Платёжные серверы с соответствием PCI-DSS
Крупная платформа электронной коммерции соответствует требованиям PCI-DSS с Deep Security FIM + IPS; аудиторские отчёты создаются автоматически.
Trend Micro · Кибербезопасность
Deep Security / Server & Workload Protection
Гибридная безопасность нагрузок для физических, виртуальных и облачных серверов.
Краткий ответ
Deep Security (переименован в Trend Cloud One Workload Security) защищает физические, виртуальные (VMware/Hyper-V) и облачные (AWS/Azure/GCP) серверные нагрузки одним агентом. Включает модули антивируса, Host-IPS, виртуального патчирования, целостности файлов, инспекции журналов и защиты контейнеров.
Deep Security — флагманская защита серверных нагрузок Trend Micro. То, что Apex One для конечных точек — Deep Security для серверов; добавляет сервер-специфические возможности, такие как Host-IPS, FIM, инспекция журналов и виртуальное патчирование.
Интеграция с VMware NSX позволяет агентерное сканирование — так что даже в дата-центрах с 10 000+ ВМ вам не нужно устанавливать агентов на каждую ВМ. Может быть развёрнут в один клик из marketplace AWS, Azure и GCP.
Под именем Cloud One Workload Security также продаётся как SaaS, в то время как On-Prem Deep Security продолжает классически работать. Готовые шаблоны соответствия PCI-DSS, HIPAA и 152-ФЗ включены.
Ключевые возможности
Что предлагает
- Host-IPS и виртуальное патчирование
- Антивирус + мониторинг целостности файлов (FIM)
- Защита runtime контейнеров и Kubernetes
- Шаблоны соответствия PCI-DSS, HIPAA и 152-ФЗ
- Развёртывание из marketplace AWS, Azure, GCP
- Агентерное анти-вредоносное ПО через VMware NSX
- Инспекция журналов и пересылка SIEM
- XDR-сенсор Vision One
Тех. сводка
Важные технические данные
- Платформы
- Windows Server 2012+, Linux (все основные), AIX, Solaris
- Облако
- Marketplace AWS, Azure, GCP, OCI
- Виртуализация
- VMware vSphere/NSX, Hyper-V, KVM
- Контейнеры
- Docker, Kubernetes (EKS, AKS, GKE, OpenShift)
- Лицензирование
- На сервер/ВМ или Pay-As-You-Go (облако)
- Соответствие
- PCI-DSS, HIPAA, NIST 800-53, шаблоны 152-ФЗ
СценарииЭлектронная коммерция Телеком Здравоохранение Cloud Native
Когда выбирать этот продукт?
Агентерная защита в дата-центре VMware
Телеком-оператор использует интеграцию NSX для запуска агентерного анти-вредоносного ПО на 8 000 виртуальных серверах — без потери производительности.
Безопасность серверов МИС без патчирования
Частная сеть больниц держит устаревшие серверы Windows Server 2012 R2 МИС защищёнными благодаря виртуальному патчированию.
Защита runtime Kubernetes
SaaS-компания, эксплуатирующая 200+ контейнеров на AWS EKS, использует Deep Security для сканирования образов контейнеров и мониторинга поведения runtime.
Для кого подходит?
Операторы дата-центров, владельцы облачных нагрузок и организации с требованиями соответствия.
Часто задаваемые вопросы
Часто задаваемые вопросы
Deep Security и Cloud One Workload Security — это один и тот же продукт?
Да — Cloud One Workload Security — это SaaS-редакция Deep Security. On-Prem Deep Security продолжает работать; новые клиенты в основном выбирают SaaS-редакцию. Модули и политики в основном идентичны.
Работает ли он агентерно без VMware NSX?
Нет. Агентерное анти-вредоносное ПО требует NSX-T (или более старого NSX-V). Без NSX агент должен быть установлен на каждой ВМ; это добавляет след CPU/ОЗУ, но даёт доступ ко всем модулям.
Каков уровень поддержки Kubernetes?
Полная поддержка EKS, AKS, GKE, OpenShift. Сканирование образов (сканирование registry), мониторинг поведения runtime, политика принудительного исполнения admission-контроллера и IPS на уровне Pod.
Достаточно ли для соответствия PCI-DSS?
Не само по себе, но покрывает значительную часть требований PCI-DSS 1, 5, 6, 10 и 11. Sora Yazılım проводит подготовку к аудиту PCI-DSS вместе с политиками Deep Security.
Лицензирование на ВМ?
Да — на основе количества работающих ВМ/серверов. Облако также предлагает почасовую тарификацию Pay-As-You-Go. Использование лицензии останавливается при выключении ВМ.
Какие дистрибутивы Linux поддерживаются?
RedHat 6+, CentOS, Ubuntu 16+, SUSE 11+, Oracle Linux, Amazon Linux, Debian 8+. Kernel-aware агенты существуют для каждого основного дистрибутива.
Подключается ли сканирование образов контейнеров к registry?
Да. AWS ECR, Azure Container Registry, Google Container Registry, Docker Hub и Harbor поддерживаются. Также доступна интеграция webhook CI/CD pipeline.
Реальна ли поддержка AIX и Solaris?
Да. Deep Security предоставляет агенты для AIX 7.1+ и Solaris 10/11. Критическая возможность для систем Core Banking и Telecom OSS/BSS.
Каково влияние на производительность?
Полный агент: ~3–5% CPU, ~200 МБ ОЗУ. Агентерный (NSX): ноль внутри ВМ. С включёнными виртуальным патчированием и IPS добавляется ~1–2 мс задержки трафика.
Где хранятся журналы?
On-Prem вы можете пересылать syslog/CEF в собственную SIEM; SaaS по умолчанию хранит 30 дней в дата-центрах Trend Micro. Облачный регион выбирается из EU, US, JP.
Официальная страница продукта производителя
Открывает оригинальную техническую документацию и страницу продукта производителя в новой вкладке.
Trend Micro — Deep Security / Server & Workload Protection →Тот же бренд
Trend Micro — другие продукты линейки
Trend Vision One
Платформа на базе ИИ, объединяющая XDR, ASRM и управление киберрисками в единой консоли.
ДеталиApex One
Корпоративная защита конечных точек на базе ИИ (EPP + EDR).
ДеталиWorry-Free Business Security
Облачная защита конечных точек + электронной почты для МСБ.
ДеталиTrend Email Security
Расширенная защита электронной почты для Microsoft 365 и Google Workspace.
ДеталиСопоставимые решения
Похожие решения других брендов
Deep Security / Server & Workload Protection — лицензия + внедрение + поддержка
Sora Yazılım берёт на себя лицензирование, внедрение, обучение и текущее управление — всё в одних руках.