implementación de referencia

Deep Security on AWS

Implemente y configure automáticamente la solución de seguridad de Trend Micro en la nube de AWS

Este Quick Start implementa automáticamente Trend Micro Deep Security en AWS mediante la aplicación de prácticas recomendadas y el uso de servicios de AWS.

Trend Micro Deep Security es un producto de seguridad basado en host que incluye módulos de prevención y detección de intrusiones, antimalware, firewall para host, monitorización de la integridad de los archivos y sistemas, inspección de registros y filtrado de contenido en un solo agente que se ejecuta en el sistema operativo invitado.

El Quick Start implementa Deep Security a través de plantillas de AWS CloudFormation y ofrece dos modelos de licencia: por hora de instancia protegida y Bring Your Own License (BYOL). También es posible iniciar el Quick Start con cualquiera de las dos opciones en la región AWS GovCloud (EE.UU.).

La configuración predeterminada protege las instancias en la VPC en la que se implementó Deep Security Manager. Después de la implementación, puede modificar la configuración para proteger instancias de toda la infraestructura de AWS.

Trend_Micro_200x100

Trend Micro desarrolló este Quick Start en colaboración con AWS. Trend Micro es un
socio de APN.

GovCloud_logo
Este Quick Start es compatible con la región AWS GovCloud (EE.UU.).
  •  Lo que creará
  •  Cómo realizar la implementación
  •  Costo y licencias
  •  Lo que creará
  • El Quick Start implementa Trend Micro Deep Security en una nube virtual privada (VPC) existente de su cuenta de AWS. Antes de iniciar el Quick Start, debe crear una VPC que tenga dos subredes privadas en diferentes zonas de disponibilidad y una subred pública con una gateway de Internet asociada.

    El Quick Start implementa un clúster de administración de Deep Security que incluye los siguientes componentes en la VPC que configuró:

    • En la subred pública, un elastic load balancer público de Deep Security.
    • En la subred pública, instancias de Deep Security Manager.
    • En las subredes privadas, un base de datos de Deep Security con alta disponibilidad y su archivo espejo.

    La arquitectura que se crea con este Quick Start es compatible con las prácticas recomendadas de AWS para lograr disponibilidad alta y seguridad:

    • El servidor de base de datos de Amazon RDS que utiliza Deep Security Manager se implementa en dos zonas de disponibilidad (sujeto a disponibilidad), lo que suministra alta disponibilidad a la capa de la base de datos.
    • Los grupos de seguridad de AWS que crea la plantilla se configuran para permitir únicamente el tráfico que se necesita.

     

     

     

  •  Cómo realizar la implementación
  • Para crear el entorno de Trend Micro Deep Security en AWS, siga las instrucciones de la guía de implementación. En el proceso de implementación, se incluyen los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com y configure la VPC. La VPC debe tener dos subredes privadas en diferentes zonas de disponibilidad y una subred pública con una gateway de Internet asociada.
    2. Suscríbase a Deep Security y elija la opción de concesión de licencia por hora de instancia protegida o BYOL.
    3. Inicie el Quick Start con la opción de licencia que seleccionó. Cada implementación demora menos de una hora. Puede elegir entre cuatro opciones:
    4. Inicie sesión en la consola de Deep Security Manager.
    5. Implemente agentes para proteger sus instancias.
  •  Costo y licencias
  • Deberá pagar el costo de los servicios de AWS que se utilicen para ejecutar esta implementación de referencia del Quick Start. El uso de Quick Start no implica costos adicionales. El costo de los recursos que cree el Quick Start dependerá del número de instancias que desee proteger. Los precios pueden modificarse. Consulte las páginas de precios de cada servicio de AWS que utilizará en el Quick Start para obtener información completa.

    Como el Quick Start usa AMI de AWS Marketplace, debe estar suscrito a Trend Micro Deep Security for AWS Marketplace para poder iniciar el Quick Start. Existen dos opciones de licencia:

    • Por hora de instancia protegida es una opción basada en el consumo que le permite pagar por hora por instancia protegida. Los costos se definirán en función del número de instancias que proteja por hora y se mostrarán en su factura de AWS.
    • Bring Your Own License (BYOL) es una opción de concesión de licencia perpetua para organizaciones que prefieren el método de compra tradicional. Para obtener una clave de licencia, entre en contacto con Trend Micro a través del email aws@trendmicro.com.

    El Quick Start se diseñó para admitir la implementación de hasta 2000 instancias protegidas. Si desea proteger más de 2000 instancias, escriba un email a la dirección aws@trendmicro.com para recibir asistencia gratuita acerca de opciones de implementación adicionales.