Seguraça de servidores e aplicações

Através da parceria com a Trend Micro a CredibiliT oferece o Serviço de Segurança e Compliance para Cloud Computing utilizando o
Deep Security.

O Serviço de Segurança pode ser contratado através do modelo CSC ou também pode ser contratado através do formato de licenciamento de software ou Projeto.

Soluções de segurança:

  • Anti-malware
  • Firewall
  • Deep Packet Inspection / Web Application Protection
  • Secure Cloud

Compliance:

  • Integrity Monitoring
  • Log Inspection

As soluções de Compliance ajudam os clientes a obter a Certificação PCI (Security Standards Council TM).

ENTRE EM CONTATO

Deep Security

deep-security-1

 

firewall

Sobre o Firewall Bidirecional “Stateful”

Firewall – Reduz a área de exposição e logicamente segmentar as VMs.

  • Diminui a superfície de ataque dos servidores físicos, virtuais e em nuvem, com uma filtragem refinada, políticas por rede e identificação de localização para todos os protocolos IP e tipos de frames
  • Gerencia centralizadamente a política de firewall de servidores, incluindo templates para os tipos mais comuns de servidores
  • Impede ataques de negação de serviço e detecta varreduras de reconhecimento
  • Oferece Logs granulares

 

firewall

Sobre o Anti-Malware

Anti-Malware – Vírus, worms, trojans, spayware, botnets, links maliciosos, etc.

  • Protege contra vírus, spywares, Trojans e outros malwares
  • Agente anti-malware para ampliar a proteção para as instancias, servidores físicos e também para os desktops virtuais
  • Integra-se com a Trend Micro™ Smart Protection Network™, usando os recursos de reputação web para fortalecer a proteção dos desktops e servidores virtuais
  • Otimiza as operações de segurança para evitar “sobrecargas de antivírus” comuns em varreduras completas do sistema e atualizações padrão

 

firewall

IPS/IDS com Virtual Patching

  • Protege contra ataques conhecidos e de dia zero, blindando vulnerabilidades conhecidas de explorações ilimitadas
  • Examina todo o tráfego de entrada e saída em busca de desvios de protocolos, violações de políticas ou conteúdo que sinalize um ataque
  • Blinda automaticamente vulnerabilidade recém descoberta em questão de horas, ativando a proteção em milhares de servidores sem reiniciar o sistema
  • Inclui proteção instantânea para vulnerabilidade nos principais sistemas operacionais e em mais de 100 aplicativos, inclusive base de dados, web, email e servidores FTP

 

Proteção web

Controle de Aplicativos/ Proteção Web

Controle de Aplicativos

  • Fornece mais visibilidade e controle sobre os aplicativos acessando a rede
  • Usa regras de controle de aplicativos para identificar softwares maliciosos acessando a rede
  • Reduz a exposição dos servidores à vulnerabilidades

 

Proteção de Aplicativos Web

  • Auxilia a conformidade (PCI DSS 6.6) para proteger os aplicativos web e os dados que eles processam
  • Protege contra ataques SQL injection, crosssitescriptinge outras vulnerabilidades dos aplicativos web
  • Blinda contra vulnerabilidades até que correções de códigos possam ser completadas
  • Fornece uma notificação automática que descreve quem atacou, quando atacaram, e o que tentaram explorar.

ENTRE EM CONTATO

firewall

Monitoramento de Integridade

File Integrity Monitoring – Mudanças não autorizadas e não planejadas em arquivos, pastas e Registry.

  • Monitora sistemas operacionais críticos e arquivos de aplicativos como diretórios, chaves de registro e valores, para detectar e relatar mudanças maliciosas e inesperadas em tempo real
  • Fornece monitoramento de integridade sem agentes no mesmo appliance virtual do anti-malware sem agentes, e prevenção a intrusos sem agentes para uma maior segurança de servidores virtuais, sem impacto adicional
  • Reduz a sobrecarga administrativa rotulando eventos confiáveis, replicando esta ação para eventos similares por todo o data center, automaticamente
  • Simplifica a administração ao reduzir a quantidade de eventos confiáveis conhecidos através de “whitelists” na nuvem, com eventos aprovados pelo Trend Micro Certified Safe Software Service

 

firewall

Inspeção de Registros

Log Inspection – Criação de usuários, conexões, eventos, logins, etc.

  • Coleta e analisa registros do sistema operacional e de aplicativos em busca de comportamentos suspeitos, eventos de segurança e eventos administrativos em todo o seu data center
  • Auxilia a conformidade (PCI DSS 10.6) para otimizar a identificação de eventos de segurança importantes, escondidos em várias entradas de registro
  • Encaminha eventos para o sistema SIEM ou para o servidor central de registros para correlação, relatórios e arquivamento

 

Deep Security

Deployment option(1) – On-Premise (DS9)


trend-micro-deep-architecture

Deep Security deployment option(2) – SaaS – (DSSaaS)


trend-micro-deep-architecture2

ENTRE EM CONTATO

Mais informações sobre o Trend Micro Deep Security: http://www.trendmicro.com/us/enterprise/cloud-solutions/deep-security/index.html