发现保护工作负载的新方法
借助 VMware AppDefense,可从 hypervisor 内提高应用的安全性,并获得对每个工作负载的全方位可见性。与其跟踪威胁,不如利用 AppDefense 对预期应用行为建模,监视异常活动,并提供应用控制、信誉评分和安全保护,从而减少攻击面。
使用 AppDefense 部署 hypervisor 原生工作负载保护
部署 hypervisor 原生工作负载保护
使用虚拟化基础架构内在的唯一安全方法保护您的应用和数据。
试用 vSphere Platinum 与 AppDefense
轻松部署强大的工作负载保护
获得对每个工作负载的全方位可见性
从 hypervisor 本身中的独特有利位置确保操作系统/hypervisor 的完整性。验证每个可执行文件的信誉,了解网络上的所有进程-进程通信,并重点关注任何软件漏洞。
实现运维简单性
避免安装和管理其他主机代理。AppDefense 嵌入在 hypervisor 中,为每个主机提供简单的一键式部署模型,并能够直接从您所熟悉的 vSphere Client 进行管理。
将控件与攻击面隔离
“超级用户无法抵御超级用户”- 攻击工作负载的攻击者可以轻松地禁用传统的端点保护代理。相反,vSphere hypervisor 内的模块 AppDefense 充当“超级用户”,可将 vSphere hypervisor 与攻击面隔离开来。
AppDefense 的工作原理
检查每个进程、每个通信、每个软件
构建“已知良好”应用行为的模型
汲取千千万万客户的集体智慧
为每个工作负载强制实施已知良好的行为
应用安全性聚焦
您的 VMware Infrastructure 如何在网络安全中力挽狂澜
您的 VMware Infrastructure 如何在网络安全中力挽狂澜
聆听 VMware 安全技术与战略高级副总裁/总经理 Tom Corn,以及 VMware 终端用户计算业务首席技术官 Shawn Bass 揭示 VMware 的安全战略和愿景
AppDefense 的主要应用场景有哪些?
加快安全运维
通过使基础架构和安全团队能够从单一窗口进行协作,简化了安全审查。可视化环境中每个应用和虚拟机的拓扑映射,并向下钻取以查看详细的工作负载上下文 - 角色、元数据、进程和网络活动。
保护每个工作负载
通过持续扫描工作负载以突出显示操作系统、 hypervisor 或应用软件中的漏洞,启用应用控制和白名单 - 并更快地修补风险软件。确保操作系统的完整性,为每个进程提供信誉评分。
保护关键工作负载
通过对“已知良好”行为建模,以及针对异常行为发出更少且更权威的警报,屏蔽在微分段内运行的关键应用,如共享服务、域控制器和关键资产。
提高微分段有效性
向 NSX 提供额外的工作负载上下文,以帮助定义微分段,并通过推出针对隔离、活动日志记录等操作的 NSX 策略来对危险的工作负载行为做出更快、更精细的响应。