Erkennen von bösartigem Verhalten im gesamten Netzwerk

Im Gegensatz zu herkömmlichen Lösungen, die den Datenverkehr zu mehreren separaten Analyse-Appliances per Hairpinning steuern, ist VMware der erste Sicherheitsanbieter, der NTA as a Service innerhalb des Hypervisors verteilt. Auf diese Weise können Unternehmen einen Zero-Trust-Sicherheitsansatz mit weniger Tools und Silos implementieren und die Abwehr zuverlässig, schnell und genau skalieren.

Branchenweit erster NDR-Test

Workloads auf der Multi-Cloud-Plattform von VMware sind die einzigen, die von der NSX Network Detection and Response(NDR)-Lösung vor Advanced Persistent Threats (APTs) geschützt werden. Die Lösung erhielt eine AAA-Zertifizierung von SE Labs.

2020 Threat Landscape Report

Gewinnen Sie Erkenntnisse über Bedrohungen, die die Perimeterabwehr umgehen, und erfahren Sie, wie Sie mithilfe der erweiterten VMware-Funktionen zur Erkennung und Abwehr von Bedrohungen den East-West-Traffic innerhalb des Rechenzentrums besser schützen können.

Operationalisierte East-West-Sicherheit

Eine Verhaltensanalyse des East-West-Traffics in Multi-Cloud-Umgebungen schließt die Sicherheitslücke in der von MITRE ATT&CK definierten Taktik gegen laterale Ausbreitung.

Tapless-Architektur

NTA-Sensoren sind direkt in den Hypervisor integriert und bieten eine vollständige Tapless-Architektur. Dadurch wird die Bereitstellung vereinfacht und Hairpinning entfällt.

Kürzere Reaktionszeit

Von NTA erkannte Bedrohungen werden in Angriffskampagnen mit dem Kontext korreliert, den Sie für eine schnelle Diagnose und Abwehr benötigen.

Vereinheitlichte Plattform für Netzwerksicherheit

Koppeln Sie NTA mit der NSX Distributed Firewall (DFW), um eine vollständige Suite mit Funktionen für die Zugriffskontrolle und die Erkennung komplexer Bedrohungen zu erhalten.

Die wichtigsten Alleinstellungsmerkmale

Erweiterte KI-Modelle

Erkennen Sie mithilfe von überwachtem und nicht überwachtem ML Anomalien bei Netzwerkprotokollen und Datenverkehr und unterscheiden Sie zwischen echten Bedrohungen und Fehlalarmen.

Verteilen von NTA as a Service

VMware verteilt NTA direkt auf dem Hypervisor, wodurch im Wesentlichen der gesamte Sicherheitsstack virtualisiert und Sicherheit in die Infrastruktur integriert wird.

Analyse von verschlüsseltem Datenverkehr

Nutzen Sie die ML-Modelle von VMware, die bösartige Kommunikation direkt im verschlüsselten Datenverkehr erkennen, ohne Nutzdaten überprüfen zu müssen. 

Gewinnen von maßgeblichem Kontext

VMware bietet Ihnen mehr als nur Benachrichtigungen. Gewinnen Sie umfassenden, maßgeblichen Kontext zu Ihrer Umgebung und profitieren Sie von Threat Intelligence, die vertrauenswürdig, aussagekräftig und leicht verfügbar ist.

Dank VMware NSX Network Detection and Response können wir nachts besser schlafen – wir wissen, dass NSX jede Bedrohung erkennt.

Zugehörige Ressourcen

Erweiterte Cyberabwehr mit VMware NSX Distributed Firewall

Verwenden Sie mehrere Erkennungstechnologien, einschließlich Netzwerk-Sandboxing, in Kombination mit einer Korrelations-Engine, um effektive Sicherheit bereitzustellen.

Blockieren von lateraler Ausbreitung

Verstärken Sie die Netzwerksicherheit durch erweiterte Erkennung lateraler Ausbreitung, die über EDR und Protokolle hinausgeht.

Ransomware erfordert mehrschichtige Verteidigung

Im Kampf gegen Ransomware reicht Prävention allein nicht aus. Sie benötigen Network Detection and Response, um erfolgreiche Angriffe einzudämmen.

Was spricht bei der Analyse des Netzwerkverkehrs für VMware?

NTA erkennt bösartiges Verhalten bei dessen lateraler Ausbreitung im Netzwerk, deckt anomale Aktivitäten auf und schützt den East-West-Traffic in Multi-Cloud-Umgebungen.