VMware Contexa, a nuvem de inteligência de ameaças da VMware
O VMware Contexa™ vê o que os outros não veem e possibilita que a segurança da VMware intercepte ameaças que outras soluções não conseguem.
Responda rapidamente a ameaças avançadas e de ransomware

Primeiro teste de NDR do setor
As cargas de trabalho na plataforma multi-cloud da VMware são as únicas protegidas contra APTs pela solução NSX NDR com certificação AAA da SE Labs.

Relatório sobre o cenário das ameaças de 2020
Obtenha informações sobre as ameaças que driblam as defesas de perímetro e considere como você pode aplicar os recursos avançados de detecção e prevenção de ameaças da VMware para proteger melhor o tráfego leste-oeste no data center.
Aumente a eficiência do SOC
Permita que as equipes SOC façam rapidamente a triagem de ameaças avançadas correlacionando e mapeando automaticamente as atividades de ameaças para o MITRE ATT&CK com contexto confiável relevante.
Reduza falsos positivos e negativos
O NSX NDR usa uma combinação de tecnologias, incluindo NTA, IDPS, análise de elementos e aprendizado de máquina supervisionado e não supervisionado para fazer a distinção entre atividades maliciosas e benignas.
Simplifique as implantações
O NSX Distributed Firewall permite uma arquitetura de NDR totalmente automática que elimina as alterações de rede e as arquiteturas complexas de "hairpinning" de tráfego ao distribuir o sensor de rede no hypervisor.
Simplifique as ações de resposta
Facilite as ações de resposta em todo o ecossistema de segurança para controle de acesso unificado, fluxos de trabalho forenses de ameaças e ações de resposta automatizadas, que bloqueiam o tráfego malicioso e colocam em quarentena as cargas de trabalho comprometidas.
Casos de uso

Bloqueie os movimentos laterais de ameaças
Detecte as ameaças e impeça que elas entrem ou se movam lateralmente na rede, garantindo proteção completa, sem pontos cegos.

Interrompa malwares avançados
Aproveite o poder de uma sandbox de rede de emulação do sistema completo, que identifica cada interação de malware para detectar ameaças avançadas, evasivas e de ransomware.

Ative a segurança multi-cloud
Implante rapidamente a tecnologia de detecção e resposta de rede em qualquer nuvem para obter visibilidade e detecção consistentes de ameaças em nuvens públicas e privadas.

Melhore a análise forense do SOC
Use uma forte integração ao NSX Network Security Analytics and Management para obter um painel único de controle de políticas de acesso de firewall, mapas de rede e aplicativos, e correlação de ameaças com base no MITRE ATT&CK.
Testamos produtos NDR de modo privado regularmente e não atribuímos a nenhum outro produto a classificação AAA.
O VMware NSX Network Detection and Response nos deixa tranquilos, pois sabemos que o NSX detectará as ameaças.
Recursos relacionados

Prevenção avançada de ameaças com o NSX Distributed Firewall
Forneça segurança eficaz por meio de várias tecnologias de detecção, incluindo sandbox de rede, combinadas com um mecanismo de correlação.

Ransomware exige defesa em camadas
Combater ransomware apenas com a prevenção não é suficiente. Você precisa de detecção e resposta de rede para conter ataques.

Como bloquear o movimento lateral
Aumente a segurança da rede com detecção avançada de movimentos laterais que vai além de EDR e logs.

Produtos relacionados
NSX Distributed Firewall
Firewall interno de camada 7
Análise de tráfego de rede
Detecte atividades anômalas e comportamentos maliciosos à medida que eles se movem lateralmente em sua rede
NSX Sandbox
Análise completa de malware
NSX Distributed IDS/IPS
Detecção de ransomware e outras ameaças a cada salto baseada em assinaturas e comportamentos
Perguntas frequentes
VMware NSX Network Detection and Response™ O NSX Network Detection and Response (NDR) é um mecanismo de análise forense e correlação de ameaças com base em IA fornecido de forma independente e totalmente integrada no NSX Firewall. Ele ajuda as equipes de segurança de rede e SOC a detectar com eficiência atividades maliciosas e bloquear o movimento lateral de ameaças sofisticadas.
Consulte a visão geral da solução NSX Network Detection and Response para obter uma tabela de especificações de hardware recomendadas.
O NSX Network Detection and Response garante a cobertura completa de todo o tráfego de rede sem pontos cegos ao ingerir um amplo conjunto de sinais de ameaças de sensores de rede distribuídos que abrangem IDS/IPS, NTA e sandbox de rede. Ele correlaciona automaticamente esses dados e os feeds de inteligência de detecção de ameaças de terceiros em campanhas de ameaças ordenadas como cronogramas mapeados para o MITRE ATT&CK para detecção mais precisa de atividades maliciosas.
Estes são os casos de uso do NSX Network Detection and Response:
- Garantia de proteção completa ao detectar e bloquear movimentos laterais de ameaças
- Interrupção de malware avançado com uma sandbox de rede de emulação do sistema completo
- Implantação de detecção e resposta de rede em ambientes multi-cloud
- Melhore a análise forense do SOC com gerenciamento de painel único de controle
Estes são os principais recursos do NSX Network Detection and Response:
- Triagem SOC mais rápida com mapeamento automático do MITRE ATT&CK
- Implantações radicalmente simplificadas
- O conjunto mais amplo de detectores integrados
- Sensores de rede sem agente distribuídos
- Inspeção de tráfego e elementos criptografados