利用 VMware AppDefense 保护应用

VMware AppDefense 是一款数据中心端点安全产品,可保护在虚拟化环境中运行的应用。AppDefense 并不跟踪威胁,而是了解应用的预期状态和表现,然后监测预期状态是否变化,是否存在威胁。检测到威胁时,AppDefense 会自动进行响应。

(7:01)

为何 AppDefense 是下一步的发展重点

(1:49)

VMware AppDefense 简介

AppDefense 的作用

针对安全运维中心 (SOC) 的以应用为中心的警报

AppDefense 不会生成大量警报,但当它真的发出警报时,务必要加以重视。AppDefense 生成的权威性警报以及自动响应功能使 SOC 能够专注于捕捉和消除其环境中的威胁,而不是在混乱的数据中艰难地筛选并调查并不存在的威胁。

转变应用安全性就绪审查

在现代应用开发的世界里,应用发布、变更以及淘汰的速度都非常快。等安全团队了解到新应用的存在时,它往往已经变化了。AppDefense 可在应用团队与安全团队之间创建一个公用可信来源,从而简化安全审查和就绪过程。

功能特性

了解应用的预期状态

在 vSphere hypervisor 中,AppDefense 可全面掌控数据中心端点的行为情况,并在第一时间了解到所做的更改。这种切合实际情境的信息处理能力更加精确,不必再为哪些更改合规,哪些更改的确是威胁这样的问题猜来猜去。

精确的自动响应

检测到威胁时,AppDefense 会使用 vSphere 和 VMware NSX 来自动执行修正响应。AppDefense 可自动执行以下操作:

阻止进程通信
生成用于取证分析的端点快照
暂停或关闭端点

对保护者提供保护

AppDefense 安装在 vSphere hypervisor 中,这样它就有了一个受保护的隔离环境,从该环境中可持续监控数据中心端点。这可降低 AppDefense 自身受到攻击的风险。

聚焦 

(11:31)

观看演示:AppDefense 与 Carbon Black 防御集成

详细了解 VMware 和 Carbon Black 的联合解决方案

下载解决方案简述

查看 AppDefense 工作原理的分步说明

阅读博客