VMware Tanzu
本节介绍如何安装、配置和管理 Bitdefender终端安全工具 用于VMware Tanzu。
简介
概述
Bitdefender终端安全工具 面向VMware Tanzu的解决方案可轻松部署 Bitdefender GravityZone 安全代理至VMware Tanzu部署管理的虚拟机。
Bitdefender端点安全工具 为VMware Tanzu提供自动化方案,可在BOSH构建的虚拟机实例创建时即集成屡获殊荣的端点防护。通过受保护的虚拟机,客户可实现以下目标:
-
采用 Bitdefender 的多层新一代安全防护,保护数据中心和云虚拟机免受高级网络攻击。该产品是Forrester®端点安全套件领域领导者,并荣获AV Comparatives®杰出安全产品奖。
-
简化PCI DSS、HIPAA、《格雷姆-里奇-布莱利法案》(GLBA)、GDPR等要求部署反恶意软件解决方案的合规标准。
-
消除事后手动部署代理和应用安全策略所需的时间与精力。
核心功能
-
通过BOSH在虚拟机实例化时自动部署 Bitdefender端点安全工具 。
-
通过单一控制台实现统一安全管理界面,在异构数据中心和云基础设施中执行一致的安全策略。
-
在VMware® vSphere、AWS EC2和Microsoft Azure环境中大规模自动应用安全策略,并从退役虚拟机回收安全许可证。
-
支持与Splunk等SIEM平台(通过Syslog)对接进行安全事件分析。
多层新一代端点安全防护提供以下高级能力:
-
动态机器学习(本地与云端)
基于5亿端点传感器和数万亿样本训练的专有URL过滤与文件分析模型,实现最高检测效能与最低误报率。
-
HyperDetect 可调式机器学习
允许管理员根据组织环境与风险画像调整威胁检测强度,精准识别高概率高影响攻击,同时降低低风险威胁的误报。
-
进程检查器
持续监控并评分运行进程与系统事件,标记可疑活动,实现未知威胁的主动动态检测与修复。
-
反漏洞利用
检测利用手法,保护浏览器、文档查看器、媒体播放器和办公应用的内存空间。
-
沙盒分析器
自动将虚拟机中的可疑文件提交至云端或本地网络沙箱进行引爆及行为分析。
-
应用程序控制
提供白名单("默认拒绝")和黑名单功能,限制虚拟机内允许运行的应用程序范围。
-
集成式 补丁管理 附加组件
提供自动漏洞发现与特征描述,并为操作系统、应用程序及黄金镜像提供最广泛的补丁支持。