VMware AppDefense로 애플리케이션 보호

VMware AppDefense는 가상화 환경에서 실행되는 애플리케이션을 보호하는 데이터 센터 Endpoint 보안 제품입니다. AppDefense는 위협을 추적하는 대신 애플리케이션의 작동 방식을 이해하고 위협을 나타내는, 의도된 상태의 변경 사항을 모니터링합니다. 위협이 감지될 경우 AppDefense가 자동으로 대응합니다.

(7:01)

AppDefense 소개: 데이터 센터 Endpoint 감지 및 대응

AppDefense의 기능

SOC(보안 운영 센터)를 위한 애플리케이션 중심 알림

AppDefense는 많은 알림을 생성하지 않지만, 일단 알람이 울리면 확인하는 것이 좋습니다. AppDefense가 생성하는 신뢰성 있는 알림은 자동화된 대응 기능과 함께 결합되어 SOC가 노이즈 데이터 사이를 헤매고 존재하지 않는 위협을 조사하는 대신 자체 환경에서 위협을 포착하고 제거하는 데 집중할 수 있도록 합니다.

애플리케이션 보안 준비 및 검토 혁신

최신 애플리케이션 개발 영역에서 애플리케이션은 빠르게 출시되고, 변경되고, 폐기됩니다. 보안 팀이 새로운 애플리케이션의 존재를 파악할 때쯤이면 이미 변경되었을 가능성이 큽니다. AppDefense는 애플리케이션 팀과 보안 팀 간에 정보의 공통 출처를 생성하여 보안 검토 및 준비 프로세스를 간소화합니다.

기능

애플리케이션의 의도된 상태 이해

vSphere 하이퍼바이저 내부에서, AppDefense는 데이터 센터 Endpoint의 의도된 작동 방식을 제대로 이해하고 변경 사항을 가장 신속하게 파악합니다. 이 상황별 인텔리전스를 통해 적절한 변경 사항과 실제 위협을 정확하게 구분할 수 있습니다.

정밀한 자동 대응

위협이 감지될 경우 AppDefense는 정확한 대응을 자동으로 제공하기 위해 vSphere와 VMware NSX를 사용합니다. AppDefense는 다음을 자동으로 수행합니다.

• 프로세스 통신 차단
• 문제 분석을 위한 Endpoint 스냅샷
• Endpoint 일시 중단 또는 종료

AppDefense 자체 보호

AppDefense는 vSphere 하이퍼바이저에 설치되어 있으므로 데이터 센터 Endpoint를 지속적으로 모니터링할 수 있는 분리되고 보호된 환경을 갖추고 있습니다. 이는 AppDefense 자체의 손상 가능성을 줄여줍니다.