VMware Carbon Black产品可以缓解高级安全威胁和攻击,但安装和部署过程需要你熟悉网络配置、软件部署和更新。
VMware Carbon Black是一种云原生产品,可提供恶意软件和非恶意软件保护、线程搜索、漏洞管理和勒索软件保护。 Carbon Black 还可以使用 Tanzu 保护 VMware 工作负载,Tanzu 在 vSphere 环境中与虚拟机一起运行现代应用程序,例如容器。
VMware将Carbon Black集成到vSphere中,但该安全产品还可以保护在vSphere下运行的任何工作负载,包括VMware vRealize Operations和VMware Horizon。
要启动VMware Carbon Black安装,你必须具有vSphere 6.7U1和VMware Tools 11.2;你还应该熟悉可用的Carbon Black应用程序、部署网络配置并集成Carbon Black与vCenter Server。
VMware收购Carbon Black
作为一家公司,VMware不仅在继续加强其订阅和SaaS产品,而且还为在本地和云端运行的VMware工作负载提供可靠的安全增强功能。
VMware于2019年10月收购了Carbon Black,为那些决定保护其新的和现有的vSphere 平台的人提供下一代安全性。Carbon Black的核心是一种基于云的安全产品,其中包含一个小型轻量级代理以及AI和机器学习功能。
该公司的软件使利用vSphere保护在虚拟化环境中运行的端点、虚拟机或容器化工作负载,以抵御多种威胁类型,例如恶意软件和病毒。Carbon Black 确保这些工作负载具有内置保护,并保持内在安全性。
Carbon Black的核心功能可确保内在安全性,例如无代理交付、库存、生命周期管理、漏洞评估和端点保护。其产品还包含防病毒技术、实时威胁搜寻以及端点检测和响应功能。
现有VMware用户可以简单地将Carbon Black部署为增强型安全套件,而新客户可以将 Carbon Black集成到新设计的数据中心中。
在vSphere上启用VMware Carbon Black
你可以使用VMware Tools启用Carbon Black代理。要使用VMware Tools,你必须至少安装 vSphere 6.7U1或更高版本以及VMware Tools 11.2或更高版本。
VMware Tools包含一组两个服务以在vSphere上启用Carbon Black:Carbon Black Helper (CBHelper) 和 Carbon Black Launcher (CBLauncher)。
CBHelper触发CBLauncher,然后CBLauncher下载并启动Carbon Black传感器安装包; CBHelper仅在VMware Tools 11.2或更高版本中可用。然后,你必须继续自定义安装 VMware Tools,并确保选择CBHelper,这是默认行为,如图1所示。
VMware Tools可以启动CBHelper和CBLauncher的安装、升级或卸载。如果出于任何原因必须卸载这些组件,则必须手动卸载。你可以批量部署最新的VMware Tools版本并为 Carbon Black安装做好准备。
Carbon Black部署和配置分为两个阶段:
- 升级到最新的VMware Tools版本,并通过OVF文件下载并部署Carbon Black设备。然后,Carbon Black设备需要网络配置和密码保护,与其他VM类似。
- 通过API密钥将Carbon Black与vCenter Server集成以确保安全连接。
VMware Carbon Black集成和部署
与很多其他VMware产品类似,Carbon Black与vCenter Server 集成。Carbon Black是虚拟设备,作为OVF文件分发。在初始部署和配置之后,用户界面会提供Carbon Black的快捷方式,因为Carbon Black设备已安装vSphere插件,便于管理操作。
当你完成 Carbon Black 配置后,你可以通过 其菜单访问 Carbon Black,并为你选择保护的 VM 启用代理。这些代理通过 VMware Tools 的 CBHelper 安装。
当更新VMware Tools后,Carbon Black可以在UI中添加或删除对VM或工作负载的保护。在启用 Carbon Black 保护后,无需重新启动 VM。在图 2 中,Carbon Black UI 还显示是否有任何系统(例如 Windows 或 Linux)包含漏洞问题。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
AWS提供具有许可证移动性的原生VMware服务
AWS和Broadcom将为VMware Cloud Foundation客户提供AWS原生版本的VMware […]
-
新对象存储、虚拟机产品可用于HPE GreenLake
本周在HPE Discover Barcelona大会上,惠与公司(Hewlett Packard Enter […]
-
Pure提供全托管VMware迁移到Azure
Pure Storage推出一项新服务,旨在帮助客户将本地VMware环境迁移到Microsoft Azure […]
-
如何解决Java虚拟线程固定问题
虚拟线程是Java的Project Loom项目引入的一种全新线程模型,并随Java 21 LTS正式发布,虚 […]