VMware AppDefense でアプリケーションを保護

VMware AppDefense は、データセンターのエンドポイント セキュリティを強化するソリューションで、仮想環境で実行されるアプリケーションを保護します。AppDefense では脅威を追跡するのではなく、アプリケーションの本来の稼働状態を把握し、その意図した状態に変更が加わっていないかを監視することで、脅威を検出します。脅威が検出されると、自動的に対応します。

(7:01)

AppDefense のご紹介: データセンター エンドポイントにおける脅威の検出と対応

AppDefense の機能

Security Operations Center (SOC) と連携したアプリケーション中心のアラート機能

AppDefense は多くのアラートを作成しないからこそ、アラートが出た場合はその重要性に注目する必要があります。AppDefense には精度の高いアラートのほか、自動対応機能も備わっているため、SOC は帯域負荷の高いデータの選別や、存在しない脅威の調査に時間を割くことなく、脅威の排除に集中できます。

まったく新しいアプリケーション セキュリティの調査と対応の手法

最新のアプリケーション開発の世界では、アプリケーションのリリース、変更、提供終了が目まぐるしいスピードで展開されます。セキュリティ部門が新しいアプリケーションの存在を把握するときには、多くの場合、すでに何らかの変更が加えられています。AppDefense はアプリケーション部門とセキュリティ部門が共有できる情報源を確立し、セキュリティの調査と対応のプロセスを効率化します。

機能

アプリケーションの本来の状態を把握する

AppDefense は vSphere ハイパーバイザーを介して、データセンターのエンドポイントの意図した状態を正確に把握し、変更が加えられた場合は、いち早くその異常を検出します。このコンテキシャル インテリジェンスによって推測が排除され、本物の脅威を示す変更を正確に判断できます。

精度の高い自動対応機能

AppDefense では、脅威が検出されると、vSphere と VMware NSX を使用して、次のような的確な対応を自動的に行います。

• プロセス間通信のブロック
• エンドポイントのスナップショットを作成してフォレンジック分析を実行
• エンドポイントのサスペンドまたはシャットダウン

保護者の保護

AppDefense は vSphere ハイパーバイザーにインストールされるため、保護された隔離環境から、データセンターのエンドポイントを継続的に監視します。そのため、AppDefense 自体が侵害されるリスクが低減します。