VMware Tanzu
本节介绍如何安装、配置和管理 Bitdefender终端安全工具 用于VMware Tanzu。
简介
概述
Bitdefender终端安全工具 用于VMware Tanzu可帮助您轻松部署 Bitdefender GravityZone 安全代理至VMware Tanzu部署管理的虚拟机。
Bitdefender终端安全工具 为VMware Tanzu提供自动化方案,可在BOSH构建的虚拟机实例创建时即集成获奖的终端安全防护。通过受保护的虚拟机,客户可实现以下目标:
-
通过 Bitdefender 的多层下一代安全防护,保护数据中心和云虚拟机免受高级网络攻击。该产品是Forrester® Wave端点安全套件领导者,并荣获AV Comparatives®杰出安全产品奖。
-
简化PCI DSS、HIPAA、《格雷姆-里奇-比利雷法案》(GLBA)、GDPR等要求部署反恶意软件解决方案的合规标准。
-
消除事后手动部署代理和应用安全策略所需的时间与精力。
关键特性
-
通过BOSH在虚拟机实例化时 自动部署Bitdefender端点安全工具 。
-
单一控制台、统一安全管理界面,跨异构数据中心和云基础设施实施一致的安全策略。
-
在VMware® vSphere、AWS EC2和Microsoft Azure环境中大规模自动应用安全策略,并从退役虚拟机中回收安全许可证。
-
兼容Splunk及其他SIEM平台(通过Syslog),用于安全事件分析。
分层下一代端点安全防护,提供以下高级能力:
-
动态机器学习(本地与云端)
利用基于5亿端点传感器和数万亿样本训练的专有URL过滤与文件分析模型,最大化防护效能并减少误报。
-
HyperDetect 可调谐机器学习
允许管理员根据组织环境与风险特征调整威胁检测强度,精准识别高概率、高影响攻击,同时降低低风险威胁的误报率。
-
进程检查器
持续监控并评分运行进程与系统事件,标记可疑活动,实现未知威胁的主动动态检测与修复。
-
反漏洞利用
检测漏洞利用技术,保护浏览器、文档查看器、媒体播放器和办公应用的内存空间。
-
沙箱分析器
自动将虚拟机中的可疑文件提交至云端或本地网络沙箱进行引爆与行为分析。
-
应用控制
提供白名单("默认拒绝")和黑名单功能,限制虚拟机中允许运行的应用程序范围。
-
集成 补丁管理 附加模块
自动发现并评估漏洞,提供最全面的操作系统、应用程序及黄金镜像补丁覆盖。