خوادم الدفع المتوافقة مع PCI-DSS
تلبي منصة تجارة إلكترونية كبيرة متطلبات PCI-DSS باستخدام Deep Security FIM + IPS؛ يتم إنشاء تقارير التدقيق تلقائياً.
Trend Micro · الأمن السيبراني
Deep Security / Server & Workload Protection
أمن أحمال عمل هجين للخوادم الفيزيائية والافتراضية والسحابية.
إجابة سريعة
Deep Security (المُعاد تسميته إلى Trend Cloud One Workload Security) يحمي أحمال عمل الخوادم الفيزيائية والافتراضية (VMware/Hyper-V) والسحابية (AWS/Azure/GCP) بوكيل واحد. يشمل وحدات مكافحة البرامج الضارة و Host-IPS والترقيع الافتراضي وسلامة الملفات وفحص السجلات وحماية الحاويات.
Deep Security هو منتج Trend Micro الرائد لحماية أحمال عمل الخوادم. وهو للخوادم ما هو Apex One لنقاط النهاية — يضيف قدرات خاصة بالخوادم مثل Host-IPS و FIM وفحص السجلات والترقيع الافتراضي.
يتيح تكامل VMware NSX الفحص بدون وكيل — مما يعني أنه حتى في مراكز البيانات التي تضم أكثر من 10.000 جهاز افتراضي، لا تحتاج إلى تثبيت وكلاء على كل جهاز افتراضي. يمكن نشره بنقرة واحدة من أسواق AWS و Azure و GCP.
تحت اسم Cloud One Workload Security، يتم بيعه أيضاً كـ SaaS، بينما يستمر Deep Security On-Prem في العمل بشكل كلاسيكي. تتضمن قوالب الامتثال الجاهزة لـ PCI-DSS و HIPAA و PDPL السعودي والإماراتي.
المزايا الرئيسية
ماذا يقدّم؟
- Host-IPS والترقيع الافتراضي
- مكافحة البرامج الضارة + مراقبة سلامة الملفات (FIM)
- حماية وقت التشغيل للحاويات و Kubernetes
- قوالب الامتثال لـ PCI-DSS و HIPAA و PDPL
- نشر سوق AWS و Azure و GCP
- مكافحة البرامج الضارة بدون وكيل عبر VMware NSX
- فحص السجلات وإعادة توجيه SIEM
- مستشعر Vision One XDR
ملخص تقني
بيانات تقنية مهمة
- المنصات
- Windows Server 2012+، Linux (جميع الإصدارات الرئيسية)، AIX، Solaris
- السحابة
- أسواق AWS و Azure و GCP و OCI
- المحاكاة الافتراضية
- VMware vSphere/NSX، Hyper-V، KVM
- الحاويات
- Docker، Kubernetes (EKS، AKS، GKE، OpenShift)
- الترخيص
- لكل خادم/VM أو الدفع حسب الاستخدام (السحابة)
- الامتثال
- PCI-DSS، HIPAA، NIST 800-53، قوالب PDPL
حالات الاستخدامالتجارة الإلكترونية الاتصالات الرعاية الصحية Cloud Native
متى تختار هذا المنتج؟
حماية بدون وكيل في مركز بيانات VMware
يستخدم مشغل اتصالات تكامل NSX لتشغيل مكافحة البرامج الضارة بدون وكيل على 8.000 خادم افتراضي — دون فقدان الأداء.
أمن خادم HIS دون ترقيع
تحافظ سلسلة مستشفيات خاصة على خوادم HIS القديمة Windows Server 2012 R2 آمنة بفضل الترقيع الافتراضي.
حماية وقت التشغيل لـ Kubernetes
تستخدم شركة SaaS تشغل 200+ حاوية على AWS EKS Deep Security لفحص صور الحاويات ومراقبة سلوك وقت التشغيل.
لمن هو مناسب؟
مشغلو مراكز البيانات، ومالكو أحمال العمل السحابية، والمؤسسات ذات متطلبات الامتثال.
الأسئلة الشائعة
الأسئلة الشائعة
هل Deep Security و Cloud One Workload Security نفس المنتج؟
نعم — Cloud One Workload Security هو إصدار SaaS من Deep Security. لا يزال Deep Security On-Prem يعمل؛ يختار العملاء الجدد عادةً إصدار SaaS. الوحدات والسياسات متطابقة إلى حد كبير.
هل يعمل بدون وكيل بدون VMware NSX؟
لا. تتطلب مكافحة البرامج الضارة بدون وكيل NSX-T (أو NSX-V الأقدم). بدون NSX، يجب تثبيت وكيل على كل جهاز افتراضي؛ هذا يضيف بصمة CPU/RAM ولكنه يتيح الوصول إلى جميع الوحدات.
ما مستوى دعم Kubernetes؟
دعم كامل لـ EKS و AKS و GKE و OpenShift. فحص الصور (فحص السجل)، ومراقبة سلوك وقت التشغيل، وإنفاذ سياسة Admission Controller، و IPS على مستوى Pod.
هل يكفي للامتثال لـ PCI-DSS؟
ليس وحده، لكنه يغطي جزءاً كبيراً من متطلبات PCI-DSS 1 و 5 و 6 و 10 و 11. تجري سورا يازيليم التحضير لتدقيق PCI-DSS جنباً إلى جنب مع سياسات Deep Security.
هل الترخيص لكل VM؟
نعم — بناءً على عدد الأجهزة الافتراضية/الخوادم قيد التشغيل. تقدم السحابة أيضاً تسعيراً بالدفع حسب الاستخدام بالساعة. يتوقف استخدام الترخيص عند إيقاف تشغيل الجهاز الافتراضي.
أي توزيعات Linux مدعومة؟
RedHat 6+، CentOS، Ubuntu 16+، SUSE 11+، Oracle Linux، Amazon Linux، Debian 8+. توجد وكلاء واعية للنواة لكل توزيعة رئيسية.
هل يتصل فحص صور الحاويات بالسجلات؟
نعم. يتم دعم AWS ECR و Azure Container Registry و Google Container Registry و Docker Hub و Harbor. كما يتوفر تكامل webhook لخط أنابيب CI/CD.
هل دعم AIX و Solaris حقيقي؟
نعم. يوفر Deep Security وكلاء لـ AIX 7.1+ و Solaris 10/11. قدرة حاسمة لأنظمة الأعمال المصرفية الأساسية و OSS/BSS للاتصالات.
ما تأثيرات الأداء؟
وكيل كامل: ~3-5% CPU، ~200 MB RAM. بدون وكيل (NSX): صفر داخل الجهاز الافتراضي. مع تفعيل الترقيع الافتراضي و IPS، تتم إضافة ~1-2 ms من زمن الانتقال إلى حركة المرور.
أين يتم تخزين السجلات؟
On-Prem يمكنك إعادة توجيه syslog/CEF إلى SIEM الخاص بك؛ يحتفظ SaaS افتراضياً بـ 30 يوماً في مراكز بيانات Trend Micro. منطقة السحابة قابلة للاختيار من EU و US و JP.
صفحة المنتج الرسمية للمصنّع
يفتح الوثائق التقنية الأصلية وصفحة المنتج للمصنّع في علامة تبويب جديدة.
Trend Micro — Deep Security / Server & Workload Protection →من العلامة نفسها
Trend Micro — منتجات أخرى من العائلة
Trend Vision One
منصة مدعومة بالذكاء الاصطناعي تجمع XDR و ASRM وإدارة المخاطر السيبرانية في وحدة تحكم واحدة.
تفاصيلApex One
حماية نقاط نهاية مؤسسية مدعومة بالذكاء الاصطناعي (EPP + EDR).
تفاصيلWorry-Free Business Security
حماية نقاط النهاية + البريد الإلكتروني المستندة إلى السحابة للمؤسسات الصغيرة والمتوسطة.
تفاصيلTrend Email Security
حماية متقدمة لتهديدات البريد الإلكتروني لـ Microsoft 365 و Google Workspace.
تفاصيلحلول مماثلة
حلول مشابهة من علامات أخرى
Deep Security / Server & Workload Protection — ترخيص + نشر + دعم
تتولى Sora Yazılım الترخيص والنشر والتدريب والإدارة المستمرة — كل ذلك من خلال فريق واحد.