VMware Contexa, a nuvem de inteligência de ameaças da VMware

O VMware Contexa™ vê o que os outros não veem e possibilita que a segurança da VMware intercepte ameaças que outras soluções não conseguem.

Obtenha uma sandbox de emulação do sistema completo para análise precisa de ameaças

Veja todas as interações de malware no sistema operacional, inclusive comportamentos evasivos, com uma sandbox de emulação do sistema completo. Ofereça alta visibilidade de todos os elementos que passam pelo data center usando técnicas avançadas de IA.

Primeiro teste de NDR do setor

Use o NSX Sandbox para obter visibilidade completa e proteção contra o malware avançado que pode driblar outras defesas.

Relatório sobre o cenário das ameaças de 2020

Obtenha informações essenciais sobre como as ameaças driblam as defesas de perímetro e como a VMware está melhor posicionada para proteger o tráfego leste-oeste dentro do data center.

Analise ameaças avançadas

Permita a análise de objetos maliciosos usados em ataques avançados, direcionados e de dia zero, mesmo quando eles estão incorporados no tráfego criptografado.

Forneça visibilidade completa

Apresente o comportamento de malwares em relatórios detalhados, que incluem todos os comportamentos descobertos durante a análise. Mapeie a atividade maliciosa para a estrutura MITRE ATT&CK para esclarecer os riscos associados a cada evento malicioso.

Detecte malware que outros não percebem

Veja o comportamento de malwares que outras tecnologias não detectam. A VMware inclui o Deep Content Inspection™ para simular um host inteiro (incluindo CPU, memória do sistema e todos os dispositivos), interagir com o malware e observar todas as ações que os objetos maliciosos podem realizar.

Aproveite as atualizações de ameaças em tempo real

Aproveite a ampla base de conhecimento da VMware sobre ameaças. Ative atualizações em tempo real de características e comportamentos de malwares para ter detecção e análise mais rápidas de ameaças inéditas e tempo de resposta acelerado contra atividades maliciosas.

Recursos

Ambiente de emulação

Ambiente exclusivo de isolamento e inspeção que emula um host inteiro.

Técnicas de análise automatizadas

Desconstrução automática de todos os comportamentos para determinar o comportamento malicioso.

Relatório em tempo real

O painel interativo e em tempo real de inteligência de detecção de ameaças otimiza a busca de ameaças.

Inspeção de conteúdo

Inspeção profunda de conteúdo para mais de 150 tipos de arquivos, de .asc a .zip.

Recursos relacionados

Detecção de malwares sem o uso de aprendizado profundo pela engenharia

Um novo enfoque para detectar malwares, com aprendizado profundo e treinamento contínuo, aumenta a precisão.

Como combater o avanço do aprendizado de máquina de invasores

Aproveite uma solução que inclui vários algoritmos de aprendizado de máquina e outros tipos de detecção avançada.

Como o aprendizado de máquina e a IA se enquadram na segurança da informação

Por mais poderosos que sejam, a inteligência artificial e o aprendizado de máquina contribuem muito para a síntese das informações de segurança para SOCs.

Perguntas frequentes

O NSX Sandbox é único em termos de emulação do sistema completo. As sandboxes de emulação do sistema completo (FUSE, pela sigla em inglês) emulam todo o hardware: CPU, memória e dispositivos de E/S. O FUSE permite que a sandbox interaja com o malware e conduza uma "inspeção profunda de conteúdo". Assim, a sandbox pode visualizar tudo o que o malware está fazendo e permitir que os analistas estudem cuidadosamente sua operação. Como ele emula tudo, é muito mais difícil para os criminosos cibernéticos escaparem da sandbox.

A detecção baseada em comportamento do NSX Sandbox interage com o programa em execução e analisa as ações que o programa está tentando realizar. Se o programa estiver tentando executar ações que parecem maliciosas, a solução de detecção baseada em comportamento será acionada e o usuário receberá um aviso ou o item será automaticamente colocado em quarentena. As sandboxes baseadas em comportamento podem detectar malwares que implementam pequenas alterações para driblar correspondências com as assinaturas existentes, evitando a detecção por sistemas baseados em assinatura. As sandboxes baseadas em comportamento também detectam tipos completamente novos de programas maliciosos que não foram vistos anteriormente.

O NSX Sandbox oferece suporte a mais de 150 tipos de arquivo. Clique aqui para obter mais informações.

Pronto para começar?

Experimente o poder da emulação do sistema completo para análise de malware.