Detecte comportamentos maliciosos na rede

Primeiro teste de NDR do setor
As cargas de trabalho na plataforma multi-cloud da VMware são as únicas protegidas contra APTs pela solução NSX Network Detection and Response (NDR) com certificação AAA da SE Labs.

Relatório sobre o cenário das ameaças de 2020
Obtenha informações sobre as ameaças que driblam as defesas de perímetro e considere como você pode aplicar os recursos avançados de detecção e prevenção de ameaças da VMware para proteger melhor o tráfego leste-oeste no data center.
Operacionalize a segurança leste/oeste
A análise comportamental no tráfego leste/oeste em ambientes multi-cloud elimina radicalmente a lacuna de segurança para táticas de movimento lateral definidas pelo MITRE ATT&CK.
Arquitetura automática
Os sensores de NTA são integrados diretamente ao hypervisor para oferecer uma arquitetura totalmente automática, o que facilita a implantação e elimina o "hairpinning".
Acelere o tempo até a resposta
As ameaças detectadas por NTA são correlacionadas às campanhas de ataque com o contexto necessário para triagem e resposta rápidas.
Unifique sua plataforma de segurança de rede
Combine NTA com NSX Distributed Firewall (DFW) para obter um conjunto completo de controle de acesso e recursos avançados de detecção de ameaças.
Principais diferenciais
Modelos avançados de IA
Aplique o aprendizado de máquina supervisionado e não supervisionado para detectar anomalias de tráfego e protocolo de rede e conseguir fazer a distinção entre ameaças reais e falsos positivos.
Distribua NTA como serviço
A VMware distribui NTA diretamente no hypervisor, virtualizando basicamente a pilha de segurança inteira, o que torna a segurança intrínseca à infraestrutura.
Análise de tráfego criptografado
Aproveite os modelos de aprendizado de máquina da VMware que operam diretamente no tráfego criptografado para identificar comunicações maliciosas sem a necessidade de inspecionar nenhuma carga útil.
Obtenha contexto confiável
A VMware oferece mais do que alertas. Obtenha um contexto totalmente confiável de seu ambiente e inteligência de detecção de ameaças fidedigna, acionável e prontamente disponível.
Casos de uso

Elimine as alterações na rede
Forneça segurança como um serviço integrado e distribuído, substituindo as soluções baseadas em appliance da NTA por uma arquitetura baseada em software integrada diretamente ao hypervisor e distribuída para cada host.

Prevenção, detecção e resposta proativas
Evite o movimento lateral e a exfiltração de dados inspecionando cada pacote em busca de ataques anômalos, avançados e de dia zero no tráfego leste-oeste.

Obtenha maior visibilidade de ameaças
Forneça à sua equipe de segurança o mais alto nível de clareza ao monitorar eventos de rede. A NTA garante que sua equipe esteja melhor posicionada para agir com base na visibilidade, na profundidade e na precisão da coleta de dados.

Detecte ameaças no tráfego criptografado
A VMware foi pioneira em um enfoque inovador de criação de modelos que operam diretamente no tráfego criptografado para identificar comunicações maliciosas sem a necessidade de inspecionar nenhuma carga útil.
O VMware NSX Network Detection and Response nos deixa tranquilos, pois sabemos que o NSX detectará as ameaças.
Recursos relacionados
Prevenção avançada de ameaças com o VMware NSX Distributed Firewall
Forneça segurança eficaz por meio de várias tecnologias de detecção, incluindo sandbox de rede, combinadas com um mecanismo de correlação.
Como bloquear o movimento lateral
Aumente a segurança da rede com detecção avançada de movimentos laterais que vai além de EDR e logs.
Ransomware exige defesa em camadas
Combater ransomware apenas com a prevenção não é suficiente. Você precisa de detecção e resposta de rede para conter ataques.

Produtos relacionados
NSX Network Detection and Response
Correlação de eventos com tecnologia de IA em vários mecanismos de detecção
NSX Distributed IDS/IPS
Detecção de ransomware e outras ameaças a cada salto baseada em assinaturas e comportamentos
Análise de tráfego de rede
Detecte atividades anômalas e comportamentos maliciosos à medida que eles se movem lateralmente em sua rede
NSX Intelligence
Mecanismo de análise distribuído para visualização da topologia e recomendações de política