SoraYazılım
Türkçe
Türkiye merkezli özel yazılım çözümleri
Trend Micro · Siber Güvenlik

Deep Security / Server & Workload Protection

Fiziksel, sanal ve bulut sunucular için hibrit iş yükü güvenliği.

Teklif isteSıkça sorulanlar
Kısa cevap

Deep Security (yeni adıyla Trend Cloud One Workload Security), fiziksel, sanal (VMware/Hyper-V) ve bulut (AWS/Azure/GCP) sunucu iş yüklerini tek ajan ile koruyan platformdur. Anti-malware, host IPS, sanal yamalama, dosya bütünlüğü, log inspection ve container koruma modüllerini içerir.

Deep Security, sunucu iş yükleri için Trend Micro'nun amiral koruma ürünüdür. Apex One uç nokta için ne ise Deep Security sunucu için odur — host IPS, FIM, log inspection ve sanal yamalama gibi sunucuya özgü kabiliyetler içerir.

VMware NSX entegrasyonu ile ajansız tarama yapılabilir; bu sayede 10.000+ sanal sunucu olan veri merkezlerinde her VM'e ajan kurmadan koruma sağlanır. AWS, Azure ve GCP marketplace'lerinde tek tıkla kurulabilir.

Bulut adıyla Cloud One Workload Security SaaS olarak da satın alınabilir; on-prem Deep Security kurulumu da klasik olarak desteklenmektedir. PCI-DSS, HIPAA, KVKK uyumluluk şablonları hazır gelir.

Öne çıkan özellikler

Ne sunar?

  • Host IPS ve sanal yamalama
  • Anti-malware + bütünlük izleme (FIM)
  • Container ve Kubernetes runtime koruma
  • PCI-DSS, HIPAA ve KVKK uyum şablonları
  • AWS, Azure, GCP marketplace dağıtımı
  • VMware NSX ile ajansız anti-malware
  • Log inspection ve SIEM forwarding
  • Vision One XDR sensörü
Teknik Özet

Önemli teknik veriler

Platform
Windows Server 2012+, Linux (tüm major), AIX, Solaris
Bulut
AWS, Azure, GCP, OCI marketplace
Sanallaştırma
VMware vSphere/NSX, Hyper-V, KVM
Container
Docker, Kubernetes (EKS, AKS, GKE, OpenShift)
Lisanslama
Sunucu/VM başına veya kullandıkça öde (bulut)
Uyumluluk
PCI-DSS, HIPAA, NIST 800-53, KVKK şablonları
Kullanım Senaryoları

Bu ürünü hangi senaryolarda tercih edersiniz?

E-ticaret

PCI-DSS uyumlu ödeme sunucuları

Türkiye'deki büyük bir e-ticaret platformu, Deep Security FIM + IPS ile PCI-DSS gereksinimlerini karşılıyor; denetim raporları otomatik üretiliyor.

Telekom

VMware veri merkezinde ajansız koruma

Bir telekom operatörü 8.000 sanal sunucu için NSX entegrasyonu üzerinden ajansız anti-malware kullanarak performans kaybı yaşamadan koruma sağlıyor.

Sağlık

HBYS sunucusu yamasız güvenliği

Eski Windows Server 2012 R2 HBYS sunucuları olan bir özel hastane, sanal yamalama ile Microsoft yamasız bu sunucuları güvende tutuyor.

Bulut native

Kubernetes runtime koruma

AWS EKS üzerinde 200+ konteyner çalıştıran bir SaaS firması, Deep Security ile container imaj taraması + runtime davranış izleme yapıyor.

Kimler için uygundur?

Veri merkezi operatörleri, bulut iş yükü sahipleri, uyumluluk gereksinimi olan kurumlar.

Sıkça Sorulan Sorular

Sıkça sorulan sorular

Deep Security ve Cloud One Workload Security aynı şey mi?
Evet, Cloud One Workload Security, Deep Security'nin SaaS versiyonudur. On-prem Deep Security devam ediyor; yeni müşteriler genellikle SaaS modeli tercih ediyor. Modüller ve politikalar büyük oranda aynı.
VMware NSX olmadan ajansız çalışır mı?
Hayır. Ajansız anti-malware için NSX-T (veya eski NSX-V) gerekir. NSX yoksa her VM'e ajan kurulur; bu ek CPU/RAM ayak izi yaratır ama tüm modüllere erişim sağlar.
Kubernetes desteği ne düzeyde?
EKS, AKS, GKE, OpenShift için tam destek vardır. Imaj taraması (registry scan), runtime davranış izleme, admission controller policy enforcement ve pod düzeyinde IPS sunar.
PCI-DSS uyumluluk için yeterli mi?
Tek başına yeterli değil ama PCI-DSS'nin 1, 5, 6, 10, 11 numaralı gereksinimlerinin önemli bir kısmını karşılar. Sora Yazılım, PCI-DSS denetim hazırlığını Deep Security politikaları ile birlikte yürütür.
Lisanslama VM başına mı?
Evet, çalışan VM/server sayısı üzerinden. Bulut için saatlik (hour) bazında kullandıkça öde modeli de var. Sanal makine kapatılırsa lisans tüketimi durur.
Linux dağıtımları hangileri destekleniyor?
RedHat 6+, CentOS, Ubuntu 16+, SUSE 11+, Oracle Linux, Amazon Linux, Debian 8+. Her büyük dağıtım için kernel-aware ajanlar bulunur.
Container imaj taraması registry'e bağlanır mı?
Evet. AWS ECR, Azure Container Registry, Google Container Registry, Docker Hub, Harbor desteklenir. CI/CD pipeline'a webhook entegrasyonu mevcuttur.
AIX ve Solaris desteği var mı?
Evet. Deep Security, AIX 7.1+, Solaris 10/11 için ajan sağlar. Banka core bankacılık ve telekom OSS/BSS sistemleri için kritik bir özelliktir.
Performansa etkisi nedir?
Tam ajan: ~3–5% CPU, ~200 MB RAM. Ajansız (NSX): VM içinde sıfır. Sanal yamalama ve IPS aktifken trafiğe ~1–2 ms gecikme eklenir.
Log saklama nerede?
On-prem'de kendi SIEM'inize syslog/CEF yönlendirebilir; SaaS'ta Trend Micro veri merkezinde 30 gün varsayılan. Bulut bölgesi EU, US, JP seçilebilir.
Üreticinin resmi ürün sayfası

Üreticinin orijinal teknik dokümantasyonu ve ürün sayfasına yönlendirir (yeni sekmede açılır).

Trend MicroDeep Security / Server & Workload Protection
Aynı markada

Trend Micro ailesindeki diğer ürünler

Trend Vision One

XDR, ASRM ve siber risk yönetimini tek konsolda birleştiren AI tabanlı platform.

Detay

Apex One

Yapay zekâ destekli kurumsal uç nokta koruma (EPP + EDR).

Detay

Worry-Free Business Security

KOBİ'ler için bulut tabanlı uç nokta + e-posta koruması.

Detay

Trend Email Security

Microsoft 365 ve Google Workspace için ileri seviye e-posta tehdit koruması.

Detay
Karşılaştırılabilir Çözümler

Farklı markalarda benzer çözümler

Bitdefender

GravityZone Security for Servers

Fiziksel, sanal ve bulut sunucular için optimize edilmiş koruma.

DetayAcronis

Acronis Cyber Protect 16 (on-prem)

On-prem yedekleme + siber koruma çözümü.

Detay
İlgili Hizmetler

Bu ürünle birlikte sağladığımız hizmetler

devops-altyapi

Deep Security / Server & Workload Protection lisans + kurulum + destek

Sora Yazılım olarak lisanslama, devreye alma, eğitim ve sürekli yönetim hizmetlerini tek elden sağlıyoruz.

Teklif isteTrend Micro