利用 VMware AppDefense 保护应用

VMware AppDefense 是一款数据中心端点安全产品,可保护在虚拟化环境中运行的应用。AppDefense 并不跟踪威胁,而是了解应用预期的工作表现,并监测预期状态是否变化,是否存在威胁。在检测到威胁时,AppDefense 会自动进行响应。

(7:01)

推出 AppDefense:数据中心端点检测和响应

AppDefense 的作用

针对安全运维中心 (SOC) 的以应用为中心的警报

AppDefense 不会生成大量警报,但当它真的发出警报时,务必要加以重视。AppDefense 生成的权威性警报以及自动响应功能使 SOC 能够专注于捕捉和消除其环境中的威胁,而不是在混乱的数据中艰难地筛选并调查并不存在的威胁。

转变应用安全性就绪审查

在现代应用开发的世界里,应用发布、变更以及淘汰的速度都非常快。等安全团队了解到新应用的存在时,它往往已经变化了。AppDefense 可在应用团队与安全团队之间创建一个公用信息源,从而简化安全审查和就绪过程。

功能特性

了解应用的预期状态

在 vSphere hypervisor 中,AppDefense 可全面掌控数据中心端点的行为情况,并在第一时间了解到所做的更改。这种切合实际情境的信息处理能力更加精确,不必再为哪些更改合规,哪些更改的确是威胁这样的问题猜来猜去。

精确的自动响应

当检测到威胁时,AppDefense 会使用 vSphere 和 VMware NSX 来自动执行修正响应。AppDefense 可自动执行以下操作:

• 阻止进程通信
• 生成用于取证分析的端点快照
• 暂停或关闭端点

对保护者提供保护

AppDefense 安装在 vSphere hypervisor 中,这样它就有了一个受保护的隔离环境,从该环境中可持续监控数据中心端点。这可降低 AppDefense 自身受到攻击的风险。