Защита приложений с помощью VMware AppDefense

VMware AppDefense — это решение для обеспечения безопасности конечных устройств в ЦОД, которое защищает приложения, выполняемые в виртуализированных средах. AppDefense реагирует на угрозы не постфактум, а анализирует состояние и поведение приложений и отслеживает изменения, которые указывают на наличие угрозы. При обнаружении угрозы AppDefense реагирует автоматически.

(7:01)

AppDefense — передовая технология будущего

(1:49)

Введение в VMware AppDefense

Возможности AppDefense

Ориентированные на приложения оповещения для центра обеспечения безопасности

AppDefense выдает оповещения в ситуациях, когда это действительно важно (поэтому общее число отправляемых оповещений невелико). Благодаря точности оповещений AppDefense в сочетании с возможностями автоматизированного реагирования центр обеспечения безопасности может направить все усилия на выявление и устранение угроз в среде (вместо трудоемкого поиска несуществующих угроз в огромном массиве «шумных» данных).

Изменение подхода к оценке безопасности приложений

В рамках современных процессов разработки приложений их выполнение, изменение и вывод из эксплуатации происходят быстро. К моменту, когда отдел безопасности узнает о существовании нового приложения, в него уже могут быть внесены изменения. AppDefense формирует общий источник достоверных данных для отделов разработки приложений и отделов безопасности и оптимизирует процесс проверки и подготовки приложений.

ВОЗМОЖНОСТИ

Определение требуемого состояния приложения

Решение AppDefense выполняется «внутри» гипервизора vSphere и получает точные данные о том, как должны работать конечные устройства центра обработки данных, а также данные о внесении изменений. Контекстные средства анализа дают возможность точно определить, какие изменения правомерны, а какие действительно являются угрозами.

Точное автоматическое реагирование

После обнаружения угрозы AppDefense автоматизирует необходимые действия с помощью vSphere и VMware NSX. AppDefense может выполнять следующие операции автоматически.

Блокировка обмена данными между процессами
Создание снимка конечного устройства для анализа
Перевод конечного устройства в режим ожидания или его выключение

Защита защитника

AppDefense устанавливается в гипервизоре vSphere и предоставляет изолированную защищенную среду, из которой выполняется постоянный мониторинг конечных устройств центра обработки данных. Это снижает риск воздействия угроз на само решение AppDefense.

НОВОСТИ 

(11:31)

Видеодемонстрация: интеграция AppDefense и Carbon Black Defense

Описание совместного решения VMware и Carbon Black

Краткий обзор решения

Пошаговый разбор принципов работы AppDefense

Читать блог