Página 1 de 6 • DATASHEET • TREND MICRO CLOUD ONE™ – WORKLOAD SECURITY

DATASHEET

O data center está passando por uma tremenda transformação. As organizações estão migrando seus workloads de servidores para a nuvem e até aproveitando contêineres e serverless em suas arquiteturas de aplicações nativas da nuvem. Existem muitas vantagens na computação em nuvem híbrida, entretanto, ela também traz novos riscos e ameaças. Sua organização deve garantir que os requisitos de compliance sejam atendidos e que você tenha segurança em todos os seus workloads: servidores físicos, virtuais, cloud ou contêiner.

Trend Micro Cloud OneTM - Workload Security fornece segurança abrangente em uma única solução criada especificamente para ambientes físicos, virtuais, cloud e contêineres. O Workload Security permite segurança consistente, independentemente do workload. Ele também fornece um conjunto rico de interfaces de programação de aplicações (APIs), a fim de automatizar a segurança para que não impacte suas equipes.

AUTOMATIZADA

A segurança como código permite que seus times de DevOps incorporem-na em seu pipeline para lançar produtos contínua e frequentemente. Com automação integrada, incluindo descoberta e implantação automatizadas, modelos de início rápido e nosso Automation Center, proteja seu ambiente e atenda aos requisitos de compliance rapidamente.

FLEXÍVEL

É a escolha do desenvolvedor. Segurança para seus ambientes em nuvem híbrida, multicloud e multisserviços, além de proteção em qualquer tipo de entrega de aplicações—com amplo suporte às plataformas.

SOLUÇÃO ALL-IN-ONE

Uma plataforma que possui a amplitude, a profundidade e a inovação indispensáveis para atender e gerenciar suas necessidades de segurança na nuvem hoje e no futuro.

Principais Questões de Negócios

• Proteção automatizada

Economize tempo e recursos com a política de segurança automatizada em seus ambientes híbridos, como data center e cloud, enquanto você migra ou cria novos workloads.

• Segurança unificada

Implante e consolide a segurança em seus ambientes físicos, virtuais, multicloud e contêineres com um único agente e plataforma.

• Segurança para o pipeline de CI/CD

Ferramentas API-first e voltadas a desenvolvedores para ajudar a garantir que os controles de segurança sejam inseridos nos processos do DevOps.

• Conformidade acelerada

Demonstre conformidade com vários requisitos regulamentares, incluindo GDPR, PCI DSS, HIPAA, NIST, FedRAMP, LGPD e outros.

Trend Micro

CLOUD ONE™ – WORKLOAD SECURITY Segurança em execução para workloads físicos, virtuais, em nuvem e em contêineres

Página 2 de 6 • DATASHEET • TREND MICRO CLOUD ONE™ – WORKLOAD SECURITY

SEGURANÇA CONFIÁVEL EM NUVEM HÍBRIDA

Segurança em Todo o Ciclo de Vida do Contêiner

O Workload Security fornece proteção avançada de tempo de execução para contêineres. A segurança em camadas se defende contra ataques ao host, plataforma de contêiner (Docker®), orquestrador (Kubernetes®), contêineres e até aplicações conteinerizadas. Projetado com um rico conjunto de APIs, o Workload Security permite que a Segurança de TI proteja contêineres com processos automatizados para controles críticos de segurança.

O DevOps pode alavancar a segurança como código, inserindo-a no pipeline de desenvolvimento de aplicações, reduzindo o atrito que vem com a aplicação de segurança em infraestruturas que mudam e evoluem rapidamente. Complementando a segurança do tempo de execução do contêiner, o Trend Micro Cloud OneTM - Container Image Security procura vulnerabilidades, malware, segredos e compliance em sua esteira de desenvolvimento.

Virtualização e Segurança Do Data Center

O Workload Security traz proteção avançada para servidores físicos e virtuais, permitindo fácil implantação e gerenciamento de segurança em vários ambientes por meio da gestão automática de políticas. O Workload Security protege desktops e servidores virtuais contra malware zero-day, incluindo ransomware, ataques de mineração de criptomoedas e ataques baseados em rede enquanto minimiza o impacto operacional de ineficiências de recursos e patching de emergência.

Segurança Automatizada em Nuvem

O Workload Security funciona perfeitamente para proteger de forma dinâmica workloads em cloud, com descoberta automatizada de workloads em provedores de cloud, como AWSTM, Microsoft® AzureTM e Google CloudTM. A console de gerenciamento única do Workload Security permite visibilidade unificada de todos os seus workloads e proteção automatizada em um ambiente multicloud com políticas consistentes e sensíveis ao contexto.

Scripts de implantação e APIs RESTful permitem segurança integrada ao seu conjunto de ferramentas existente para implantação automatizada de segurança, gestão de políticas, verificações de integridade, relatórios de compliance e muito mais.

Página 3 de 6 • DATASHEET • TREND MICRO CLOUD ONE™ – WORKLOAD SECURITY

Escopo

Analisamos e identificamos continuamente novos malwares, ransomwares, URLs maliciosos, locais de comando e controle (C&C) e domínios que poderiam ser usados em ataques.

Graças à Zero Day InitiativeTM, o maior programa de caça a bugs do mundo, podemos identificar e divulgar novas vulnerabilidades em uma ampla variedade de plataformas.

Segurança munida de dados pela Líder de Pesquisa Global de Ameaças

Nossos 15 centros de pesquisas globais e 450 pesquisadores internos conectados ao redor do mundo têm visibilidade de todo o cenário de ameaças globais. Com times dedicados para a nuvem e aplicações nativas em cloud, usamos nosso rico conhecimento para fortalecer nossos produtos e proteger contra atuais e futuras ameaças.

Ottawa CorkMunich

Prague

Bangalore

Singapore

Melbourne

ManilaTaipai

TokyoNanjing

Toronto

AustinDallas

São Paulo

PRINCIPAIS VANTAGENS

Proteção Avançada Contra Ameaças

• Proteja seus servidores e aplicações críticos com controles desegurança avançados, como um sistema de prevenção de intrusões(IPS), monitoramento de integridade, machine learning e controle deaplicações.

• Detecte e bloqueie ameaças em tempo real, com mínimo impacto nodesempenho.

• Detecte e impeça a execução não autorizada de software com controle de aplicações multiplataformas.

• Proteja vulnerabilidades conhecidas e desconhecidas na web,aplicações da empresa e sistemas operacionais por meio de um IPS.

• Detecção de ameaças avançadas e mitigação de objetos suspeitos apartir de análise de sandbox.

• Envie alertas e desencadeie prevenção proativa após a detecção deatividade suspeita ou maliciosa.

• Proteja sistemas em fim de suporte ou vida com patches virtuaisentregues por um IPS, garantindo que os sistemas legados fiquemprotegidos contra ameaças existentes e futuras.

• Rastreie a credibilidade de uma página e proteja usuários de sitesinfectados com a inteligência de ameaças à reputação da webprocedente do banco de dados de reputação global da Trend Micro.

• Identifique e bloqueie as comunicações C&C de botnets e ataquesdirecionados.

• Proteja-se contra as ameaças mais recentes usando a inteligência deameaças da Trend MicroTM Smart Protection NetworkTM, desenvolvidapela Trend Micro, líder em pesquisa de ameaças.

Apoiar e Capacitar Equipes de Resposta a Incidentes

• Suporte à resposta a incidentes com recursos de detecçãoe resposta para endpoints (EDR) no servidor, incluindomonitoramento de indicadores de ataque e bloqueio deaplicações e processos suspeitos.

• Integre o Workload Security ao seu SIEM para analisardados de telemetria e buscar ameaças avançadas, fazervarredura por indicadores de comprometimento (IOC) eferramentas de orquestração, automação e resposta desegurança (SOAR) para mitigação e orquestração.

• Quando os recursos ou tempo para investigar e mitigarameaças forem limitados, beneficie-se do serviço deManaged XDR da Trend Micro, que fornece muitas dessasfunções como um serviço gerenciado.

Página 4 de 6 • DATASHEET • TREND MICRO CLOUD ONE™ – WORKLOAD SECURITY

Segurança Unificada para a Nuvem Híbrida

• Os conectores de cloud e data center descobrem automaticamente workloads executados em seus ambientes de nuvem híbrida para obter visibilidade total e gerenciamento automatizado de políticas.

• Elimine o custo da implantação de várias soluções pontuais e obtenha segurança consistente em ambientes físicos, virtualizados, em cloud e em contêineres com um agente e console de gerenciamento leve e único.

• Garanta segurança em várias camadas de seus ambientes de contêiner, incluindo proteção para o host, plataforma de contêiner (Docker) e orquestrador (Kubernetes), os próprios contêineres, bem como os aplicações conteinerizadas.

• Proteja seu host de contêiner com os mesmos controles avançados baseados em host aplicados em workloads físicos, em máquinas virtuais (VM) e em nuvem.

• Monitore alterações e ataques nas plataformas Docker e Kubernetes com recursos de monitoramento de integridade e inspeção de logs.

• Proteja a execução de contêineres por meio de blindagem de vulnerabilidades de contêineres (via IPS), proteção contra malware em tempo real e inspeção de tráfego de contêiner leste-oeste.

• Aplique segurança no início do pipeline usando a verificação avançada de imagem e registro do Container Image Security, complementando os recursos de runtime do Workload Security para proteção durante o ciclo de vida do contêiner.

Automatize e Simplifique a Segurança

• Automatize a implantação de segurança, a gestão de políticas, as verificações de integridade e os relatórios de conformidade com as APIs REST do Workload Security.

• Reduza os custos de gerenciamento automatizando tarefas de segurança repetitivas e que consomem muitos recursos, reduzindo alertas de segurança falso-positivos e permitindo um fluxo de trabalho para resposta a incidentes de segurança.

• Reduza significativamente a complexidade da gestão do monitoramento de integridade de arquivos com a lista de permissões de eventos baseada em cloud e eventos confiáveis.

• Corresponda a segurança às suas necessidades de política, para que menos recursos sejam dedicados a controles de segurança específicos.

• Simplifique a administração com gerenciamento centralizado dos produtos de segurança Trend Micro. O relatório unificado de vários controles de segurança reduz o desafio de criar relatórios para produtos individuais.

• Conecte a segurança ao seu ambiente existente e às ferramentas DevOps com integração às principais ferramentas de SIEM, gerenciamento de segurança, orquestração, monitoramento, pipeline e recursos de gestão de serviços de TI.

Obtenha Conformidade Econômica

• Atenda aos principais requisitos de compliance do Regulamento Geral de Proteção de Dados (GDPR), Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) e muito mais, com uma solução integrada e econômica.

• Forneça relatórios de auditoria detalhados que documentem ataques impedidos e status da política de compliance.

• Reduza o tempo e esforço de preparação necessários para apoiar as auditorias.

• Apoie iniciativas de compliance internas para aumentar a visibilidade da atividade da rede interna.

• Ajude a consolidar ferramentas para atender aos requisitos de conformidade com recursos aprimorados de monitoramento de integridade de arquivos.

• Aplique o compliance ao longo da esteira de desenvolvimento com o escaneamento de registro e criação do Container Image Security para conformidade com as políticas.

“Ter um parceiro de segurança como a Trend Micro, que acompanha as tecnologias modernas e ameaças avançadas em tempo real, me dá confiança de que meus workloads podem ser protegidos a qualquer momento—mesmo quando as arquiteturas mudam” Jason Cradit Diretor Sênior de Tecnologia, TRC

Principais Benefícios

• Rápido: Comece a proteger workloads em minutos

• Econômico: Assinatura anual e preços baseados em consumo a partir de US$ 0,01/hora

• Simples: Vários controles de segurança em um único produto

• Economiza tempo: Gerenciamos e atualizamos o produto para que você possa se concentrar nos seus negócios

• Comprovado: Protege milhares de clientes e milhões de servidores globalmente

• Flexível: Compre e adquira nos marketplaces da AWS e do Azure

Página 5 de 6 • DATASHEET • TREND MICRO CLOUD ONE™ – WORKLOAD SECURITY

Compatibilidade com ferramentas de configuração, evento e orquestração:

CONSTRUÍDO PARA SEGURANÇA NA NUVEMO Workload Security é otimizado para as infraestruturas dos principais provedores de cloud, incluindo o suporte dos sistemas operacionais mais comuns:

RECURSOS DE DETECÇÃO E PROTEÇÃO

Ferramentas de segurança de rede detectam e interrompem ataques de rede e protegem aplicações e servidores vulneráveis

• Prevenção de intrusões baseada em host:

Detecta e bloqueia explorações baseadas em rede de vulnerabilidades conhecidas em aplicações e sistemas operacionais populares usando regras de IPS.

• Reputação na Web:

Bloqueia URLs e sites conhecidos como incorretos.

• Firewall:

O firewall baseado em host protege os endpoints na redeusando inspeção com estado.

• Verificação de vulnerabilidades:

Executa uma verificação de vulnerabilidades de redeconhecidas no sistema operacional e aplicações.

Ferramentas de segurança do sistema bloqueiam sistemas e detectam atividades suspeitas

• Controle de Aplicações:

Bloqueia quaisquer executáveis e scripts que não são identificados como aplicações ou DLLs válidos para instalação/execução.

• Inspeção de Log:

Identifica e alerta mudanças não planejadas, intrusões ou ataques avançados de malware; incluindo ransomware, enquanto estão ocorrendo nos seus sistemas.

• Monitoramento de integridade de arquivos:

Monitora arquivos, bibliotecas e serviços etc., em busca de alterações. Para monitorar uma configuração segura, é criada uma linha de base que representa essa configuração segura. Quando alterações desse estado desejado são detectadas, os detalhes são registrados e alertas podem ser emitidos às partes interessadas.

A prevenção de malware interrompe malware e ataques direcionados

• Antimalware:

i. Reputação de arquivo—— bloqueia arquivos com problemas de qualidade usando nossas assinaturas de antimalware.

ii. Proteção contra variantes—— procura obscuros, polimórficos ou variantes de malware usando fragmentos de malware e algoritmos de detecção baseados em exemplos vistos anteriormente.

• Análise Comportamental:

Examina um item desconhecido conforme ele é carregado e procura comportamentos suspeitos no sistema operacional, aplicações e scripts, bem como a forma com que eles interagem, a fim de bloqueá-los.

• Machine Learning:

Analisa arquivos desconhecidos e ameaças de zero-day, usando algoritmos de machine learning com o intuito de determinar se o arquivo é malicioso.

• Análise de Sandbox:

Objetos suspeitos podem ser enviados para a sandbox de rede do Trend MicroTM – Deep DiscoveryTM para detonação e análise extensiva para determinar se é malicioso. Uma confirmação e uma atualização rápida da resposta são fornecidas de volta ao Workload Security para a resposta apropriada.

Página 6 de 6 • DATASHEET • TREND MICRO CLOUD ONE™ – WORKLOAD SECURITY

CERTIFICAÇÃO PARA PROVEDORES DE SERVIÇO EM NUVEM (CSPs)O programa CSP da Trend Micro é voltado para a validação da interoperabilidade dos provedores entre as diversas soluções de segurança em nuvem da Trend Micro.

ARQUITETURA E PLATAFORMAS SUPORTADASO Workload Security é um software-como-serviço (SaaS) hospedado pela Trend Micro em nuvem, o que significa que fazemos o trabalho pesado para você. Gerenciamos atualizações regulares de produtos e kernel, configuramos e mantemos o banco de dados de segurança e administramos a plataforma de gerenciamento. Nossa oferta de segurança baseada em cloud permite a configuração rápida, além de automatizar e simplificar as operações de segurança para instâncias em nuvem.

Agente de Segurança de Workloads

Impõe a política de segurança do ambiente (controle de aplicações, anti-malware, IPS, firewall, monitoramento de integridade e inspeção de logs) por meio de um pequeno componente de software implantado no servidor ou VM protegido (pode ser implantado automaticamente com as principais ferramentas de gerenciamento operacional, tais como Chef, Puppet®, Ansible, Microsoft SCCM e AWS OpsWorks).

• Como a Trend Micro está constantemente oferecendo suporte a novos sistemas operacionais eversões, consulte o seguinte URL para obter a lista completa, incluindo Microsoft® Windows®,Linux®, Solaris®, AIX® e containers Docker:

https://help.deepsecurity.trendmicro.com/Manage-Components/Software-Updates/

NOTA: Para instalação do software, consulte o software Trend MicroTM Deep SecurityTM, que fornece funcionalidade semelhante e está disponível para instalação e gerenciamento em seu próprio data center ou cloud.

O Trend Micro ZDI detectou 1449 vulnerabilidades em 2018. Isso permite pontualidade incomparável para patches virtuais.

O Workload Security faz parte da Trend Micro Cloud OneTM, uma plataforma de serviços de segurança em nuvem, que também inclui:

• Trend Micro Cloud One™ – Container Image Security:

Escaneamento de imagem no seu pipeline de desenvolvimento

• Trend Micro Cloud One™ – File Storage Security:

Segurança para serviços de armazenamento de arquivos e objetos em nuvem

• Trend Micro Cloud One™ – Application Security:

Segurança para funções serverless, APIs e aplicações

• Trend Micro Cloud One™ – Network Security:

Segurança IPS da camada de rede em nuvem

• Trend Micro Cloud One™ – Conformity:

Gerenciamento de postura de segurança e compliance em nuvem

TAMANHO DA INST NCIA NO AMAZON EC2®

MÁQUINA VIRTUAMICROSOFT AZURE

PREÇO POR HORA (USD)

Micro, pequeno, médio 1 Núcleo: A0, A1, D1 US$ 0,01

Grande 2 Núcleos: A2, D2, D11, G1 US$ 0,03

Extragrande e além4+ Núcleos: A3-A11, D3-D4, D12-D14, G2-G5, D3, D4, D12-D14, G2-G5

US$ 0,06

Preços flexíveis para atender às necessidades da nuvem

Preços baseados em uso de SaaS:

© 2019 da Trend Micro Incorporated. Todos os direitos reservados. Trend Micro e o logotipo t-ball da Trend Micro, OfficeScan e Trend Micro Control Manager são marcas comerciais ou marcas registradas da Trend Micro Incorporated. Todos os outros nomes de empresas e/ou produtos podem ser marcas comerciais ou marcas registradas de seus proprietários. As informações contidas neste documento estão sujeitas a alterações sem aviso prévio.

Para obter detalhes sobre quais informações pessoais coletamos e o porquê, consulte nosso Aviso de Privacidade em nosso site em:https://www.trendmicro.com/privacy

[DS01_Cloud_One_Workload_Security_191108US]

Principais certificações, conformidade e alianças

• AWS Advanced Technology Partner

• AWS Container Competency Partner

• ISO 27001

• PCI DSS

• GDPR

• HP Business Partnership

• Microsoft Application DevelopmentGold Partner

• Microsoft Certified Partnership

• Virtualization by VMware

• VMware Cloud on AWS Partner

• VMware Global Partner of the Year