1. Produktübersicht
  2. FAQ
  3. Ressourcen

VMware Contexa: die Threat Intelligence Cloud von VMware

VMware Contexa™ erkennt, was andere nicht sehen und VMware Security kann so Bedrohungen stoppen, die anderen entgehen.

Weitere Informationen

Schnelle Reaktion auf Ransomware und komplexe Bedrohungen

Unterstützen Sie Ihre Netzwerksicherheits- und SOC-Teams mit KI-gestützter Bedrohungskorrelation und Forensik, die bösartige Aktivitäten effizient erkennt und die laterale Ausbreitung komplexer Bedrohungen blockiert. NSX Network Detection and Response (NDR) korreliert Ereignisse von integrierten, Tapless-Detektoren automatisch mit Bedrohungskampagnen und erstellt einen Blueprint und eine Zeitachse des Angriffs in MITRE ATT&CK, die maßgeblichen Kontext bietet und eine schnellere und effizientere Bedrohungsbekämpfung ermöglicht.

Branchenweit erster NDR-Test

Workloads auf der Multi-Cloud-Plattform von VMware sind die einzigen, die von der NSX NDR-Lösung vor Advanced Persistent Threats (APTs) geschützt werden. Die Lösung erhielt eine AAA-Zertifizierung von SE Labs.

REPORT LESEN

2020 Threat Landscape Report

Gewinnen Sie Erkenntnisse über Bedrohungen, die die Perimeterabwehr umgehen, und erfahren Sie, wie Sie mithilfe der erweiterten VMware-Funktionen zur Erkennung und Abwehr von Bedrohungen den East-West-Traffic innerhalb des Rechenzentrums besser schützen können.

WEITERE INFORMATIONEN
Höhere SOC-Effizienz

Höhere SOC-Effizienz

Ermöglichen Sie Ihren SOC-Teams eine schnelle Diagnose komplexer Bedrohungskampagnen, indem sie Bedrohungsaktivitäten automatisch korrelieren und mit relevantem maßgeblichen Kontext in eine MITRE ATT&CK-Matrix einordnen.

Weniger Fehlalarme – und echte Bedrohungen

Weniger Fehlalarme – und echte Bedrohungen

NSX NDR nutzt eine Kombination von Technologien wie NTA, IDPS, Artefaktanalyse und sowohl unbeaufsichtigtes als auch überwachtes maschinelles Lernen, um zwischen bösartigen und gutartigen Aktivitäten zu unterscheiden.

Optimierte Bereitstellungen

Optimierte Bereitstellungen

NSX Distributed Firewall ermöglicht eine vollständige Tapless-NDR-Architektur, die Netzwerkänderungen und komplexe Traffic Hairpinning-Architekturen eliminiert. Dazu werden Netzwerksensoren im Hypervisor verteilt.

Vereinfachte Abwehrmaßnahmen

Vereinfachte Abwehrmaßnahmen

Vereinfachen Sie Reaktionsmaßnahmen in Ihrer gesamten Sicherheitslandschaft, um einheitliche Zugriffskontrolle, Workflows zur Bedrohungsforensik und automatisierte Abwehraktionen umzusetzen, die böswilligen Datenverkehr blockieren und gefährdete Workloads in Quarantäne verschieben.

Anwendungsbereiche

Blockieren der lateralen Ausbreitung von Bedrohungen

Erkennen und verhindern Sie das Eindringen von Bedrohungen und deren laterale Ausbreitung im Netzwerk und gewährleisten Sie so vollständigen Schutz – ohne Schwachpunkte.

Stoppen komplexer Malware

Nutzen Sie die Leistungsstärke einer Netzwerk-Sandbox mit vollständiger Systememulation, die jede Malware-Interaktion sieht und so Ransomware sowie komplexe und schwer nachzuweisende Bedrohungen erkennt. 

Multi-Cloud-Sicherheit

Konsistente Transparenz und Erkennung von Bedrohungen in Public und Private Clouds durch schnelles Bereitstellen von Network Detection and Response-Technologie in jeder Cloud

Verbesserte SOC-Forensik

Durch die nahtlose Integration in Netzwerksicherheitsanalyse und Management von NSX erhalten Sie eine zentrale Oberfläche für Firewall-Zugriffsrichtlinien, Anwendungs- und Netzwerkzuordnungen sowie MITRE ATT&CK-basierte Bedrohungskorrelation.

Cyberabwehr
Malware-Schutz
Multi-Cloud-Sicherheit
Threat Intelligence
Wir testen NDR-Produkte privat und regelmäßig und haben keine anderen Produkte mit AAA bewertet.
Simon Edward, CEO, SE Labs
Dank VMware NSX Network Detection and Response können wir nachts besser schlafen – wir wissen, dass NSX jede Bedrohung erkennt.

Zugehörige Ressourcen

Erweiterte Cyberabwehr mit NSX Distributed Firewall

Erweiterte Cyberabwehr mit NSX Distributed Firewall

Verwenden Sie mehrere Erkennungstechnologien, einschließlich Netzwerk-Sandboxing, in Kombination mit einer Korrelations-Engine, um effektive Sicherheit bereitzustellen.

WHITE PAPER LESEN
Ransomware erfordert mehrschichtige Verteidigung

Ransomware erfordert mehrschichtige Verteidigung

Im Kampf gegen Ransomware reicht Prävention allein nicht aus. Sie benötigen Network Detection and Response, um erfolgreiche Angriffe einzudämmen.

BLOG-BEITRAG LESEN
Blockieren von lateraler Ausbreitung

Blockieren von lateraler Ausbreitung

Verstärken Sie die Netzwerksicherheit durch erweiterte Erkennung lateraler Ausbreitung, die über EDR und Protokolle hinausgeht.

BLOG-BEITRAG LESEN
ALLE RESSOURCEN

Zugehörige Produkte

Erweitern Sie die Sicherheitsfunktionen Ihres Rechenzentrums um Erkennungs- und Reaktionsfunktionen, Firewalls und mehr.

NSX Distributed Firewall

Interne Layer-7-Firewall

Analyse des Netzwerkdatenverkehrs

Erkennen anomaler Aktivitäten und bösartiger Verhaltensweisen bei der lateralen Ausbreitung in Ihrem Netzwerk



NSX Sandbox

Umfassende Malware-Analyse

NSX Distributed IDS/IPS

Signatur- und verhaltensbasierte Erkennung von Ransomware und anderen Bedrohungen an jedem Hop

Häufig gestellte Fragen

VMware NSX Network Detection and Response™ (NDR) ist eine KI-basierte Engine für Bedrohungskorrelation und Forensik, die sowohl eigenständig als auch nahtlos in die NSX Firewall integriert verfügbar ist. Sie hilft Netzwerksicherheits- und SOC-Teams dabei, bösartige Aktivitäten effizient zu erkennen und die laterale Ausbreitung ausgeklügelter Bedrohungen zu blockieren.

Eine Tabelle mit empfohlenen Hardwarespezifikationen finden Sie in der Lösungsübersicht zu NSX Network Detection and Response.

NSX Network Detection and Response gewährleistet eine vollständige Abdeckung des gesamten Netzwerkdatenverkehrs ohne Sicherheitslücken, indem eine Vielzahl von Bedrohungssignalen von verteilten Netzwerksensoren erfasst wird, die sich über IDS/IPS, NTA und die Netzwerk-Sandbox erstrecken. Es korreliert diese Signale und die Threat Intelligence-Feeds von Drittanbietern automatisch in Bedrohungskampagnen, die als Zeitachsen in MITRE ATT&CK abgebildet werden, damit bösartige Aktivitäten genauer erkannt werden.

Die Anwendungsbereiche von NSX Network Detection and Response umfassen:

  • Vollständigen Schutz durch Erkennen und Blockieren der lateralen Ausbreitung von Bedrohungen
  • Stoppen komplexer Malware über eine Netzwerk-Sandbox mit vollständiger Systememulation
  • Bereitstellen von Network Detection and Response in Multi-Clouds
  • Verbesserte SOC-Forensik durch zentrales Management

Zu den wichtigsten Funktionen von NSX Network Detection and Response gehören:

  • Schnellere SOC-Diagnose durch automatische MITRE ATT&CK-Zuordnung
  • Deutlich optimierte Bereitstellungen
  • Größte Auswahl an integrierten Detektoren
  • Verteilte, agentenlose Netzwerksensoren
  • Prüfung von verschlüsseltem Datenverkehr und Artefakten

Welche Vorteile bietet VMware NSX Network Detection and Response?

Workloads auf der Multi-Cloud-Plattform von VMware sind die einzigen, die von der NSX NDR-Lösung vor Advanced Persistent Threats (APTs) geschützt werden. Die Lösung erhielt eine AAA-Zertifizierung von SE Labs.