Deep Securityをご購入いただきありがとうございました!
Deep Securityは、物理、仮想、クラウド及びコンテナの各環境で一貫したセキュリティを実現します。
事前準備から運用開始までの必要なステップをご案内しますので、ステップにしたがってインストールをしていきましょう。
Step1 インストール前の準備
- Deep Securityをインストールするために必要なアクティベーションコード入手しましょう。
- システムコンポーネントの概要を確認しましょう。
-
- Deep Security Manager(DSM): 環境に1台以上必要。Deep Securityを管理するコンポーネント
- Deep Security Agent(DSA): 保護対象サーバにインストールし、複数のセキュリティ機能を統合的に提供するコンポーネント
- Deep Security Virtual Appliance(DSVA): VMware社の仮想基盤と連携し、セキュリティ機能を提供するコンポーネント(アプライアンス)
- Deep Security Relay(DSR): 環境に1台以上必要。DSAのソフトウェアアップデート等、モジュール、パターンファイル、カーネルサポートパッケージの配信するコンポーネント
- データベース: 環境に1台以上必要。Deep Security Managerとデータベースが常に通信を行い、Deep Securityのあらゆる動作に必要となるコンポーネント
-
- 主要機能について確認しておきましょう。※ご利用いただける機能はご購入ライセンスによって異なります。詳しくは こちら。
- 不正プログラム対策機能:マルウェア/ウイルスを検知/防御します。
- Webレピュテーション機能:HTTPアクセスを監視し、不正なサイトへの接続をブロックします。
- ファイアウォール機能:IPアドレスやポート等を設定したルールにて、不正な通信を遮断/検知します。
- 侵入防御機能:ルール(仮想パッチ)を適用し、脆弱性をついた攻撃を遮断/検知します。
- 変更監視機能:フォルダ/ファイルをモニタリングし、ルールに合致した変更を検知します。
- セキュリティログ監視機能:ログをモニタリングし、ルールに合致したロギングを検知します。
- アプリケーションコントロール機能:ソフトウェアを監視し、承認されていないソフトウェアを検知し、当該ソフトウェアの実行を許可/ブロックします。
- システム要件や、サイジング方法、通信可能にしておく必要のあるポート番号、URL、IPアドレスをご確認ください。
インストール手順動画
DBの準備における留意点と適切な配置場所のご紹介
Deep Security Manager インストール方法
Step3 必要な機能の設定と動作確認
インストール完了後、必要な保護機能の設定と動作確認を実施しましょう。 ※ご利用いただける機能はご購入ライセンスによって異なります。詳しくは こちら。
Step4 運用設計
ご利用のお客さまの環境のポリシーに合わせて下記の設定を行っていきましょう。
- 毎日のセキュリティアップデート
- 推奨設定の検索の実施
- 週1回の不正プログラムの予約検索
- イベントの保持期間
- アラートの通知
- ユーザ/役割の作成
各機能の設定のポイント動画
不正プログラム対策・WEBレピュテーション設定
侵入防御の仕組みと設定
変更監視の仕組みと設定