【経緯】
DeepSecurityについていろいろとお勉強したので、
参考にしたリンクなどと併せてまとめます。
アップグレード対応から入ったので、そっちに偏りがちになってしまうのはご承知おきください><
Trend Micro Deep Securityは、サーバに必要な7つのセキュリティ機能を1製品で提供するサーバ環境向けの総合セキュリティ製品。
いろいろできるセキュリティソフトと認識
以下の機能があります
不正プログラム対策
文字通りの機能。不正プログラム、ウイルス、トロイの木馬、スパイウェアなどのファイルベースの脅威からリアルタイムに保護する機能と、管理者の要求に応じて保護する機能がある。
Webレピュテーション
不正なURLへのアクセスをブロックすることによって、Webの脅威から保護する機能。
レピュテーションってのは「評判」って意味で、過去の実績とカ利用状況などを基に判断する仕組みのことらしい。
変更監視
不審なアクティビティを示している可能性があるファイルや重要なシステム領域 (Windowsレジストリなど) への変更を検出する。
アプリケーションコントロール
保護対象サーバのソフトウェア変更を継続的に監視します。ポリシー設定に基づいて、アプリケーション制御は、許可されていないソフトウェア
セキュリティログ監視
文字通りの機能。この機能を有効化することで、OSおよびアプリケーションのログに含まれている可能性のある重要なセキュリティイベントを特定するときに役立つ。
ファイアウォール
受信/送信トラフィックの双方向のステートフルインスペクションを提供する。
ステートフルインスペンス(ステートフルインスペクション)とは、パケットフィルタリング型ファイアウォールにおいて、通信内容の通過可否を動的に判断する機能のとこ。(ネットワークはお勉強中なので今度掘り下げて勉強。。。)
IPS/IDS(侵入防御)
SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性に対する脆弱性攻撃からコンピュータを保護する。
EDR/XDR機能
別途課金が必要なモジュール、EDR/XDRの違いについては分からないので別途お勉強。
🌟詳しくは管理者ガイド>保護モジュールの設定を確認!そこに書いてないやつも調べたら出てくる。
私が使用したことのある機能は以下のみ
もう少し深堀ってみる
以下の機能がある。
クイック検索のみ使用したことのない機能・・・。
リアルタイム検索
手動検索
予約検索
クイック検索
【最後に】
引き続き勉強が必要だなと実感、、マニュアル見にくいのでアウトプットも、、、
Qiita書きなれてなくて改行もろくにできなかった;;
