가상데이터센터의서비및애플리케이션보호물리적환경이건가상환경이건상관없이동적데이터센터의서버보안작업을간소화합니다.

1. Datacenter Security
SECURING YOUR JOURNEY TO THE CLOUD
트렌드마이크로
딥 시큐리티(Deep Security ) TM
Next-Generation Security for Virtualized Datacenters
Strengthens security for virtual machines and their hosts consistently while improving virtualization ratio, by orders of magnitude.
Agent-less approach offloads anti-malware, firewall, and IDS/IPS to dedicated security-hardened virtual machines – maximizing server
consolidation without sacrificing security.
(주)한국트렌드마이크로

2. 트렌드마이크로 딥 시큐리티
가상 데이터센터의 서버 및 애플리케이션 보호
가상 데이터센터의 보안 문제점
문제점 해결책 주요 안티 멀웨어, FW 및 IDS/IPS
1 1
가상화로 인해 데이터 DS AP
AP P A
VA P OS
OS AP O P
P
센터에 부가적인 위험이 기능들을 보안이 강화된
P S
VM OS
wa
re
vS
ph
ere
4
야기됩니다. 가상 어플라이언스로 오프로드 하는
가상화 인식 솔루션
VM 간 상호 공격 – 기존의 네트워크 보안 장치들은 VM 간
상호 공격을 확인할 수 없습니다.
리소스 콘텐츠 – 각 VM에 대한 리소스 집약적 작업(안티 바이러스 에이전트 리스 방식은 가상 기기의 성능을 향상시키고 관리 복잡성을
검사 및 서명 파일 업데이트)은 호스트에 과도한 부하를 줄이며 가상화 ROI를 높여줍니다.
발생시킬 수 있습니다. 각 VM 내의 VM 간 트래픽과 파일 액세스에 대한 자체 검사를 위해
Instant-on 격차 – 휴면 상태의 VM들은 최신 상태로 유지되지 않기 VMware vSphere와 같은 하이퍼바이저와 통합합니다.
때문에 전원을 공급하게 되면 심각한 보안 취약점이 발생됩니다. 깨끗한 베이스라인 이미지에 대한 검사를 배제합니다.
관리 복잡성 – VM의 확산으로 인해 일관된 보안 정책을 가상화 비율을 대폭 향상시킵니다.
실시하는데 있어서 복잡성이 가중될 수 있습니다.
문제점 해결책
2 2
취약점이 악용되지 가상 패칭 자동으로 운영 체제와
못하도록 보호하기 위한 애플리케이션의 취약점을 탐지하고
일관된 패치 관리 및 배포 악용되지 않도록 보호합니다.
시스템 및 애플리케이션 취약점에 대한 공격 자동으로 서버 상의 애플리케이션 및 운영 체제 인벤토리를 가져와 관련된
CVE(Common Vulnerabilities and Exposures)를 확인합니다.
서버 운영 체제와 애플리케이션이 혼용되고 있는 환경을
위한 다양한 패치들을 최신 상태로 유지할 수 없습니다. 자동으로 IDS/IPS 규칙을 적용하여 감염된 애플리케이션과 운영 체제를 보호합니다.
특정 애플리케이션과 서버들은 패치 적용을 위해 데이터베이스, 웹, 전자메일 및 FTP 서버를 포함하여 100가지 이상의
중단시킬 수 없습니다. 애플리케이션들을 기본적으로 보호할 수 있는 기능을 모색합니다.
구형 애플리케이션과 운영 체제 용 패치가 더 이상
제공되지 않습니다.
문제점 해결책 Out-of-box (패키지화된 형태로 기본
3 3
가상 데이터센터에서
규정 준수에 대한 데모를 제공되는) 규정 준수 지원 - 규정 준수
실시하고 감사 기관의 요구 사항을 충족시키고 데이터센터의
요구 사항을 충족시킵니다. 보안 문제를 해결합니다.
물리적 및 가상 데이터센터에서 PCI DSS 규정 준수를 중요한 시스템 및 애플리케이션의 무결성을 모니터링 합니다.
충족시킵니다. 시스템의 변경 사항과 안티 멀웨어 서비스의 동작에 대한 세부적인
기록과 보고를 제공합니다.
PCI DSS 6.6 – 웹 애플리케이션과 데이터 보호, PCI DSS 10.5.5 파일 및
시스템 모니터링, PCI DSS 10.6 보안 이벤트 확인 최적화를 포함시킵니다.
http://kr.trendmicro.com/PCIDSS

3. 트렌드마이크로 딥 시큐리티
물리적 환경이건 가상 환경이건 상관없이 동적
데이터센터의 서버 보안 작업을 간소화합니다.
트렌드마이크로 딥 시큐리티 가상 패칭
1 수동으로 또는 정기적으로 권장되는 검사를 실시합니다.
트렌드마이크로 딥 시큐리티는 서버에서 발생되는
보안 위험을 대폭 감소시키고 CVE를 자동으로
2 서버에서 실행 중인 애플리케이션과 운영 체제의 인벤터리를
가져와 CVE(Common Vulnerabilities and Exposures)를 확인합니다. 확인하여 관리자의 업무 부담을 덜어주며 가상
패치를 적용하여 취약한 애플리케이션과 운영
3 취약점 보호 규칙(가상 패치)를 보여주는 보고서를 생성합니다. 체제를 보호합니다.
4 자동으로 또는 관리자를 통해 수동으로 가상 패치를 적용시킵니다.
CVE-2000-xxxx
CVE-2002-xxxx
보안 조치가 취약한 부분을
자동으로 검사합니다
트렌드마이크로 딥 시큐리티 매니저 애플리케이션 취약점 웹 서버
운영 체제 취약점
트렌드마이크로 딥 시큐리티를 가상 데이터센터를 위한
통한 비용 절감 최적화된 보안 솔루션
딥 시큐리티는 OPEX와 CAPEX를 모두 절감할 수 있도록 VMware의 vSphere 하이퍼바이저와 통합됨, 에이전트 리스
도와드립니다. 서버 패치 및 보호와 관련된 작업 부하와 방식이 각 가상 기기에 대한 보안을 극대화하고 VM 및
비용이 줄어듭니다. 가상화 프로젝트는 높은 가상화 비율을 호스트의 성능을 향상시켜줍니다.
보장하는 가상화 인식 보안을 통해 높은 ROI를 달성합니다. 휴면 VM이 온라인 상태로 전환되는 즉시 보호됩니다.
리소스 경합이 사라집니다.
VM 간 상호 공격이 탐지되고 차단됩니다.
에이전트와 결합되어 딥 시큐리티 가상 장치가 없는
OPEX CAPEX 호스트로 가상 기기가 이동될 때에도 보호됩니다.
가상 패칭을 통해 패칭 호스트 당 VM 수 에이전트는 VMware vSphere, Citrix Xen 및 Microsoft
패치 적용 후
인스턴스의 수가
감소하므로 패치 에이전트 리스 방식을 통해 딥 Hyper-V와 같은 가상 플랫폼 게스트 운영 체제에도
리서치, 검증 및 배포 시큐리티는 가상화를 인식하지 못하는
검사 비용
작업이 줄어듭니다. 기존 솔루션에 비해 서버가 더 많은 가상 보호 기능을 제공합니다.
기기를 호스팅 할 수 있도록 하므로
가상화와 클라우드에 대한 투자 수익이
극대화됩니다.
트렌드마이크로 가상 기기 가상 기기 가상 기기 가상 기기
패치 적용
비용 딥 시큐리티
가상 장치
애플리케이션 애플리케이션 애플리케이션 애플리케이션
운영체제 운영체제 운영체제 운영체제
패치 적용
비용
가상화를 인식하지 못하는 솔루션들은 호스트 당 방화벽
IDF/IPS 웹 애플리케이션
안티 바이러스
VM의 수가 제한되어 보안 관리 복잡성과 비용을 VMware EPSEC (침입 탐지) 보호
취약성 진단 가중시킵니다. VMsafe API
비용
VMware vSphere 4
배포 전 배포 후 메모리
트렌드마이크로 다른 회사
딥 시큐리티 제품

4. 트렌드마이크로 딥 시큐리티 구성 다이어그램
각 VM에 에이전트를 설치 트렌드마이크로
트렌드마이크로 하지 않고 가상 기기를
딥 시큐리티
보호합니다
딥 시큐리티 가상 장치
에이전트
간단하고 일관된 보안 정책 배포 호환 가능한 운영체제: VMware
VMware vCenter 및
호환 가능한 운영체제: Microsoft, Solaris, Linux DS AP
AP O P A
Microsoft Active Directory와 VA P S
OS AP O P
P
통합 P S
VM OS
wa
re
vS
ph AP
ere P
4 AP OS
P AP
OS P
VM AP OS
wa P
re OS
vS
ph
ere
4
미들웨어/
그룹웨어
트렌드마이크로
딥 시큐리티 데이터베이스 가상 환경
매니저 서버
호환 가능한 운영체제: Microsoft LAN
트렌드마이크로 오피스스캔 with VDI
Plug-in을 이용하여 가상 데스크톱(VDI)
을 보호할 수 있습니다
서버 보안 요구 사항 및 매트릭스
패킷 심층 검사
웹 애플리케이션 방화벽 무결성 모니터링 로그 검사 안티 바이러스
데이터센터 요구사항 IDS/IPS 보호
서버 보호
알려진 공격 및 제로 데이 공격으로부터 보호
패치를 설치할 때까지 취약점 보호
웹 애플리케이션 보안
SQL 인젝션, 사이트 간 스크립팅, 무차별 공격(brute force attacks)과
같은 인터넷 공격으로부터 보호
패치를 설치할 때까지 취약점 보호
클라우드 및 가상화 보안
에이전트 리스(가상 장치) 보안을 강화하면서 가상 기기와 호스트의
성능 향상
VMware vCenter 와의 통합을 통해 가시성과 관리 효율성 향상
에이전트 리스(가상 장치)
보안이 강화된 전용 가상 기기
VM에 에이전트를 설치하지 않고 하이퍼바이저 수준에서 VM 보호
에이전트 기반
vMotions 또는 클라우드로 전환되는 물리적 서버와 모바일 가상 기기 용
의심스러운 동작 탐지
정찰 검사로부터 보호
부적절한 포트를 이용하도록 허용된 프로토콜 탐지
공격 신호로 보일 수 있는 운영 체제 및 애플리케이션의 변화 및
오류에 대한 경고
규정 준수 보고
알려진 공격 및 제로 데이 공격으로부터 보호
패치를 설치할 때까지 취약점 보호
권장 고객 환경에 따라 권장
물리적 서버 가상 기기 SKU/제품 번호
라이선싱 모델 보호 보호 기본 중급 고급
트렌드마이크로 1 개의 라이선스 1 개의 라이선스 DX3MMME7XLCENT DX3MMME7XLCENT DX3MMME7XLCENT
*최대 10대의 서버와 *최대 49대의 서버와 *서버와 CPU 에이전트
딥 시큐리티 매니저 기본, 중급 또는 고급 기본, 중급 또는 고급 8개의 CPU 에이전트 관리 23개의 CPU 에이전트 관리 무제한 관리
패킷 심층 무결성
트렌드마이크로 완전한 보호 로그 검사 안티 바이러스
검사 방화벽 모니터링
딥 시큐리티 물리적 서버 서버 단위 비용 지불
DX3HMME75LCSVR DX3CMME75LCSVR DX3DMME75LCZZZ DX3EMME75LCZZZ N/A Until 2Q 2011
트렌드마이크로 CPU 단위 비용 지불 DX3AMME75CVMA DX3CMME75LCVMA 없음 없음 DX3TMME75LCVMA
딥 시큐리티 – 가상 플랫폼 * 소켓 별로 최대 12개의 코어
Contacts:
(주)한국트렌드마이크로
SECURING YOUR JOURNEY TO THE CLOUD
http://kr.trendmicro.com/deepsecurity
TRENDMICRO, VirusBuster 와 트렌드마이크로 딥 시큐리티는 트렌드마이크로의 등록 상표입니다.
그 외의 회사 또는 제품 이름은 해당 소유주의 상표 또는 등록 상표입니다.
본 문서에 포함된 내용은 2010년 10월 시점의 정확한 정보입니다. 본 내용은 예고 없이 변경될 수 있습니다.
Copyright © 2010 Trend Micro Incorporated. All rights reserved.
C33-DS4P-ST-C001