Schutz von Anwendungen mit VMware AppDefense

VMware AppDefense ist ein Sicherheitsprodukt für Endpunkte im Rechenzentrum, das in virtualisierten Umgebungen ausgeführte Anwendungen schützt. AppDefense hält nicht einfach nach Bedrohungen Ausschau, sondern kennt den idealen Zustand und das normale Verhalten von Anwendungen. Die Anwendungen werden auf Abweichungen hin überwacht, die ein Anzeichen für eine Bedrohung sein können. Wenn eine Bedrohung erkannt wird, reagiert AppDefense automatisch.

(7:01)

Deshalb ist AppDefense die ultimative Lösung der Zukunft.

(1:49)

Einführung in VMware AppDefense

Das bietet AppDefense

Anwendungsorientierte Warnungen für das Security Operations Center (SOC)

AppDefense erzeugt keine Unmengen von Benachrichtigungen. Wenn es jedoch Alarm schlägt, geschieht das nicht ohne Grund. Die verbindlichen Benachrichtigungen von AppDefense sind mit automatischen Funktionen zur Bekämpfung von erkannten Bedrohungen verknüpft. Das SOC kann also Bedrohungen in der Umgebung aufspüren und beseitigen, ohne auffällige Daten verarbeiten und nicht vorhandenen Bedrohungen nachgehen zu müssen.

Optimierte Bereitschaftsüberprüfung für Anwendungssicherheit

In der Welt der modernen Anwendungsentwicklung werden Anwendungen in kurzen Abständen eingeführt, geändert und wieder eingestellt. Bis ein Sicherheitsteam von der Existenz einer neuen Anwendung erfährt, wurde diese bereits geändert. AppDefense bietet Anwendungs- und Sicherheitsteams eine zuverlässige Informationsquelle und optimiert neben der Sicherheitsprüfung auch die Sicherheitsbereitschaft.

FUNKTIONEN

Kennt den idealen Zustand von Anwendungen

AppDefense ist in den vSphere Hypervisor eingebettet und kennt das beabsichtigte Verhalten von Endpunkten im Rechenzentrum genau. Abweichungen werden daher sofort erkannt. Mit diesem kontextabhängigen Wissen lässt sich zuverlässig bestimmen, welche Änderungen zulässig sind und welche Änderungen eine tatsächliche Bedrohung darstellen.

Automatische Reaktion mit Präzision

Wurde eine Bedrohung erkannt, nutzt AppDefense vSphere und VMware NSX, um die richtige Reaktion zu automatisieren. AppDefense kann automatisch:

Prozesskommunikation blockieren
Snapshots von Endpunkten zur forensischen Analyse erstellen
Endpunkte vorübergehend anhalten oder herunterfahren

Schutz für den Beschützer

AppDefense wird im vSphere-Hypervisor installiert und kann daher die Endpunkte im Rechenzentrum in einer isolierten, geschützten Umgebung durchgehend überwachen. Dadurch verringert sich das Risiko, dass AppDefense selbst Opfer eines Angriffs wird.

SPOTLIGHT 

(11:31)

Demo ansehen: AppDefense und die Integration von Carbon Black Defense

Weitere Informationen zur gemeinsamen Lösung von VMware und Carbon Black

Lösungsübersicht herunterladen

Schritt-für-Schritt-Beschreibung der Funktionsweise von AppDefense

Blog lesen