VMware Tanzu
本节描述如何安装、配置和管理 Bitdefender端点安全工具 用于VMware Tanzu。
简介
概述
Bitdefender端点安全工具 用于VMware Tanzu可帮助您轻松部署 Bitdefender GravityZone 安全代理至VMware Tanzu部署管理的虚拟机。
Bitdefender端点安全工具 VMware Tanzu版解决方案提供自动化方式,可在BOSH构建的虚拟机实例创建时即集成屡获殊荣的终端安全防护。通过受保护的虚拟机,客户可实现以下目标:
-
采用 Bitdefender 的分层式新一代安全防护,保护数据中心和云虚拟机免受高级网络攻击。该产品是Forrester®端点安全套件领域领导者,并荣获AV Comparatives®杰出安全产品奖。
-
简化PCI DSS、HIPAA、《格雷姆-里奇-比利雷法案》(GLBA)、GDPR等要求部署反恶意软件解决方案的合规标准。
-
消除事后手动部署代理和应用安全策略所需的时间与精力。
核心功能
-
通过BOSH在虚拟机实例化时自动部署 Bitdefender终端安全工具 。
-
通过单一控制台实现统一安全管理界面,在异构数据中心和云基础设施中执行一致的安全策略。
-
在VMware® vSphere、AWS EC2和Microsoft Azure环境中大规模自动应用安全策略,并从退役虚拟机回收安全许可证。
-
支持与Splunk等SIEM平台(通过Syslog)集成进行安全事件分析。
分层式新一代终端安全防护提供以下高级能力:
-
动态机器学习(本地与云端)
利用基于5亿个终端传感器和数万亿样本训练的专有URL过滤与文件分析模型,实现最高检测效能与最低误报率。
-
HyperDetect 可调式机器学习
允许管理员根据组织环境与风险特征调整威胁检测强度,在精准检测高概率、高影响攻击的同时,降低低风险威胁的误报率。
-
进程检查器
持续监控并评估运行进程与系统事件,标记可疑活动,实现未知威胁的主动动态检测与修复。
-
反漏洞利用
检测利用技术并保护浏览器、文档查看器、媒体播放器和办公应用的内存空间。
-
沙盒分析器
自动将虚拟机中的可疑文件提交至云端或本地网络沙箱进行引爆与行为分析。
-
应用控制
提供白名单("默认拒绝")和黑名单功能,限制虚拟机内允许运行的应用程序范围。
-
集成式 补丁管理 附加组件
提供漏洞的自动发现与特征分析功能,并为操作系统、应用程序及黄金镜像提供最广泛的补丁支持。