O que é prevenção avançada de ameaças?
A prevenção avançada de ameaças (ATP, pela sigla em inglês) é um conjunto de ferramentas de análise projetadas para oferecer proteção contra ameaças avançadas que utilizam vetores de ataque conhecidos e desconhecidos. A ATP aumenta as soluções de segurança mais comuns destinadas a repelir estratégias de intrusão conhecidas.
As ameaças avançadas são aquelas que procuram obter acesso clandestino a uma rede e permanecer nessa rede, sem serem detectadas, durante meses ou até mesmo anos, exfiltrando grandes quantidades de dados, realizando espionagem e/ou causando danos significativos.
Sandbox de rede para VMware NSX Distributed Firewall
Proteja seu data center com um firewall interno projetado para fins específicos
Por que você precisa de prevenção avançada de ameaças?
Os ataques cibernéticos estão continuamente desenvolvendo estratégias cada vez mais sofisticadas para obter acesso às redes. Esses ataques são geralmente bem financiados, muitas vezes especificamente direcionados e envolvem um malware complexo, projetado para evitar defesas de segurança comuns. O combate à\s ameaças avançadas exige ferramentas analíticas avançadas que possam proporcionar uma rápida visibilidade, análise, contexto e resposta aos conteúdos e ações do tráfego de rede malicioso.
Benefícios da prevenção avançada de ameaças
Ao incorporar uma solução ATP líder na sua pilha de segurança, você poderá usufruir de quatro benefícios essenciais:
- Visibilidade de ameaças em todos os lugares: ao aproveitar diversas técnicas de detecção de ameaças ao mesmo tempo, a ATP oferece total visibilidade de todo o tráfego de rede.
- Detecção de malware avançado: a ATP ajuda a proteger o data center contra ameaças que foram projetadas para driblar as ferramentas de segurança padrão.
- Menos falsos positivos: a ATP pode melhorar significativamente a precisão dos seus alertas, o que significa que suas equipes de segurança podem concentrar-se em um conjunto menor de intrusões reais.
Uma das soluções ATP de melhor desempenho disponíveis atualmente é a oferta do VMware Advanced Threat Prevention para NSX Distributed Firewall. Aproveitando uma combinação de análise de tráfego de rede, detecção e prevenção de intrusões e análise avançada de malware com recursos abrangentes de detecção e resposta de rede, a solução foi projetada especificamente para proteger o tráfego do data center com as informações de maior fidelidade do setor sobre ameaças avançadas.
Como funciona a prevenção avançada de ameaças?
Fundamentalmente, as soluções de prevenção avançada de ameaças realizam a detecção e análise sofisticadas do tráfego de rede suspeito, empregando frequentemente emulação de hardware e modelos de aprendizado de máquina supervisionados e não supervisionados. As soluções ATP tentam identificar ameaças precocemente (antes que possam causar danos) e responder rapidamente em caso de violação. O objetivo é proteger a rede com informações da maior fidelidade possível sobre as ameaças mais desafiadoras.
Soluções e produtos relacionados
NSX Advanced Threat Prevention
Análise de tráfego de rede e prevenção de intrusão para o NSX Distributed Firewall
NSX Distributed Firewall
Proteja seu data center com um firewall de pilha completa distribuído em cada carga de trabalho.