The security you want. The agility you need.

必要とされるセキュリティを、必要とされるタイミングで素早く実装


AWS環境における高い親和性


Deep Securityは、AWSと親和性が高く設計されており、主に次の3つの点で優れています。本製品をAWS環境に組み合わせることで、より安全にAWSを利用いただけます。

home-icon2

Auto Scaling機能に対応した自動セキュリティ保護

AWSのAuto Scaling機能により自動で増減したインスタンスに対し、自動的に追従して即座にセキュリティ対策を施すことができます。

home-icon1

複数のセキュリティ機能で、EC2インスタンスを多層防御

サーバ保護に必要なIDS/IPS、マルウェア対策、変更監視、ファイアウォール、ログ管理の機能をまとめて実装できます。詳細については、こちらをご覧ください。

home-icon3

管理マネージャの連携によるシームレスなセキュリティ運用

AWS Management ConsoleとDeep Security管理マネージャの連携により、インスタンス情報を共有し、シームレスなセキュリティ管理を実現します。

サーバセキュリティに必要な複数の機能


Deep SecurityはAWS環境セキュリティに必要な複数のセキュリティ機能を備えた総合サーバセキュリティ対策製品です。

macBook

不正プログラム対策

ウイルスがサーバに侵入しようとした際に検出するリアルタイム検索や、毎週/毎日など事前に設定した時間に検索を行うスケジュール検索によりサーバをウイルス感染から保護します。

macBook

IPS/IDS(侵入防御)

脆弱性を突いた攻撃からサーバを保護します。Windows、Linuxなどの主要なサーバOS、Apache、BIND、Microsoft SQL、Oracle等100以上の主要なアプリケーションに対応しています。

macBook

Webレピュテーション

Webサイトにアクセスするなどの通信が発生する際に、接続先ドメイン、Webサイト、Webページが不正な場合にはアクセス自体をブロックすることにより不正プログラムの感染、情報漏えいなどを防ぐことができます。

macBook

ファイアウォール

IPアドレス、MACアドレス、ポートのフィルタリングをサーバごとに細かく設定できます。TCP、UDP、ICMPの各プロトコル、IP、ARPなどの各フレームワークに対応します。

macBook

アプリケーションコントロール

サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された時に検知・ブロックする機能です。未知の不正プログラムの実行を防止したり、サーバの用途を限定したりしたい時などに有効です。

macBook

変更監視

あらかじめ指定したファイルやレジストリ、ファイル権限、ポート等を監視し、変更があった場合に管理者に通知する機能です。”改ざん検知機能”とも呼ばれます。

macBook

セキュリティログ監視

イベントログやアプリケーションログを監視ます。複数のログの監視により、相関的に監視・分析することで疑わしいふるまいと判断しアラートを挙げることができます。

運用イメージ


保護対象のサーバに Deep Security エージェントをインストールします。
Deep Security マネージャにより、それぞれのエージェントを管理します。