VMware AppDefense를 통한 애플리케이션 보안 강화
VMware AppDefense는 가상화 환경에서 실행되는 애플리케이션을 보호하는 데이터 센터 Endpoint 보안 제품입니다. AppDefense는 위협을 추적하기보다 애플리케이션의 의도된 상태와 동작을 이해하고 위협을 나타내는 이상 징후를 모니터링합니다. 위협이 감지될 경우 AppDefense가 자동으로 대응합니다.
VMware AppDefense 소개
AppDefense의 기능
SOC(보안 운영 센터)를 위한 애플리케이션 중심 알림
AppDefense는 많은 알림을 생성하지 않지만, 일단 알람이 울리면 확인하는 것이 좋습니다. AppDefense가 생성하는 신뢰성 있는 알림은 자동화된 대응 기능과 함께 결합되어 SOC가 노이즈 데이터 사이를 헤매고 존재하지 않는 위협을 조사하는 대신 자체 환경에서 위협을 포착하고 제거하는 데 집중할 수 있도록 합니다.
애플리케이션 보안 준비 및 검토 혁신
최신 애플리케이션 개발 영역에서 애플리케이션은 빠르게 출시되고, 변경되고, 폐기됩니다. 보안 팀이 새로운 애플리케이션의 존재를 파악할 때쯤이면 이미 변경되었을 가능성이 큽니다. AppDefense는 애플리케이션 팀과 보안 팀 간에 정보의 공통 출처를 생성하여 보안 검토 및 준비 프로세스를 간소화합니다.
기능
애플리케이션의 의도된 상태 이해
vSphere 하이퍼바이저 내부에서, AppDefense는 데이터 센터 Endpoint의 의도된 작동 방식을 제대로 이해하고 변경 사항을 가장 신속하게 파악합니다. 이 상황별 인텔리전스를 통해 적절한 변경 사항과 실제 위협을 정확하게 구분할 수 있습니다.
AppDefense 자체 보호
AppDefense는 vSphere 하이퍼바이저에 설치되어 있으므로 데이터 센터 Endpoint를 지속적으로 모니터링할 수 있는 격리되고 보호된 환경을 갖추고 있습니다. 이는 AppDefense 자체의 손상 가능성을 줄여줍니다.
정밀한 자동 대응
위협이 감지될 경우 AppDefense는 정확한 대응을 자동으로 제공하기 위해 vSphere와 VMware NSX를 사용합니다. AppDefense는 자동으로 다음을 수행할 수 있습니다.
- - 프로세스 통신 차단
- - 문제 분석을 위한 Endpoint 스냅샷
- - Endpoint 일시 중단 또는 종료
핵심 자료
AppDefense가 새로운 화두로 떠오른 이유
최신 애플리케이션을 보호하는 방법
인포그래픽 읽기VMware와 Carbon Black의 공동 솔루션에 대한 자세한 내용
솔루션 요약 다운로드AppDefense 작동 방식에 대한 단계별 설명 보기
블로그 읽기성공 사례
사전 대응식으로 보안을 강화한 School District
Hutto Independent School District는 AppDefense 및 NSX을 사용하여 소규모 IT 팀을 확대하지 않고도 심각한 보안 격차를 해소하였습니다.
"우리가 가장 염려한 것은 알 수 없는 위협이었으며 AppDefense를 통해 최대한 사전 대응식으로 대처할 수 있게 되었습니다. 이것이 바로 차세대 보안입니다."
-Travis Brown, 기술 책임자, Hutto ISD