Защита приложений с помощью VMware AppDefense

VMware AppDefense — это новое решение для обеспечения безопасности конечных устройств в ЦОД, которое защищает приложения, выполняемые в виртуализированных средствах. AppDefense реагирует на угрозы не постфактум, а анализирует механизмы нормального функционирования приложений и отслеживает изменения, которые указывают на наличие угрозы. При обнаружении угрозы AppDefense реагирует автоматически.

(7:01)

Представляем решение AppDefense: решение для выявления угроз конечным устройствам ЦОД и реагирования на них

Возможности AppDefense

Ориентированные на приложения оповещения для центра обеспечения безопасности (SOC)

AppDefense генерирует небольшое количество оповещений, но при их возникновении срабатывает интеллектуальный алгоритм обработки. Достоверность уведомлений, генерируемых AppDefense в сочетании с возможностями автоматизированного реагирования дают возможность SOC уделять основное внимание выявлению и устранению угроз в среде, а не безрезультатному поиску несуществующих угроз в огромном массиве ошибочных данных.

Изменение подхода к безопасности приложений (?)

В мире разработки современных приложений их запуск, изменение и вывод из эксплуатации происходят быстро. К тому моменту, когда отдел безопасности узнает о существовании нового приложения, нередко оно уже поменялось. AppDefense становится общим источником достоверных данных для отделов разработки приложения и отделов безопасности, помогая ускорить процесс проверки и подготовки приложений.

ВОЗМОЖНОСТИ

Определение нужного состояния приложения

Действуя «внутри» гипервизора vSphere, AppDefense имеет достоверное представление о том, как должны функционировать конечные точки центра обработки данных, и первым получает данные о внесении изменений. Контекстуальные логико-информационные возможности позволяют с точностью определить, какие изменения правомерны, а какие действительно являются угрозами.

Реагирует автоматически и точечно

При выявлении угрозы AppDefense запускает vSphere и VMware NSX для автоматизации необходимого отклика. AppDefense способен автоматически:

• Блокировать информационный обмен между процессами
• Делать снимок конечной точки в аналитических целях
• Осуществлять перевод конечной точки в режим ожидания или ее выключение

Защита защитника

Поскольку AppDefense устанавливается в гипервизоре vSphere, его изолированная защищенная среда обеспечивает постоянное наблюдение за конечными точками центра обработки данных. Это уменьшает риск нарушения работы самого AppDefense.