利用 VMware AppDefense 保护应用
VMware AppDefense 是一款数据中心端点安全产品,可保护在虚拟化环境中运行的应用。AppDefense 并不跟踪威胁,而是了解应用的预期状态和表现,然后监测预期状态是否变化,是否存在威胁。检测到威胁时,AppDefense 会自动进行响应。
为何 AppDefense 是下一步的发展重点
VMware AppDefense 简介
AppDefense 的作用
针对安全运维中心 (SOC) 的以应用为中心的警报
AppDefense 不会生成大量警报,但当它真的发出警报时,务必要加以重视。AppDefense 生成的权威性警报以及自动响应功能使 SOC 能够专注于捕捉和消除其环境中的威胁,而不是在混乱的数据中艰难地筛选并调查并不存在的威胁。
转变应用安全性就绪审查
在现代应用开发的世界里,应用发布、变更以及淘汰的速度都非常快。等安全团队了解到新应用的存在时,它往往已经变化了。AppDefense 可在应用团队与安全团队之间创建一个公用可信来源,从而简化安全审查和就绪过程。
功能特性
了解应用的预期状态
在 vSphere hypervisor 中,AppDefense 可全面掌控数据中心端点的行为情况,并在第一时间了解到所做的更改。这种切合实际情境的信息处理能力更加精确,不必再为哪些更改合规,哪些更改的确是威胁这样的问题猜来猜去。
精确的自动响应
检测到威胁时,AppDefense 会使用 vSphere 和 VMware NSX 来自动执行修正响应。AppDefense 可自动执行以下操作:
阻止进程通信
生成用于取证分析的端点快照
暂停或关闭端点
对保护者提供保护
AppDefense 安装在 vSphere hypervisor 中,这样它就有了一个受保护的隔离环境,从该环境中可持续监控数据中心端点。这可降低 AppDefense 自身受到攻击的风险。