Aumente a segurança dos aplicativos com o VMware AppDefense
O VMware AppDefense é um produto de segurança de endpoints do data center que protege os aplicativos executados em ambientes virtualizados. Em vez de procurar ameaças, o AppDefense reconhece o comportamento e o estado esperado de um aplicativo e monitora quaisquer alterações que possam indicar uma ameaça. Quando uma ameaça é detectada, o AppDefense responde automaticamente.
Introdução ao VMware AppDefense
Características do AppDefense
Alertas centrados no aplicativo para o centro de operações de segurança (SOC, Security Operations Center)
O AppDefense não emite muitos alertas, mas quando um alarme é gerado, é importante examiná-lo. Os alertas oficiais gerados pelo AppDefense combinados aos recursos de resposta automatizados permitem que o SOC se dedique à busca e erradicação das ameaças do ambiente, em vez de vasculhar dados conflitantes e investigar ameaças que não existem.
Análises de preparação para a transformação da segurança do aplicativo
No mundo do desenvolvimento moderno, os aplicativos são lançados, alterados e desativados rapidamente. Quando a equipe de segurança fica sabendo da existência de um novo aplicativo, ele já foi modificado várias vezes. O AppDefense cria uma fonte comum de confiança entre as equipes de aplicativo e de segurança, simplificando a análise de segurança e o processo de preparação.
RECURSOS
Reconhecimento do estado esperado do aplicativo
De dentro do hypervisor do vSphere, o AppDefense tem uma compreensão oficial de como os endpoints do data center devem se comportar e é o primeiro a saber quando são feitas alterações. Esta inteligência contextual acaba com o trabalho de adivinhação envolvido para determinar quais alterações são legítimas e quais são ameaças reais.
Proteção do protetor
Como o AppDefense é instalado no hypervisor do vSphere, ele tem um ambiente isolado e protegido do qual monitora continuamente os endpoints do data center. Isso reduz a chance de comprometer o próprio AppDefense.
Resposta automática com precisão
Quando uma ameaça é detectada, o AppDefense usa o vSphere e o VMware NSX para automatizar a resposta correta. O AppDefense pode automaticamente:
- - Bloquear a comunicação do processo
- - Criar snapshots de um endpoint para análise forense
- Suspender ou encerrar o endpoint
DESTAQUE
Por que o AppDefense está em alta
Como proteger aplicativos modernos
Ler o infográficoSaiba mais sobre a solução conjunta da VMware e da Carbon Black
Faça download do Resumo da soluçãoVeja uma explicação passo a passo sobre o funcionamento do AppDefense
Leia o blogHISTÓRIAS DE SUCESSO
A School District lida com a segurança de forma proativa
A Hutto Independent School District usa o AppDefense e o NSX para tratar problemas críticos de segurança sem a necessidade de aumentar sua equipe de TI.
"Estamos mais preocupados com as ameaças desconhecidas, e o AppDefense nos ajudará a ser mais proativos. É uma nova geração de segurança."
-Travis Brown, diretor de Tecnologia do Hutto ISD
RECURSOS
Aprendizagem e avaliação
- Resumo da solução AppDefense
- White paper: os fundamentos da limpeza cibernética
- Vídeo lightboard: como funciona o AppDefense
- Integração do AppDefense com o Carbon Black Defense
- Resumo da solução conjunta da VMware e da Carbon Black
- Lista de reprodução do AppDefense no YouTube
- Vídeo sobre a integração de Vmware AppDefense e IBM Qradar SIEM