虛擬基礎(chǔ)設(shè)施保護(hù) 

• VMware有時(shí)說說謳歌NSX™平臺(tái)的可擴(kuò)展性與Service Composer集成: 自動(dòng)配置和配置安全虛擬設(shè)備(股東價(jià)值分析)和編制的政策來保護(hù)服務(wù)器虛擬機(jī)。 
• 保護(hù)和監(jiān)控vSphere: 利用開箱即用的政策根據(jù)的VMware vSphere®硬化準(zhǔn)則,保護(hù)虛擬環(huán)境——在VMware vCenter™管理服務(wù)器和虛擬機(jī)監(jiān)控程序。 

物理和虛擬服務(wù)器的預(yù)防戰(zhàn)略 

• 應(yīng)用白名單和保護(hù)白名單: 通過系統(tǒng)檢查發(fā)現(xiàn)應(yīng)用程序創(chuàng)建default-deny政策,或允許應(yīng)用程序在一個(gè)受限制的沙箱中運(yùn)行。 
• 有針對(duì)性的預(yù)防策略: 立即響應(yīng)服務(wù)器入侵或妥協(xié)與快速定制的強(qiáng)硬政策。 
• 細(xì)粒度的入侵預(yù)防策略: 防止零日威脅和限制批準(zhǔn)應(yīng)用程序的行為,即使他們被允許使用最小特權(quán)訪問控制運(yùn)行。 
• 文件系統(tǒng)和管理鎖定: 加強(qiáng)虛擬和物理服務(wù)器系統(tǒng)正常運(yùn)行時(shí)間,避免持續(xù)支持傳統(tǒng)的操作系統(tǒng)的成本。 

物理和虛擬服務(wù)器的檢測(cè)策略 

• 文件完整性監(jiān)控: 文件實(shí)時(shí)識(shí)別變化,包括誰進(jìn)行了更改和改變?cè)谶@個(gè)文件。 
• 配置監(jiān)控: 識(shí)別策略違規(guī),可疑的管理員或入侵者實(shí)時(shí)活動(dòng)。 
• 更好的支持 
• 廣泛的平臺(tái)支持: 監(jiān)控和保護(hù)Windows和基于非Windows平臺(tái)包括Linux®,AIX®、Solaris和hp - ux®®,。 
• 集中管理: 簡(jiǎn)化管理異構(gòu)系統(tǒng)的實(shí)時(shí)可視性事件和圖形報(bào)告功能,以及與VMware的集成網(wǎng)絡(luò)和安全控制臺(tái) 
• 集成了GRC的解決方案: 支持與賽門鐵克控制合規(guī)套件集成統(tǒng)一的評(píng)估和監(jiān)控的基礎(chǔ)設(shè)施和信息 

關(guān)鍵的好處 

• 執(zhí)行服務(wù)器保護(hù)策略不需要預(yù)知復(fù)雜的服務(wù)器應(yīng)用程序。 
• 阻止零日攻擊和有針對(duì)性的攻擊服務(wù)器有針對(duì)性的預(yù)防政策。 
• 安全的遺留系統(tǒng)和減輕修補(bǔ)要求通過硬化OS和沙盒的應(yīng)用程序。 
• 使安全響應(yīng)新軟件定義數(shù)據(jù)中心架構(gòu)——控制和政策遵循整個(gè)虛擬服務(wù)器基礎(chǔ)設(shè)施。 
• 提供實(shí)時(shí)的可見性和控制合規(guī),在一個(gè)單一的實(shí)時(shí)監(jiān)控和預(yù)防的解決方案。 
• 實(shí)現(xiàn)完整的保護(hù)vSphere利用開箱即用的政策根據(jù)的vSphere硬化準(zhǔn)則。