借助 VMware AppDefense,可从 hypervisor 内提高应用的安全性,并全方面了解每个工作负载。与其跟踪威胁,不如利用 AppDefense 对预期应用行为建模,监视异常活动,并提供应用控制、信誉评分和安全保护,从而减少攻击面。
从 hypervisor 本身中的独特有利位置确保操作系统/hypervisor 的完整性。验证每个可执行文件的信誉,了解网络上的所有进程-进程通信,并重点关注任何软件漏洞。
避免安装和管理其他主机代理。AppDefense 嵌入在 hypervisor 中,为每个主机提供简单的一键式部署模型,并能够直接从您所熟悉的 vSphere Client 进行管理。
“超级用户无法抵御超级用户”- 攻击工作负载的攻击者可以轻松地禁用传统的端点保护代理。相反,vSphere hypervisor 内的模块 AppDefense 充当“超级用户”,可将 vSphere hypervisor 与攻击面隔离开来。
通过使基础架构和安全团队能够从单一窗口进行协作,简化了安全审查。可视化环境中每个应用和虚拟机的拓扑映射,并向下钻取以查看详细的工作负载上下文 - 角色、元数据、进程和网络活动。
通过持续扫描工作负载突显操作系统、 Hypervisor 或应用软件中的漏洞,以启用应用控制和允许列表(并更快地修补风险软件)。并尽早修补有风险的软件。确保操作系统的完整性,为每个进程提供信誉评分。
通过对“已知良好”行为建模,以及针对异常行为发出更少且更权威的警报,屏蔽在微分段内运行的关键应用,如共享服务、域控制器和关键资产。
向 NSX 提供额外的工作负载上下文,以帮助定义微分段,并通过推出针对隔离、活动日志记录等操作的 NSX 策略来对危险的工作负载行为做出更快、更精细的响应。