Probamos los productos de NDR de forma privada y periódica, y no hemos concedido a ningún otro producto la calificación AAA.
VMware Contexa™ ve lo que otros no ven, lo que permite a la seguridad de VMware detener las amenazas que otros no pueden.
Las cargas de trabajo implementadas en la plataforma multinube de VMware son las únicas protegidas contra amenazas persistentes avanzadas (APT) por la solución NSX NDR, la cual cuenta con la certificación AAA de SE Labs.
Obtenga información sobre las amenazas que evaden las defensas del perímetro, y piense en cómo aplicar las funciones de detección y prevención de amenazas avanzadas de VMware para proteger mejor el tráfico este-oeste del centro de datos.
Haga posible que los equipos del SOC clasifiquen rápidamente las campañas de amenazas avanzadas correlacionando y asignando automáticamente a MITRE ATT&CK las actividades de las amenazas con un contexto relevante y fidedigno.
NSX NDR utiliza una combinación de tecnologías que incluyen análisis del tráfico de red (NTA), sistemas de detección y prevención de intrusiones (IDS/IPS), análisis de elementos y aprendizaje automático supervisado y no supervisado para distinguir entre actividades maliciosas y benignas.
NSX Distributed Firewall permite una arquitectura de NDR sin interacciones que elimina los cambios en la red y las complejas arquitecturas de tráfico de conexión entre nodos mediante la distribución de sensores de red dentro del hipervisor.
Facilite las respuestas en su ecosistema de seguridad para un control de acceso unificado, flujos de trabajo de análisis forense de amenazas y acciones de respuesta automatizadas que bloquean el tráfico malicioso y ponen en cuarentena las cargas de trabajo en peligro.
Detecte y evite las amenazas que entren a la red o se desplacen lateralmente y logre así una protección completa, sin puntos ciegos.
Aproveche la eficacia de un entorno de pruebas de red con emulación de sistemas completos que identifica cada interacción de los programas maliciosos para detectar programas de secuestro y amenazas avanzadas y evasivas.
Implemente rápidamente la tecnología de detección y respuesta en la red en cualquier nube para obtener una visibilidad y detección coherentes de amenazas en nubes públicas y privadas.
Haga uso de la integración perfecta con NSX Network Security Analytics and Management para disponer en un solo panel de control de las políticas de acceso de cortafuegos, mapas de aplicaciones y redes, y correlación de amenazas basada en MITRE ATT&CK.
Probamos los productos de NDR de forma privada y periódica, y no hemos concedido a ningún otro producto la calificación AAA.
Tener la seguridad de que VMware NSX Network Detection and Response detectará cualquier amenaza nos permite conciliar el sueño.
Ofrezca una seguridad efectiva utilizando múltiples tecnologías de detección (incluidos entornos de pruebas de red) combinadas con un motor de correlación.
La prevención no basta para ganar la batalla contra los programas de secuestro. Necesita Network Detection and Response para contener los ataques efectivos.
Eleve la seguridad de la red mediante una detección avanzada de desplazamiento lateral, que va más allá de la detección y respuesta en los terminales (EDR) y los registros.
Cortafuegos interno de capa 7.
Detección de actividades anómalas y comportamientos maliciosos a medida que se desplazan lateralmente por su red.
Análisis completo de programas maliciosos.
Detección de programas de secuestro y otras amenazas en cada salto, según firmas y comportamientos.
VMware NSX Network Detection and Response™ (NDR) es un motor de correlación de amenazas y análisis forenses basado en inteligencia artificial que se distribuye de forma independiente y perfectamente integrado en NSX Firewall. Ayuda a los equipos de seguridad de red y del SOC a detectar eficazmente actividades maliciosas y bloquear el desplazamiento lateral de las amenazas más sofisticadas.
Consulte la descripción de la solución NSX Network Detection and Response para obtener una tabla de especificaciones de hardware recomendadas.
NSX Network Detection and Response garantiza una cobertura completa y sin puntos ciegos de todo el tráfico de red, ya que procesa un amplio conjunto de señales de amenazas desde sensores de red distribuidos que abarcan entornos de pruebas de red, sistemas IDS/IPS y NTA. Correlaciona automáticamente estos datos y los datos de terceros sobre inteligencia para la detección de amenazas en campañas de amenazas, generando cronogramas asignados a MITRE ATT&CK para proporcionar una detección más precisa de las actividades maliciosas.
Entre los casos de uso de NSX Network Detection and Response se incluyen:
Entre las principales funciones de NSX Network Detection and Response se incluyen: