PCI-DSS-konforme Zahlungsserver
Eine große E-Commerce-Plattform erfüllt PCI-DSS-Anforderungen mit Deep Security FIM + IPS; Audit-Berichte werden automatisch erstellt.
Trend Micro · Cybersicherheit
Deep Security / Server & Workload Protection
Hybride Workload-Sicherheit für physische, virtuelle und Cloud-Server.
Kurzantwort
Deep Security (umbenannt in Trend Cloud One Workload Security) schützt physische, virtuelle (VMware/Hyper-V) und Cloud (AWS/Azure/GCP) Server-Workloads mit einem einzigen Agent. Es enthält Anti-Malware, Host-IPS, Virtual Patching, File Integrity, Log-Inspection und Container-Schutz-Module.
Deep Security ist Trend Micros Flaggschiff-Server-Workload-Schutz. Es ist für Server, was Apex One für Endpunkte ist — fügt server-spezifische Fähigkeiten wie Host-IPS, FIM, Log-Inspection und Virtual Patching hinzu.
Die VMware NSX-Integration ermöglicht agentenloses Scannen — sodass Sie selbst in 10.000+ VM-Rechenzentren keine Agents auf jeder VM installieren müssen. Es kann mit einem Klick aus AWS-, Azure- und GCP-Marketplaces bereitgestellt werden.
Unter dem Namen Cloud One Workload Security wird es auch als SaaS verkauft, während On-Prem Deep Security klassisch weiterläuft. Vorgefertigte PCI-DSS-, HIPAA- und DSGVO-Compliance-Templates sind enthalten.
Wichtige Funktionen
Was es bietet
- Host-IPS und Virtual Patching
- Anti-Malware + File Integrity Monitoring (FIM)
- Container- und Kubernetes-Runtime-Schutz
- PCI-DSS-, HIPAA- und DSGVO-Compliance-Templates
- AWS-, Azure-, GCP-Marketplace-Bereitstellung
- Agentenloses Anti-Malware über VMware NSX
- Log-Inspection und SIEM-Forwarding
- Vision One XDR-Sensor
Technische Übersicht
Wichtige technische Daten
- Plattformen
- Windows Server 2012+, Linux (alle Majors), AIX, Solaris
- Cloud
- AWS-, Azure-, GCP-, OCI-Marketplaces
- Virtualisierung
- VMware vSphere/NSX, Hyper-V, KVM
- Container
- Docker, Kubernetes (EKS, AKS, GKE, OpenShift)
- Lizenzierung
- Pro Server/VM oder Pay-As-You-Go (Cloud)
- Compliance
- PCI-DSS, HIPAA, NIST 800-53, DSGVO-Templates
AnwendungsfälleE-Commerce Telekom Gesundheitswesen Cloud Native
Wann sollten Sie sich für dieses Produkt entscheiden?
Agentenloser Schutz in einem VMware-Rechenzentrum
Ein Telekom-Betreiber nutzt NSX-Integration, um agentenloses Anti-Malware auf 8.000 virtuellen Servern auszuführen — kein Leistungsverlust.
KIS-Server-Sicherheit ohne Patching
Eine private Krankenhauskette hält Legacy Windows Server 2012 R2 KIS-Server dank Virtual Patching sicher.
Kubernetes Runtime Schutz
Eine SaaS-Firma, die 200+ Container auf AWS EKS betreibt, nutzt Deep Security für Container-Image-Scanning und Runtime-Verhaltensüberwachung.
Für wen ist es geeignet?
Rechenzentrumsbetreiber, Cloud-Workload-Besitzer und Organisationen mit Compliance-Anforderungen.
Häufig gestellte Fragen
Häufig gestellte Fragen
Sind Deep Security und Cloud One Workload Security das gleiche Produkt?
Ja — Cloud One Workload Security ist die SaaS-Edition von Deep Security. On-Prem Deep Security läuft weiter; neue Kunden wählen meist die SaaS-Edition. Module und Policies sind weitgehend identisch.
Funktioniert es agentenlos ohne VMware NSX?
Nein. Agentenloses Anti-Malware erfordert NSX-T (oder das ältere NSX-V). Ohne NSX muss ein Agent auf jeder VM installiert werden; dies fügt CPU/RAM-Footprint hinzu, gibt aber Zugriff auf alle Module.
Was ist das Niveau der Kubernetes-Unterstützung?
Volle Unterstützung für EKS, AKS, GKE, OpenShift. Image-Scanning (Registry-Scan), Runtime-Verhaltensüberwachung, Admission-Controller-Policy-Enforcement und Pod-Level-IPS.
Reicht es für PCI-DSS-Compliance?
Nicht allein, aber es deckt einen signifikanten Teil der PCI-DSS-Anforderungen 1, 5, 6, 10 und 11 ab. Sora Yazılım führt PCI-DSS-Audit-Vorbereitung neben Deep Security Policies durch.
Ist die Lizenzierung pro VM?
Ja — basierend auf der Anzahl laufender VMs/Server. Die Cloud bietet auch stündliche Pay-As-You-Go-Preise. Lizenznutzung stoppt, wenn die VM ausgeschaltet wird.
Welche Linux-Distributionen werden unterstützt?
RedHat 6+, CentOS, Ubuntu 16+, SUSE 11+, Oracle Linux, Amazon Linux, Debian 8+. Kernel-aware Agents existieren für jede große Distribution.
Verbindet sich Container-Image-Scanning mit Registries?
Ja. AWS ECR, Azure Container Registry, Google Container Registry, Docker Hub und Harbor werden unterstützt. CI/CD-Pipeline-Webhook-Integration ist ebenfalls verfügbar.
Ist AIX- und Solaris-Unterstützung real?
Ja. Deep Security stellt Agents für AIX 7.1+ und Solaris 10/11 bereit. Eine kritische Fähigkeit für Core Banking und Telekom OSS/BSS Systeme.
Welche Auswirkungen auf die Leistung gibt es?
Voller Agent: ~3–5% CPU, ~200 MB RAM. Agentenlos (NSX): null innerhalb der VM. Mit Virtual Patching und IPS aktiviert wird ~1–2 ms Latenz zum Verkehr hinzugefügt.
Wo werden Logs gespeichert?
On-Prem können Sie syslog/CEF an Ihre eigene SIEM weiterleiten; SaaS behält standardmäßig 30 Tage in Trend Micro Rechenzentren. Cloud-Region auswählbar aus EU, US, JP.
Offizielle Produktseite des Herstellers
Öffnet die originale technische Dokumentation und Produktseite des Herstellers in einem neuen Tab.
Trend Micro — Deep Security / Server & Workload Protection →Gleiche Marke
Trend Micro — weitere Produkte der Familie
Trend Vision One
KI-gestützte Plattform, die XDR, ASRM und Cyber-Risikomanagement in einer einzigen Konsole vereint.
DetailsApex One
KI-gestützter Enterprise Endpoint Protection (EPP + EDR).
DetailsWorry-Free Business Security
Cloud-basierter Endpoint- + E-Mail-Schutz für KMUs.
DetailsTrend Email Security
Erweiterter E-Mail-Bedrohungsschutz für Microsoft 365 und Google Workspace.
DetailsVergleichbare Lösungen
Ähnliche Lösungen anderer Marken
Deep Security / Server & Workload Protection — Lizenz + Bereitstellung + Support
Sora Yazılım übernimmt Lizenzierung, Bereitstellung, Schulung und laufendes Management — alles aus einer Hand.