Deep Security保護モジュールについて

侵入防御モジュールは、受信および送信トラフィックを検査して、疑わしい活動を検出およびブロックします。これにより、既知およびゼロデイ脆弱性の悪用を防ぎます。Deep Securityは「仮想パッチ」をサポートしており、IPSルールを使用して既知の脆弱性から保護することができます。これは多くのコンプライアンス規制で求められています。Deep Securityを構成して、新たに発見された脆弱性を発見から数時間以内に保護する新しいルールを自動的に受信するように設定できます。

侵入防御モジュールは、コード修正が完了するまでの間、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からWebアプリケーションとデータを保護します。

詳細については、侵入防御の設定を参照してください。

不正プログラム対策モジュールは、不正プログラム、スパイウェア、トロイの木馬などの悪意のあるソフトウェアからWindowsおよびLinuxのワークロードを保護します。トレンドマイクロ™ Smart Protection Network™によって強化された不正プログラム対策モジュールは、不正プログラムを即座に特定して削除し、コマンド&コントロールサーバーとして知られるドメインをブロックするのに役立ちます。

詳細については、サーバを不正プログラムから保護するための4つのステップを参照してください。

ファイアウォール モジュールは、送受信トラフィックを制御するモジュールで、監査のためのファイアウォールイベントログも保持します。

詳細については、Deep Securityファイアウォールの設定を参照してください。

今日の攻撃の大半は、悪意のあるペイロードを含むURLへの訪問から始まります。Webレピュテーションモジュールは、悪意のあるドメインや犯罪者が使用する既知の通信および制御 (C&C) サーバーへのアクセスをブロックすることで、コンテンツフィルタリングを提供します。Webレピュテーションモジュールは、トレンドマイクロSmart Protection Networkを活用して、新しい脅威を迅速かつ正確に特定します。

詳細については、Webレピュテーションの設定を参照してください。

変更監視モジュールは、インスタンスに対して行われた許可された変更と許可されていない変更の両方を追跡する機能を提供し、計画外または悪意のある変更についてのアラートを受け取ることができます。許可されていない変更を検出する能力は、インスタンスの侵害を示す可能性のある変更を可視化するため、Cloud Security戦略の重要な要素です。

詳細については、変更監視の設定を参照してください。

セキュリティログ監視モジュールは、システムログをキャプチャして分析し、組織のPCI DSSや内部要件に対する監査証拠を提供します。複数のログエントリに埋もれている重要なセキュリティイベントを特定するのに役立ちます。セキュリティログ監視を構成して、疑わしいイベントをSIEMシステムや集中ログサーバに転送し、相関、報告、およびアーカイブを行うことができます。

詳細については、セキュリティログ監視の設定を参照してください。

アプリケーションコントロールモジュールは、コンピュータの元のソフトウェアと比較して変更 (「ドリフト」または「デルタ」) を監視します。アプリケーションコントロールが有効になると、すべてのソフトウェア変更が記録され、ファイルシステム上で新しいソフトウェアや変更されたソフトウェアを検出するとイベントが作成されます。Deep Security Agentが変更を検出した場合、ソフトウェアを許可またはブロックし、オプションでコンピュータをロックダウンすることができます。

詳細については、アプリケーションコントロールの有効化を参照してください。

デバイスコントロールモジュールは、コンピュータに接続された外部ストレージデバイスへのアクセスを制御します。デバイスコントロールは、データの損失や漏えいを防止し、ファイルの検索と組み合わせることで、セキュリティリスクから保護します。

詳細については、デバイスコントロールの設定を参照してください。