Deep Security與 VMware vShield™ Endpoint 為企業提供最佳虛擬化套裝方案
【台北訊】全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼:4704)於VMWare舉行的「VMWare vSeminar Series 2011」研討會中,推出趨勢科技全新雲.端資安策略。身為VMworld年度技術聯盟合作夥伴[1]以及VMWare首家全球OEM合作廠商,趨勢科技除介紹最新版Deep Security 8.0之外,同時亦宣布將以 OEM 方式提供內含趨勢科技 Deep Security 的 VMware vShield Endpoint 套裝軟體,為 VMware 虛擬化的資料中心提供無代理程式的惡意程式防護,期盼共同為市場提供簡便的全方位整合式虛擬化安全解決方案!
全球過半數企業擁抱虛擬化與雲端 資安防護更應從「端」到「雲」全面升級
根據趨勢科技調查,全球過半大型企業都已開始採用虛擬化解決方案[2],主要著眼於其能提升資源運用率,以及節省營運成本的優點,但是許多企業僅部署與其實體伺服器和桌面系統完全相同的防毒解決方案。趨勢科技技術總監戴燊表示:「由於這些傳統的病毒解決方案不是專為虛擬環境設計的,它們會引起嚴重的營運問題,如病毒掃描風暴、資源浪費、管理開支增加並影響組織降低成本的目標。」
與VMWare更深度合作 打造虛擬環境安全全方位解決方案
有鑒於此,趨勢科技宣布與VMware以OEM的方式進行合作,在單一產品 VMware vShield™ Endpoint 當中結合趨勢科技 Deep Security 無代理程式的惡意程式防護,為市場提供簡便、全方位整合式的虛擬化安全解決方案。此套內含 Deep Security的VMware vShield Endpoint 套裝軟體特點在於:
- 無需安裝代理程式 (agentless)。為VMware 虛擬化資料庫所提供的惡意程式防護,可加速電腦效能。
- 此版Deep Security還包含:入侵偵測及預防 (IDS/IPS)、網頁應用程式防護、防火牆、一致性監控 (Integrity Monitoring)以及記錄檔檢查 (Log Inspection)等功能,為虛擬化系統提供先進防護。
- 加入以 VMware vShield 為基礎的全新 「檔案一致性監控 File Integrity Monitoring」功能,將強化趨勢科技 Deep Security無需代理程式的惡意程式防護、防火牆與入侵偵測及預防 (IDS/IPS) 功能。
根據Tolly Group 報告顯示,趨勢科技 Deep Security 的「無代理程式惡意程式防護」架構在虛擬環境中的關鍵系統資源使用效率,高達其它競爭對手解決方案的 11 倍。此外,該報告也指出,採用第Deep Security將可提升虛擬機器密度是其他解決方案的近三倍[3],進而為企業省下可觀的支出。
雙重認證把關 Deep Security 系列產品資安防護力一把罩
趨勢科技 Deep Security日前通過美國國家安全局 (National Security Agency,簡稱 NSA) 制訂之入侵偵測系統已知與已受檢驗防護檔案檢驗,取得「通用標準評估保證第四級」(Common Criteria Evaluation Assurance Level 4 Augmented,簡稱 EAL 4+) 認證[4]。除此之外,Deep Security 也通過「聯邦資訊處理標準」( FIPS ,Federal Information Processing Standards)的認證[5],此認證為政府機關與安全標準極為嚴格的企業是否採用資訊安全產品的重要參考指標。
關於趨勢科技Deep Security
Deep Security 結合入侵偵測與預防、防火牆、一致性監控、記錄檔檢查以及無代理的惡意程式防護等技術,能預防資料外洩,確保企業永續營運。這套動態、集中管理的解決方案還能支援如:PCI、FISMA 與 HIPAA 等重要標準與規範遵循。
關於Common Criteria
Common Criteria 是一套全球認證、以產業標準為基礎的IT 安全評估標準,用於評估產品適用於非機密或機密資料環境。這項標準是由澳洲、加拿大、法國、德國、荷蘭、紐西蘭、英國以及美國的安全專家所共同開發,目前已獲得全球 26 個國家承認。
其他相關參考資訊
訊息請參考這裡。
- 如需更多有關趨勢科技最新的虛擬化安全創新技術資訊,請上趨勢科技網站。
- 有關雲端發展方向及風險的最新相關議題,請上趨勢科技雲端安全部落格。相關中文譯稿請看這裡 (雲端運算文章懶人包)
[4] Deep Security 的五個防護模組在Windows、Linux、Solaris、AIX、HP-UX 以及 VMware vSphere上都獲得認證,Deep Security
Virtual Appliance 虛擬裝置以及在虛擬機器內使用代理程式的技術也同步獲得認證。
[5] Deep Security 獲得: FIPS 197、FIPS 180-3 與 FIPS 186-3 標準認證。