VMware Contexa, a nuvem de inteligência de ameaças da VMware

O VMware Contexa™ vê o que os outros não veem e possibilita que a segurança da VMware intercepte ameaças que outras soluções não conseguem.

Responda rapidamente a ameaças avançadas e de ransomware

Fortaleça suas equipes de segurança de rede e SOC com análises forenses e correlação de ameaças com tecnologia de IA, que detecta com eficiência atividades maliciosas e bloqueia o movimento lateral de ameaças sofisticadas. O NSX Network Detection and Response (NDR) correlaciona automaticamente eventos de detectores integrados sem interceptação em campanhas de ameaças, criando um esquema de ataque e uma linha do tempo no MITRE ATT&CK que fornece contexto confiável, permitindo uma busca mais rápida e eficiente de ameaças.

Primeiro teste de NDR do setor

As cargas de trabalho na plataforma multi-cloud da VMware são as únicas protegidas contra APTs pela solução NSX NDR com certificação AAA da SE Labs.

Relatório sobre o cenário das ameaças de 2020

Obtenha informações sobre as ameaças que driblam as defesas de perímetro e considere como você pode aplicar os recursos avançados de detecção e prevenção de ameaças da VMware para proteger melhor o tráfego leste-oeste no data center.

Aumente a eficiência do SOC

Aumente a eficiência do SOC

Permita que as equipes SOC façam rapidamente a triagem de ameaças avançadas correlacionando e mapeando automaticamente as atividades de ameaças para o MITRE ATT&CK com contexto confiável relevante.

Reduza falsos positivos e negativos

Reduza falsos positivos e negativos

O NSX NDR usa uma combinação de tecnologias, incluindo NTA, IDPS, análise de elementos e aprendizado de máquina supervisionado e não supervisionado para fazer a distinção entre atividades maliciosas e benignas.

Simplifique as implantações

Simplifique as implantações

O NSX Distributed Firewall permite uma arquitetura de NDR totalmente automática que elimina as alterações de rede e as arquiteturas complexas de "hairpinning" de tráfego ao distribuir o sensor de rede no hypervisor.

Simplifique as ações de resposta

Simplifique as ações de resposta

Facilite as ações de resposta em todo o ecossistema de segurança para controle de acesso unificado, fluxos de trabalho forenses de ameaças e ações de resposta automatizadas, que bloqueiam o tráfego malicioso e colocam em quarentena as cargas de trabalho comprometidas.

Recursos relacionados

Prevenção avançada de ameaças com o NSX Distributed Firewall

Prevenção avançada de ameaças com o NSX Distributed Firewall

Forneça segurança eficaz por meio de várias tecnologias de detecção, incluindo sandbox de rede, combinadas com um mecanismo de correlação.

Ransomware exige defesa em camadas

Ransomware exige defesa em camadas

Combater ransomware apenas com a prevenção não é suficiente. Você precisa de detecção e resposta de rede para conter ataques.

Como bloquear o movimento lateral

Como bloquear o movimento lateral

Aumente a segurança da rede com detecção avançada de movimentos laterais que vai além de EDR e logs.

Perguntas frequentes

VMware NSX Network Detection and Response™ O NSX Network Detection and Response (NDR) é um mecanismo de análise forense e correlação de ameaças com base em IA fornecido de forma independente e totalmente integrada no NSX Firewall. Ele ajuda as equipes de segurança de rede e SOC a detectar com eficiência atividades maliciosas e bloquear o movimento lateral de ameaças sofisticadas.

Consulte a visão geral da solução NSX Network Detection and Response para obter uma tabela de especificações de hardware recomendadas.

O NSX Network Detection and Response garante a cobertura completa de todo o tráfego de rede sem pontos cegos ao ingerir um amplo conjunto de sinais de ameaças de sensores de rede distribuídos que abrangem IDS/IPS, NTA e sandbox de rede. Ele correlaciona automaticamente esses dados e os feeds de inteligência de detecção de ameaças de terceiros em campanhas de ameaças ordenadas como cronogramas mapeados para o MITRE ATT&CK para detecção mais precisa de atividades maliciosas.

Estes são os casos de uso do NSX Network Detection and Response:

  • Garantia de proteção completa ao detectar e bloquear movimentos laterais de ameaças
  • Interrupção de malware avançado com uma sandbox de rede de emulação do sistema completo
  • Implantação de detecção e resposta de rede em ambientes multi-cloud
  • Melhore a análise forense do SOC com gerenciamento de painel único de controle

Estes são os principais recursos do NSX Network Detection and Response:

  • Triagem SOC mais rápida com mapeamento automático do MITRE ATT&CK
  • Implantações radicalmente simplificadas
  • O conjunto mais amplo de detectores integrados
  • Sensores de rede sem agente distribuídos
  • Inspeção de tráfego e elementos criptografados

Por que usar o VMware for Network Detection and Response?

As cargas de trabalho na plataforma multi-cloud da VMware são as únicas protegidas contra APTs pela solução NSX NDR com certificação AAA da SE Labs.