Recap Trendmicro Deep Security

Architecture

Screenshot-2013-03-26-09h-21m-50s

  • ที่ Host ของ VM ต้องลง DSVA (ไปลงใน Local Storage - ห้าม vMotion)
  • Virtual Patching เป็นการสร้าง Rule เพื่อกรอง Traffic ให้มีความเสี่ยงน้อยที่สุด ตามรูปด้านล่าง

trend-micro-dec-6-toronto-vmug-34-728

TMDS-ENDPOINT

(Logical View)

Deep Security 9 มี 6 Modules

  • Firewall - ป้องกัน DoS และ Network Scan
  • Intrusion Prevention (Virtual Patching) - ป้องกันและ Block Zero Day Attack
  • Web Reputation - track เว็บไซต์ที่โดน Malicious URL
  • Antivirus - ป้องกันและ Block Malware
  • Log Inspection - นำ Security Log (OS) มาแสดง (Required Agent Installation)
  • Integrity Monitoring - Detect พวกการเปลี่ยนชื่อ File, Folder, และ Registry

คร่าวๆประมาณนี้ ส่วนการติดตั้งให้อ่านที่ Admin Guide อีกที (ไว้ว่างๆจะสรุปให้) 

Tags: 

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Refresh Type the characters you see in this picture. Type the characters you see in the picture; if you can't read them, submit the form and a new image will be generated. Not case sensitive.  Switch to audio verification.