Referenzbereitstellung

Deep Security in AWS

Automatische Bereitstellung und Konfiguration der Sicherheitslösung von Trend Micro in der AWS Cloud

Dieser Quick Start stellt mithilfe von AWS-Services und bewährten Methoden automatisch Trend Micro Deep Security in AWS bereit.

Trend Micro Deep Security ist ein hostbasiertes Sicherheitsprodukt, das eine Erkennung von Eindringlingen und Vorbeugung gegen solche Angriffe, Anti-Malware, eine Host-Firewall, Überwachung der Daten-und Systemintegrität, Protokollinspektion und Module zur Inhaltsfilterung in einem einzigen Agent bereitstellt, der im Gastbetriebssystem läuft.

Dieser Quick Start stellt Deep Security mithilfe von AWS CloudFormation-Vorlagen bereit und bietet zwei Lizenzmodelle: Per Protected Instance Hour und Bring Your Own License (BYOL). Außerdem können Sie den Quick Start mit einer der beiden Lizenzoptionen in der Region AWS GovCloud (USA) starten.

Die Standardkonfiguration schützt Instances in der VPC, wo der Deep Security Manager bereitgestellt wird. Nach der Bereitstellung können Sie Ihr Setup modifizieren, um Instances in Ihrer gesamten AWS-Infrastruktur zu schützen.

Trend_Micro_200x100

Dieser Quick Start wurde von Trend Micro in Zusammenarbeit mit AWS entwickelt. Trend Micro ist ein
APN-Partner.

Alle AWS-Lösungen anzeigen »
GovCloud_logo
Dieser Quick Start wird in der Region AWS GovCloud (USA) unterstützt.
  •  Ihre Möglichkeiten
  •  Bereitstellungshandbuch
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Der Quick Start stellt Trend Micro Deep Security in einer bestehenden Virtual Private Cloud (VPC) in Ihrem AWS-Konto bereit. Vor dem Start des Quick Start müssen Sie eine VPC erstellen, die über zwei private Subnetze in verschiedenen Availability Zones sowie ein öffentliches Subnetz mit angeschlossenem Internet-Gateway verfügt.

    Der Quick Start stellt einen Deep Security Management-Cluster bereit, der die folgenden Komponenten in die von Ihnen eingerichtete VPC einfügt:

    • Einen öffentlichen Deep Security-Elastic Load Balancer im öffentlichen Subnetz.
    • Deep Security Manager-Instances im öffentlichen Subnetz.
    • Eine hochverfügbare Deep Security-Datenbank und deren Mirror in den privaten Subnetzen.

    Die von diesem Quick Start erstellte Architektur unterstützt bewährte AWS-Vorgehensweisen für Hochverfügbarkeit und Sicherheit:

    • Der vom Deep Security Manager verwendete Amazon RDS-Datenbankserver wird in beiden Availability Zones (falls verfügbar) bereitgestellt, wodurch die Datenbank Hochverfügbarkeit erlangt.
    • Die durch die Vorlage erstellten AWS-Sicherheitsgruppen sind so konfiguriert, dass sie nur notwendigen Datenverkehr zulassen.

     

     

     

  •  Bereitstellungshandbuch
  • Zum Aufbau Ihrer Trend Micro Deep Security-Umgebung in AWS befolgen Sie bitte die Anweisungen im Bereitstellungshandbuch. Der Bereitstellungsprozess umfasst folgende Schritte:

    1. Wenn Sie noch keinen AWS-Account haben, registrieren Sie sich bitte unter https://aws.amazon.com und richten Sie Ihre VPC ein. Die VPC muss über zwei private Subnetze in verschiedenen Availability Zones sowie ein öffentliches Subnetz mit angeschlossenem Internet-Gateway verfügen.
    2. Abonnieren Sie Deep Security und wählen Sie entweder die Lizenzoption Per Protected Instance Hour oder BYOL.
    3. Starten Sie den Quick Start für die von Ihnen ausgewählte Lizenzoption. Jede Bereitstellung nimmt weniger als eine Stunde in Anspruch. Sie können zwischen vier Optionen wählen:
    4. Melden Sie sich in der Deep Security Manager-Konsole an.
    5. Stellen Sie Agenten zum Schutz Ihrer Instances bereit.
  •  Kosten und Lizenzen
  • Die Kosten der zur Ausführung dieser Quick-Start-Referenzinstallation erforderlichen AWS-Dienste sind allein von Ihnen zu tragen. Durch die Verwendung des Quick Start entstehen keine zusätzlichen Kosten. Die Kosten für die durch den Quick Start erstellten Ressourcen variieren in Abhängigkeit von der Anzahl der Instances, die Sie schützen möchten. Preisänderungen sind vorbehalten. Ausführliche Informationen hierzu finden Sie auf den Seiten mit den Preisen für die im Rahmen des Quick Start genutzten AWS-Services.

    Da dieser Quick Start AMIs aus dem AWS Marketplace verwendet, müssen Sie Trend Micro Deep Security für AWS Marketplace abonnieren, bevor Sie den Quick Start starten. Es gibt zwei Lizenzoptionen:

    • Per Protected Instance Hour ist eine verbrauchsbasierte Option, die Ihnen eine stündliche Zahlung pro geschützter Instance bietet. Ihre Kosten richten sich nach der Anzahl der von Ihnen geschützten Instances pro Stunde und werden auf Ihrer AWS-Rechnung aufgeführt.
    • Bring Your Own License (BYOL) ist eine unbefristete Lizenzoption für Organisationen, die eine herkömmliche Beschaffung bevorzugen. Bitte kontaktieren Sie Trend Micro unter aws@trendmicro.com für einen Lizenzschlüssel.

    Der Quick Start wurde so entwickelt, dass er die Bereitstellung von bis zu 2000 geschützten Instances unterstützt. Falls Sie mehr als 2000 Instances schützen, kontaktieren Sie bitte aws@trendmicro.com für kostenlose Unterstützung mit zusätzlichen Bereitstellungsoptionen.