1. Visão geral do produto
  2. Perguntas frequentes
  3. Recursos

VMware Contexa, a nuvem de inteligência de ameaças da VMware

O VMware Contexa™ vê o que os outros não veem e possibilita que a segurança da VMware intercepte ameaças que outras soluções não conseguem.

Saiba mais

Responda rapidamente a ameaças avançadas e de ransomware

Fortaleça suas equipes de segurança de rede e SOC com análises forenses e correlação de ameaças com tecnologia de IA, que detecta com eficiência atividades maliciosas e bloqueia o movimento lateral de ameaças sofisticadas. O NSX Network Detection and Response (NDR) correlaciona automaticamente eventos de detectores integrados sem interceptação em campanhas de ameaças, criando um esquema de ataque e uma linha do tempo no MITRE ATT&CK que fornece contexto confiável, permitindo uma busca mais rápida e eficiente de ameaças.

Primeiro teste de NDR do setor

As cargas de trabalho na plataforma multi-cloud da VMware são as únicas protegidas contra APTs pela solução NSX NDR com certificação AAA da SE Labs.

LEIA O RELATÓRIO

Relatório sobre o cenário das ameaças de 2020

Obtenha informações sobre as ameaças que driblam as defesas de perímetro e considere como você pode aplicar os recursos avançados de detecção e prevenção de ameaças da VMware para proteger melhor o tráfego leste-oeste no data center.

SAIBA MAIS
Aumente a eficiência do SOC

Aumente a eficiência do SOC

Permita que as equipes SOC façam rapidamente a triagem de ameaças avançadas correlacionando e mapeando automaticamente as atividades de ameaças para o MITRE ATT&CK com contexto confiável relevante.

Reduza falsos positivos e negativos

Reduza falsos positivos e negativos

O NSX NDR usa uma combinação de tecnologias, incluindo NTA, IDPS, análise de elementos e aprendizado de máquina supervisionado e não supervisionado para fazer a distinção entre atividades maliciosas e benignas.

Simplifique as implantações

Simplifique as implantações

O NSX Distributed Firewall permite uma arquitetura de NDR totalmente automática que elimina as alterações de rede e as arquiteturas complexas de "hairpinning" de tráfego ao distribuir o sensor de rede no hypervisor.

Simplifique as ações de resposta

Simplifique as ações de resposta

Facilite as ações de resposta em todo o ecossistema de segurança para controle de acesso unificado, fluxos de trabalho forenses de ameaças e ações de resposta automatizadas, que bloqueiam o tráfego malicioso e colocam em quarentena as cargas de trabalho comprometidas.

Casos de uso

Bloqueie os movimentos laterais de ameaças

Detecte as ameaças e impeça que elas entrem ou se movam lateralmente na rede, garantindo proteção completa, sem pontos cegos.

Interrompa malwares avançados

Aproveite o poder de uma sandbox de rede de emulação do sistema completo, que identifica cada interação de malware para detectar ameaças avançadas, evasivas e de ransomware. 

Ative a segurança multi-cloud

Implante rapidamente a tecnologia de detecção e resposta de rede em qualquer nuvem para obter visibilidade e detecção consistentes de ameaças em nuvens públicas e privadas.

Melhore a análise forense do SOC

Use uma forte integração ao NSX Network Security Analytics and Management para obter um painel único de controle de políticas de acesso de firewall, mapas de rede e aplicativos, e correlação de ameaças com base no MITRE ATT&CK.

Prevenção de ameaças
Proteção contra malware
Segurança multi-cloud
Inteligência de detecção de ameaças
Testamos produtos NDR de modo privado regularmente e não atribuímos a nenhum outro produto a classificação AAA.
Simon Edward, CEO da SE Labs
O VMware NSX Network Detection and Response nos deixa tranquilos, pois sabemos que o NSX detectará as ameaças.

Recursos relacionados

Prevenção avançada de ameaças com o NSX Distributed Firewall

Prevenção avançada de ameaças com o NSX Distributed Firewall

Forneça segurança eficaz por meio de várias tecnologias de detecção, incluindo sandbox de rede, combinadas com um mecanismo de correlação.

LEIA O WHITE PAPER
Ransomware exige defesa em camadas

Ransomware exige defesa em camadas

Combater ransomware apenas com a prevenção não é suficiente. Você precisa de detecção e resposta de rede para conter ataques.

LEIA A PUBLICAÇÃO DO BLOG
Como bloquear o movimento lateral

Como bloquear o movimento lateral

Aumente a segurança da rede com detecção avançada de movimentos laterais que vai além de EDR e logs.

LEIA A PUBLICAÇÃO DO BLOG
TODOS OS RECURSOS

Produtos relacionados

Expanda os recursos de segurança do data center com detecção e resposta, firewalls e muito mais.

NSX Distributed Firewall

Firewall interno de camada 7

Análise de tráfego de rede

Detecte atividades anômalas e comportamentos maliciosos à medida que eles se movem lateralmente em sua rede



NSX Sandbox

Análise completa de malware

NSX Distributed IDS/IPS

Detecção de ransomware e outras ameaças a cada salto baseada em assinaturas e comportamentos

Perguntas frequentes

VMware NSX Network Detection and Response™ O NSX Network Detection and Response (NDR) é um mecanismo de análise forense e correlação de ameaças com base em IA fornecido de forma independente e totalmente integrada no NSX Firewall. Ele ajuda as equipes de segurança de rede e SOC a detectar com eficiência atividades maliciosas e bloquear o movimento lateral de ameaças sofisticadas.

Consulte a visão geral da solução NSX Network Detection and Response para obter uma tabela de especificações de hardware recomendadas.

O NSX Network Detection and Response garante a cobertura completa de todo o tráfego de rede sem pontos cegos ao ingerir um amplo conjunto de sinais de ameaças de sensores de rede distribuídos que abrangem IDS/IPS, NTA e sandbox de rede. Ele correlaciona automaticamente esses dados e os feeds de inteligência de detecção de ameaças de terceiros em campanhas de ameaças ordenadas como cronogramas mapeados para o MITRE ATT&CK para detecção mais precisa de atividades maliciosas.

Estes são os casos de uso do NSX Network Detection and Response:

  • Garantia de proteção completa ao detectar e bloquear movimentos laterais de ameaças
  • Interrupção de malware avançado com uma sandbox de rede de emulação do sistema completo
  • Implantação de detecção e resposta de rede em ambientes multi-cloud
  • Melhore a análise forense do SOC com gerenciamento de painel único de controle

Estes são os principais recursos do NSX Network Detection and Response:

  • Triagem SOC mais rápida com mapeamento automático do MITRE ATT&CK
  • Implantações radicalmente simplificadas
  • O conjunto mais amplo de detectores integrados
  • Sensores de rede sem agente distribuídos
  • Inspeção de tráfego e elementos criptografados

Por que usar o VMware for Network Detection and Response?

As cargas de trabalho na plataforma multi-cloud da VMware são as únicas protegidas contra APTs pela solução NSX NDR com certificação AAA da SE Labs.