CompárteloMódulos de protección
Deep Security es una plataforma de seguridad completa para servidores diseñada para proteger los centros de datos dinámicos que incluyan servidores físicos, virtuales, basados en la nube y equipos de sobremesa virtuales. Es posible implementar uno o varios de los siguientes módulos de protección en el servidor o equipo virtual en un solo Deep Security Agent. Deep Security Agent está unificado para entornos físicos y virtuales. Las características de antimalware, cortafuegos, IDS/IPS, protección de las aplicaciones Web, control de las aplicaciones y supervisión de la integridad pueden implementarse en una configuración sin agente mediante Deep Security Virtual Appliance.
- Antimalware
- Supervisión de integridad
- Detección y prevención de intrusiones
- Protección de aplicaciones Web
- Control de aplicaciones
- Cortafuegos
- Inspección de registros
La tabla que aparece a continuación muestra los requisitos principales de seguridad de los centros de datos, así como los módulos específicos de Deep Security que se utilizan para cumplir dichos requisitos.
Módulos de Deep Security |
|||||||
| Requisito del centro de datos |
IDS/IPS | Protección de aplicaciones Web |
Control de aplicaciones |
Cortafuegos | Supervisión de integridad |
Inspección de registros |
malware |
| Protección de servidores |
 |
|
|
 |
|
||
| Seguridad de aplicaciones Web |
|
|
|
|
|||
| Seguridad de la virtualización |
|
|
|
|
|
|
|
| Detección de comportamiento sospechoso |
|
|
|
|
|
||
| Aislamiento de equipos virtuales |
|
||||||
| Seguridad de la computación en nube |
|
|
|
|
|
|
|
| Informes sobre el cumplimiento de normativas |
|
|
|
|
|
|
|
| Basado en agente |
|
|
|
|
|
|
|
| Appliance virtual |
|
|
|
|
|
|
|
= Esencial = Ventajoso
Antimalware
Deep Security integra nuevas API de VMware vShield Endpoint con las que ofrece protección antimalware sin agente frente a virus, spyware, troyanos y otros tipos de malware para los equipos virtuales de VMware sin impacto en el equipo invitado. Diseñado para optimizar las operaciones de seguridad, este módulo contribuye a evitar las interrupciones de la seguridad que suelen experimentarse en las exploraciones completas del sistema y las actualizaciones de patrones. Gracias al aislamiento del malware, el módulo antimalware sin agente impide que se realicen modificaciones en la seguridad frente a ataques sofisticados.
Asimismo, Deep Security cuenta con un antimalware sin agente para proteger servidores físicos, servidores virtuales basados en Hyper-V y Xen, servidores basados en una nube pública y equipos virtuales en el modo local. La protección coordinada con la configuración del módulo con y sin agente brinda una seguridad adaptable que defiende los servidores virtuales en sus desplazamientos entre el centro de datos y la nube pública. La solución hace uso de las capacidades de reputación Web de una de las bases de datos de reputación de dominios más extensas del planeta para evitar que los sistemas accedan a sitios Web peligrosos.
Protección mediante la supervisión de la integridad
Este módulo supervisa los sistemas operativos y archivos de aplicaciones básicos (archivos, directorios, claves de registro, valores, etc.) para detectar cambios maliciosos e inesperados. Su configuración sin agente permite a las organizaciones añadir mayor seguridad a los equipos virtuales sin carga adicional en el sistema. Esta funcionalidad también protege el hipervisor frente a ataques de vulnerabilidades con una innovadora y novedosa tecnología de supervisión de la integridad del hipervisor.
Características y ventajas principales:
- Detección de cambios en tiempo real, bajo petición o programada
- Comprobación completa de propiedad de archivos, incluidos atributos (PCI 10.5.5)
- Supervisión de las modificaciones realizadas en directorios y archivos específicos del sistema y de las creaciones de nuevos archivos
- Supervisa la integridad del hipervisor mediante la tecnología Intel TPM/TXT.
- El etiquetamiento de eventos replica las acciones automáticamente para eventos similares.
- La lista blanca basada en la nube reduce el número de eventos inofensivos conocidos en el registro.
- Supervisión flexible y práctica mediante inclusión/exclusión
- Informes de auditoría
Sistema de detección y prevención de intrusiones (IDS/IPS)
El sistema de detección y prevención de intrusiones protege las vulnerabilidades de los sistemas operativos y las aplicaciones empresariales hasta que se puedan reparar y permite que las empresas obtengan una protección eficaz y rápida frente a los ataques conocidos y de día cero. Las reglas de vulnerabilidad protegen las vulnerabilidades conocidas, por ejemplo, aquellas que Microsoft hace públicas mensualmente, de una serie ilimitada de explotaciones. Deep Security incluye protección inmediata de vulnerabilidades para más de 100 aplicaciones, incluidas bases de datos, sitios Web, correo electrónico y servidores FTP. Las reglas que protegen las nuevas vulnerabilidades descubiertas se entregan automáticamente al cabo de horas y pueden enviarse a miles de servidores en cuestión de minutos, sin necesidad de reiniciar el sistema. Conozca más información sobre los intervalos de vulnerabilidad.
Protección de aplicaciones Web
Deep Security permite cumplir el requisito PCI 6.6 para la protección de las aplicaciones Web y los datos que éstas procesan. Las reglas de protección de aplicaciones Web defienden frente a ataques SQL Injection, secuencias de sitios cruzados y otras vulnerabilidades de aplicaciones Web y protegen estas vulnerabilidades hasta que se realizan las correcciones de código.
Control de aplicaciones
Las reglas de control de aplicaciones permiten mayor visibilidad y control de las aplicaciones que acceden a la red. Estas reglas también pueden usarse para identificar el software malicioso que accede a la red y disminuir la exposición de los servidores a vulnerabilidades.
Protección mediante cortafuegos
El cortafuegos de inspección de estado bidireccional permite la gestión centralizada de la política del cortafuegos del servidor e incluye plantillas predefinidas para tipos comunes de servidores empresariales.
Características y ventajas principales:
- Zonas de equipos virtuales
- Filtrado avanzado (direcciones IP y MAC, puertos)
- Cobertura de todos los protocolos basados en IP (TCP, UDP, ICMP, etc.)
- Cobertura de todos los tipos de trama (IP, ARP, etc.)
- Protección frente a ataques de denegación de servicio (DoS)
- Políticas de diseño por interfaz de red
- Detección de exploraciones de reconocimiento
Módulo de protección de inspección de registros
Este módulo recopila y analiza sistemas operativos y registros de aplicaciones en busca de eventos de seguridad. Las reglas de inspección de registros optimizan la identificación de eventos de seguridad importantes escondidos en múltiples entradas del registro. Estos eventos se envían a un sistema de gestión de información de seguridad y eventos (SIEM) o a un servidor de funciones centralizadas para la correlación, el informe y el archivado. Este módulo usa y mejora el software de código abierto disponible en OSSEC.
Características y ventajas principales:
- Detección de comportamiento sospechoso
- Recopilación de acciones administrativas relacionadas con la seguridad
- Recopilación optimizada de eventos de seguridad del centro de datos
- Creación de reglas avanzadas mediante sintaxis para reglas de OSSEC
