Trend Micro Deep Security　優位性

• Point1: 推奨スキャンと仮想パッチ
• Point2: Virtual Appliance

Trend Micro Deep Security（以下、Deep Security）による脆弱性対策と、従来のネットワーク型のIPS/IDSによる脆弱性対策との大きな違いは、エージェントが持っている機能特性です。Deep Securityエージェントは自動でサーバの脆弱性を見つけ出し、その脆弱性に必要な仮想パッチを自動で適用し、脆弱性を保護します。さらに正規のセキュリティパッチ適用後は自動で仮想パッチを解除します。

ハイパーバイザー層の通信をVMsafe APIを通して仮想アプライアンスが検閲し、OSやアプリケーションに対する攻撃を防ぐことができます。

• 新たに作成されたゲストOSに対して自動的に保護。
• v-Motionにより、別の仮想プラットホームへと仮想OSを移動した場合も、行き先の仮想プラットホームにあるDeep Security Virtual Applianceが検知し、セキュリティの設定を引き継ぎます。

• VMware社vShield Endpointと連携したエージェントレスウイルス対策機能です。
• それぞれのゲストOSへのエージェント型ウイルス対策製品のインストールが必要ありません。

• Deep Securityによるウイルス対策は従来のエージェント型ウイルス対策で課題とされたリソース消費の問題を最小限に抑えることができます。
• エージェント型ウイルス対策製品と比較して、約1/3のリソース消費。