運用 VMware AppDefense 強化應用程式安全性
VMware AppDefense 是資料中心端點安全性產品,可保護在虛擬化環境中執行的應用程式。AppDefense 不會埋頭追趕威脅,而是掌握應用程式應有的狀態和行為,然後監控目標狀態是否有足以視為威脅的變更。只要偵測到威脅,AppDefense 就會自動做出回應。
AppDefense 的功能
為安全性作業中心 (SOC) 提供以應用程式為中心的警示功能
雖然 AppDefense 不會產生大量警示,但只要一發出警報,即表示威脅迫在眉睫。AppDefense 產生的授權警示會一併提供自動化回應功能,如此一來,資安監控中心就能專心找出並根除環境中的威脅,而不必一一瀏覽擾人資料,並調查不存在的威脅。
為應用程式安全性就緒度審查帶來革新
在現代化應用程式開發環境中,應用程式往往會迅速啟動、變更和解除委用。當安全團隊得知有新的應用程式推出時,該應用程式可能早已歷經變更。AppDefense 可在應用程式團隊和安全團隊之間建立通用資料來源,進而簡化安全性審查和就緒度程序。
功能
瞭解應用程式的目標狀態
AppDefense 可自 vSphere Hypervisor 掌握資料中心端點的目標運作方式,並搶先得知是否有任何變更。有了這項情境智慧,就無須再費心猜測變更是否合法,以及實際威脅何在。
防護更上一層樓
AppDefense 會安裝於 vSphere Hypervisor 中,因此可提供隔離且受保護的環境,以利持續監控資料中心端點。此項做法可減少 AppDefense 遭受入侵的機率。
精準地自動回應
只要偵測到威脅,AppDefense 就會使用 vSphere 和 VMware NSX Data Center 自動做出適當回應。AppDefense 能自動:
- - 封鎖程序通訊
- - 產生端點快照,供驗證分析
- - 停用或關閉端點
成功案例
胡托獨立學區使用 AppDefense 及 NSX Data Center
學區獲得主動安全性
胡托獨立學區採用 AppDefense 和 NSX Data Center 來處理重大安全性漏洞,而不用擴充現有的小型 IT 團隊。
「未知的威脅最讓我們擔憂,而 AppDefense 能協助我們全力主動出擊。這是新一代的安全性措施。」
- 胡托獨立學區技術長 Travis Brown