Повышение безопасности приложений благодаря VMware AppDefense

VMware AppDefense — это решение для обеспечения безопасности конечных устройств в ЦОД, которое защищает приложения, выполняемые в виртуализированных средах. AppDefense реагирует на угрозы не постфактум, а анализирует состояние и поведение приложений и отслеживает изменения, которые указывают на наличие угрозы. При обнаружении угрозы AppDefense реагирует автоматически.

Недостатки старых решений по обеспечению безопасности

(1:49)

Введение в VMware AppDefense

Возможности AppDefense

Ориентированные на приложения оповещения для центра обеспечения безопасности

AppDefense выдает оповещения в ситуациях, когда это действительно важно (поэтому общее число отправляемых оповещений невелико). Благодаря точности оповещений AppDefense в сочетании с возможностями автоматизированного реагирования центр обеспечения безопасности может направить все усилия на выявление и устранение угроз в среде (вместо трудоемкого поиска несуществующих угроз в огромном массиве «шумных» данных).

Изменение подхода к оценке безопасности приложений

В рамках современных процессов разработки приложений их выполнение, изменение и вывод из эксплуатации происходят быстро. К моменту, когда отдел безопасности узнает о существовании нового приложения, в него уже могут быть внесены изменения. AppDefense формирует общий источник достоверных данных для отделов разработки приложений и отделов безопасности и оптимизирует процесс проверки и подготовки приложений.

ВОЗМОЖНОСТИ

Определение требуемого состояния приложения

Решение AppDefense выполняется «внутри» гипервизора vSphere и получает точные данные о том, как должны работать конечные устройства центра обработки данных, а также данные о внесении изменений. Контекстные средства анализа дают возможность точно определить, какие изменения правомерны, а какие действительно являются угрозами.

Защита защитника

AppDefense устанавливается в гипервизоре vSphere и предоставляет изолированную защищенную среду, из которой выполняется постоянный мониторинг конечных устройств центра обработки данных. Это снижает риск воздействия угроз на само решение AppDefense.

Точное автоматическое реагирование

После обнаружения угрозы AppDefense автоматизирует необходимые действия с помощью vSphere и VMware NSX. AppDefense может выполнять следующие операции автоматически.

  • - Блокировка обмена данными между процессами
  • - Создание снимка конечного устройства для анализа
  • - Перевод конечного устройства в режим ожидания или его выключение

НОВОСТИ 

(7:01)

AppDefense — передовая технология будущего

Защита современных приложений

Открыть инфограмму

Описание совместного решения VMware и Carbon Black

Скачать краткий обзор решения

Пошаговый разбор принципов работы AppDefense

Читать блог

ИСТОРИИ УСПЕХА

(3:02)

Упреждающее обеспечение безопасности школьного округа

В Независимом школьном округе Хатто используют AppDefense и NSX для устранения уязвимостей системы безопасности без увеличения численности небольшого ИТ-отдела.

 

«Больше всего нас тревожат неизвестные угрозы, а AppDefense помогает нам максимально предвидеть опасности. Это новое поколение защиты».

-Трэвис Браун, директор по технологиям, Независимый школьный округ Хатто