Détecter les comportements malveillants sur le réseau

Contrairement aux solutions traditionnelles qui font passer le trafic vers plusieurs appliances d’analyse distinctes, VMware est le premier fournisseur de solutions de sécurité à déployer l’analyse NTA sous forme de service à l’intérieur de l’hyperviseur. Les entreprises peuvent ainsi mettre en œuvre une approche de sécurité « zéro confiance » avec moins d’outils et de silos, tout en adaptant les réponses avec confiance, rapidité et précision.

Premier test NDR du secteur

Les charges de travail sur la plate-forme multicloud VMware sont les seules protégées contre les menaces APT grâce à la solution NSX Network Detection and Response (NDR) certifiée AAA par SE Labs.

Protéger vos environnements multicloud

Consultez le dernier rapport sur les menaces et découvrez les caractéristiques uniques des logiciels malveillants sur les systèmes Linux. Apprenez à vous prémunir des attaques dévastatrices.

Mettre en œuvre la sécurité est-ouest

L’analyse comportementale sur le trafic est-ouest dans les environnements multicloud permet de combler radicalement le déficit de sécurité lié aux tactiques de déplacement latéral définies par le cadre MITRE ATT&CK.

Architecture sans TAP

Les capteurs NTA sont intégrés directement dans l’hyperviseur pour une architecture entièrement sans TAP qui facilite le déploiement tout en supprimant le renvoi d’appel en épingle.

Accélération du délai de réponse

Les menaces détectées par la fonctionnalité NTA sont mises en corrélation dans des campagnes d’attaques grâce au contexte nécessaire pour un tri et une réponse rapides.

Unifier la plate-forme de sécurité réseau

Associez la fonctionnalité NTA au pare-feu NSX Distributed Firewall (DFW) pour bénéficier d’une suite complète de fonctionnalités de contrôle d’accès et de détection des menaces avancées.

Principaux facteurs de différenciation

Modèles d’IA avancés

Appliquez l’autoapprentissage supervisé et non supervisé pour détecter les anomalies de protocole et de trafic réseau et différencier les menaces réelles des faux positifs.

Déployer NTA sous forme de service

VMware déploie la fonctionnalité NTA directement sur l’hyperviseur, virtualisant ainsi l’ensemble de la pile de sécurité pour rendre la sécurité intrinsèque à l’infrastructure.

Analyse du trafic chiffré

Exploitez les modèles d’autoapprentissage de VMware qui fonctionnent directement sur le trafic chiffré pour identifier les communications malveillantes sans avoir à inspecter les charges utiles. 

Profiter d’un contexte faisant autorité

VMware vous offre plus que des alertes. Obtenez un contexte complet de votre environnement faisant autorité, ainsi que des informations sur les menaces qui sont fiables, exploitables et facilement disponibles.

VMware NSX Network Detection and Response nous permet de mieux dormir la nuit, nous savons que NSX détectera les menaces.

Ressources associées

Prévention des menaces avancées avec VMware NSX Distributed Firewall

Déployez une sécurité efficace en utilisant plusieurs technologies de détection, notamment le sandboxing réseau allié à un moteur de corrélation.

Comment bloquer le mouvement latéral

Renforcez la sécurité du réseau avec une détection avancée des mouvements latéraux qui va au-delà de la fonction EDR et des journaux.

Un rançongiciel exige une défense en couches

Combattre les rançongiciels uniquement par la prévention ne suffit pas. Vous avez besoin de Network Detection and Response pour contenir les attaques.

Pourquoi VMware pour l’analyse du trafic réseau

NTA détecte les comportements malveillants lorsqu’ils se déplacent latéralement sur votre réseau, identifie les activités anormales et sécurise le trafic est-ouest dans les environnements multicloud.