Proteja os aplicativos com o VMware AppDefense

O VMware AppDefense é um produto de segurança de endpoints do data center que protege os aplicativos executados em ambientes virtualizados. Em vez de procurar ameaças, o AppDefense sabe como os aplicativos devem funcionar e monitora quaisquer alterações no estado esperado que possa indicar uma ameaça. Quando uma ameaça é detectada, o AppDefense responde automaticamente.

(7:01)

Introdução ao AppDefense: detecção e resposta de endpoints do data center

O que o AppDefense faz?

Alertas centrados no aplicativo para o centro de operações de segurança (SOC, Security Operations Center)

O AppDefense não emite muitos alertas, mas quando um alarme é gerado, é importante examiná-lo. Os alertas oficiais gerados pelo AppDefense combinados aos recursos de resposta automatizados permitem que o SOC se dedique à busca e erradicação das ameaças do ambiente, em vez de vasculhar dados conflitantes e investigar ameaças que não existem.

Análises de preparação para a transformação da segurança do aplicativo

No mundo do desenvolvimento moderno, os aplicativos são lançados, alterados e desativados rapidamente. Quando a equipe de segurança fica sabendo da existência de um novo aplicativo, ele já foi modificado várias vezes. O AppDefense cria uma fonte comum de confiança entre as equipes de aplicativo e de segurança, simplificando a análise de segurança e o processo de preparação.

RECURSOS

Reconhecimento do estado esperado do aplicativo

De dentro do hypervisor do vSphere, o AppDefense tem uma compreensão oficial de como os endpoints do data center devem se comportar e é o primeiro a saber quando são feitas alterações. Esta inteligência contextual acaba com o trabalho de adivinhação envolvido para determinar quais alterações são legítimas e quais são ameaças reais.

Resposta automática com precisão

Quando uma ameaça é detectada, o AppDefense usa o vSphere e o VMware NSX para automatizar a resposta correta. O AppDefense pode automaticamente:

• Bloquear a comunicação do processo
• Criar snapshots de um endpoint para análise forense
• Suspender ou encerrar o endpoint

Proteção do protetor

Como o AppDefense é instalado no hypervisor do vSphere, ele tem um ambiente isolado e protegido do qual monitorar continuamente os endpoints do data center. Isso reduz a chance de comprometer o próprio AppDefense.