-bit) (DS9.6 version)
Oracle Linux 6 (32-bit and 64-bit) (DS11.0~ version)
Oracle Linux 7 (64-bit) (DS11.0~ version)
CentOS 5 (32-bit and 64-bit) (DS10.0/9.6 version)
CentOS 6 (32-bit and 64-bit) (DS11.0~ version)
CentOS 7 (64-bit) (DS11.0~ version)
Debian 7 (64-bit) (DS11.0/10.0/9.6 version)
SUSE Linux Enterprise Server 11 (32-bit and 64-bit) (DS11.0~ version)
SUSE Linux Enterprise Server 12 (64-bit) (DS11.0~ version)
CloudLinux 6 (32-bit and 64-bit) (DS10.0/9.6 version)
CloudLinux 7 (64-bit) (DS10.1/10.2/10.3/10.0/9.6 version)
Ubuntu 14 LTS (64-bit) (DS10.0/9.6 version)
Ubuntu 16 LTS (64-bit) (DS11.0~ version)
With Relay functionality enabled: All 64-bit Linux versions above

Solaris 10 Update 1/13 Sparc (DS9.0 version)
Solaris 10 Update 1/13 x86 64bit (DS9.0 version)
Solaris 11.2/ 11.3 Sparc (DS10.0 version)
Solaris 11.2/ 11.3 x86 64bit (DS10.0 version)

[서버를 위한 랜섬웨어 예방 및 대응]
- 취약점 사전 차단(가상패치)으로 서버 보호
- 침입 방지 기능을 통하여 내부 확산 탐지 및 예방
- 의심스러운 동작을 감지 및 모니터링하고 파일 백업수행
- 허가되지 않은 응용프로그램 실행 차단
- 행동 기반 모니터링을 통해 Ransomware 공격 확인 및 악성 프로세스 정지 및 격리
- 랜섬웨어의 C&C 통신 탐지 및 경고
- 감염된 클라이언트들이 네트워크를 경유하는 의심스러운 파일 변경 활동의 감지

ServerProtect for Linux 주요기능 및 장점
- Stand-Alone 시스템 구성 가능
- 커널 후킹 모듈(KHM)을 통한 실시간 악성코드 감지 및 치료
- 온 디맨드 및 정기 예약 검색
- 최신 패턴/엔진 자동 다운로드
- 웹 브라우져 기반 관리 콘솔
- 다양한 리눅스 배포판 지원
- Trend Micro Control Manager와 통합된 중앙 집중 관리

- Linux 서버가 기업 바이러스 차단 정책을 준수하도록 보장
- 중앙 집중식 관리 및 리포팅 기능으로 관리 용이성 향상
- 트렌드마이크로 기업 보호 전략에 의해 매일 매일의 위협으로부터 보호
- 커널 수준의 멀티 스레디드 검사를 통해 향상된 성능 보장

[ServerProtect 리눅스 지원 운영체제]
Asianux 2.0/3.0
CentOS 4
CentOS 5
CentOS 6
Debian 7
Red Hat Enterprise for Linux 4
Red Hat Enterprise for Linux 5
Red Hat Enterprise for Linux 6
Red Hat Enterprise for Linux 7
SUSE Linux Enterprise Server 10
SUSE Linux Enterprise Server 11
SUSE Linux Enterprise Server 12

ServerProtect3.0 Web Manager