Trend Micro ServerProtect

Trend Micro ServerProtect

Trend Micro ServerProtect for Storage ist eine leistungsfähige und skalierbare Sicherheitslösung zum Schutz gegen Malware und Bedrohungen, die genau an der Stelle ansetzt, an der im Netzwerk die größte Datenbewegung sowie Datenablage stattfindet: Dem zentralen Storagesystem. Durch verschiedene Schnittstellen können die ScanServer in Echtzeit den Zugriff auf Dateien, die über CIFS-Fileservices auf einem NetApp FAS Storage System bereitgestellt werden, absichern. Auf dieser Basis ist es möglich, problemlos ein mehrstufiges sowie ganzheitlich betrachtetes Anti-Malwarekonzept aufzubauen, welches zugreifende Clients unabhängig vom Endgerät als auch Patternstand der lokal installierten Anti-Malware Lösung schützen kann.

ServerProtect for Storage unterstützt sowohl NetApp-Systeme auf Basis von Data ONTAP im 7-Mode als auch Clustered Data ONTAP (cDOT). Durch die zentrale Bereitstellung und Verteilung von Pattern und Signaturen ist außerdem eine schnelle und einfache Aktualisierung sämtlicher Scan-Engines möglich, die dadurch neue Bedrohungen für alle zugreifenden Clients erkennen und abwehren können.

Über die zentrale Verwaltungsoberfläche der ServerProtect Konsole haben Sie hierbei jederzeit den Gesamtüberblick über Ihre gesamte ServerProtect Infrastruktur („single pane of glass“).

Produktfeatures

ServerProtect for Storage bietet eine Vielzahl an Features und Möglichkeiten, die deutlich über das "klassische" AV-Scanning hinausgehen. Hierbei kommt eine Vielzahl von Technologien zum Einsatz, die Trend Micro in seinen Security-Produkten verwendet und stetig weiterentwickelt. Hier ein paar Highlights:

  • Problemlose Integration in bestehende Storage-Infrastruktur
    • Funktion: Unterbrechungsfreie Einbindung und Inbetriebnahme von ServerProtect for Storage in bereits produktive NetApp Storage-Infrastrukturen. Da die notwendigen API-Schnittstellen fest in Data ONTAP integriert sind, ist Storage-seitig für die Integration bereits alles vorhanden
    • Einsatzszenarien: Einführung von ServerProtect for Storage sowohl für Neu- als auch für produktive Bestandssysteme
    • Nutzen: NetApp-seitig keinerlei zusätzliche Lizenzkosten o.ä., Einbindung kann durch wenige Konfigurationsparameter vorgenommen und ServerProtect auf Basis von virtuellen Servern in wenigen Minuten bereitgestellt werden
  • Scale-on-demand
    • Funktion: Erweiterung der Anzahl der ScanServer ohne zusätzliche Lizenzkosten. On-Demand Scanvorgänge können jederzeit in Abhängigkeit der zu schützenden NetApp-Cluster/HA-Paare bzw. der Anzahl der gleichzeitigen CIFS-Zugriffe mittels Erweiterung und Loadbalancing effektiv verteilet werden
    • Einsatzszenarien: Schützen von zusätzlichen NetApp Storagesystemen in der Infrastruktur; Aufbau einer redundanten, hochverfügbaren ScanServer-Infrastruktur über Datacenter hinweg
    • Nutzen: Aufgrund des Lizenzmodells von ServerProtect for Storage ist die Anzahl der eingesetzten ScanServer unerheblich. Eine Skalierung der Lösung ist jederzeit problemlos möglich
  • IntelliScan
    • Funktion: Verfahren, um festzustellen, welche Dateien durchsucht werden müssen. Bei ausführbaren Dateien, wie z. B. .EXE wird der ursprüngliche Dateityp (True File Type) über den Dateiinhalt bestimmt. Bei nicht ausführbaren Dateien, wie z. B. .TXT, wird der ursprüngliche Dateityp über den Datei-Header bestimmt
    • Einsatzszenarien: Verwendung der IntelliScan-Funktion um Echtzeitscanvorgänge so effizient wie möglich durchzuführen, da nur Dateien betrachtet werden, die akut ein Infektionsrisiko darstellen
    • Nutzen: Kürzere Scanvorgänge, da IntelliScan durch die "True File Type"-Erkennung nur Dateien durchsucht, für die ein Infektionsrisiko besteht. Die Last und Scanzeit verkürzt sich gegenüber der Suche in allen Dateien erheblich
  • ActiveAction
    • Funktion: Vordefinierte Reaktionen auf eine infizierte Datei in Abhängigkeit des gefundenen Malwaretyps auf Basis von automatisch angewendeten Empfehlungen. Die Parameter für die Funktion ActiveAction werden im Rahmen der Signatur- und Patternupdates von Trend Micro bereitgestellt
    • Einsatzszenarien: Konfiguration von ActiveAction, wenn selbst nicht ausreichend eingeschätzt werden kann, welche Reaktion sich für einen bestimmten Viren-/Malware-Typ am besten eignet
    • Nutzen: Die Angriffsstrategien von Viren/Malware ändern sich permanent. Die Parameter von ActiveAction werden stetig im Rahmen der Signaturupdates aktualisiert, um vor den neuesten Bedrohungen und Methoden von Viren-/Malware-Angriffen geschützt zu sein und auf dieser Basis die bestmögliche Reaktionsaktion auszuführen
  • MacroTrap
    • Funktion: Heuristisches Suchverfahren, welches eine Regel-basierte Überprüfung von eingebettetem Makro-Code in z.B. Microsoft Office Dokumenten vornimmt. MacroTrap überprüft auffällige Anweisungen eines Makro-Codes und überprüft, ob es sich evtl. um Schadcode-ähnliches Verhalten handelt (Kopieren von Daten in andere Dokumente, Löschen von Daten etc.).
    • Einsatzszenarien: Aktivierung von MacroTrap, um zusätzlichen Schutz gegen Bedrohungen auf Basis von bösartigen Makro-Code bereitzustellen
    • Nutzen: Auch Schadcode, der in Form eines Makros in ein entsprechendes Dokument eingebettet ist, kann automatisch erkannt und blockiert werden

Wie machen wir die Lösung rund?

ServerProtect for Storage sichert alle angebundenen NetApp FAS Systeme bzw. die angebotenen CIFS-Fileservices vor Malware und Bedrohungen durch Schadcode. Jedoch ist Security im Rechenzentrum kein Ansatz von punktuellen Lösungen, sondern immer eine ganzheitliche Betrachtung. Um z.B. auch die Serverinfrastrukturen im Rechenzentrum auf verschiedenen Ebenen effizient und zuverlässig abzusichern, bietet Trend die Lösung Micro Deep Security.

Mittels Trend Micro Deep Security und dessen Integration in VMware vSphere’s vShield Endpoint Schnittstelle verlagert sich die Security auf Hypervisor-Ebene und sorgt mit zusätzlichen Funktionen wie z.B. Web Reputation, IDS/IPS, Firewall, Log Inspection und File Integrity Monitoring für einen ganzheitlichen Schutz im Rechenzentrum.

Neben der Möglichkeit direkt aus ServerProtect heraus Alarmierungen für spezifische Ereignisse, wie z.B. den Fund von Malware oder einer Konfigurationsänderung des Real-Time Scans zu konfigurieren, macht es Sinn, die entsprechenden relevanten Meldungen auf dem betroffenen Storagesystem in die ganzheitliche, unternehmensweite Open-Source-Monitoring-Lösung Nagios zu integrieren. "One to rule them all".

Unser Tipp

Kennen Sie schon unseren Proact Blog? In der Kategorie Security finden Sie auf unserem Blog weitere Informationen rund um die Trend Micro ServerProtect.

Sie denken bereits konkret über eine Implementierung nach? Fragen Sie uns nach unserem vorgefertigten, definierten Proact Installations-Service für Trend Micro ServerProtect.