VMware Contexa: die Threat Intelligence Cloud von VMware
VMware Contexa™ erkennt, was andere nicht sehen und VMware Security kann so Bedrohungen stoppen, die anderen entgehen.
Schnelle Reaktion auf Ransomware und komplexe Bedrohungen

Branchenweit erster NDR-Test
Workloads auf der Multi-Cloud-Plattform von VMware sind die einzigen, die von der NSX NDR-Lösung vor Advanced Persistent Threats (APTs) geschützt werden. Die Lösung erhielt eine AAA-Zertifizierung von SE Labs.

2020 Threat Landscape Report
Gewinnen Sie Erkenntnisse über Bedrohungen, die die Perimeterabwehr umgehen, und erfahren Sie, wie Sie mithilfe der erweiterten VMware-Funktionen zur Erkennung und Abwehr von Bedrohungen den East-West-Traffic innerhalb des Rechenzentrums besser schützen können.
Höhere SOC-Effizienz
Ermöglichen Sie Ihren SOC-Teams eine schnelle Diagnose komplexer Bedrohungskampagnen, indem sie Bedrohungsaktivitäten automatisch korrelieren und mit relevantem maßgeblichen Kontext in eine MITRE ATT&CK-Matrix einordnen.
Weniger Fehlalarme – und echte Bedrohungen
NSX NDR nutzt eine Kombination von Technologien wie NTA, IDPS, Artefaktanalyse und sowohl unbeaufsichtigtes als auch überwachtes maschinelles Lernen, um zwischen bösartigen und gutartigen Aktivitäten zu unterscheiden.
Optimierte Bereitstellungen
NSX Distributed Firewall ermöglicht eine vollständige Tapless-NDR-Architektur, die Netzwerkänderungen und komplexe Traffic Hairpinning-Architekturen eliminiert. Dazu werden Netzwerksensoren im Hypervisor verteilt.
Vereinfachte Abwehrmaßnahmen
Vereinfachen Sie Reaktionsmaßnahmen in Ihrer gesamten Sicherheitslandschaft, um einheitliche Zugriffskontrolle, Workflows zur Bedrohungsforensik und automatisierte Abwehraktionen umzusetzen, die böswilligen Datenverkehr blockieren und gefährdete Workloads in Quarantäne verschieben.
Anwendungsbereiche

Blockieren der lateralen Ausbreitung von Bedrohungen
Erkennen und verhindern Sie das Eindringen von Bedrohungen und deren laterale Ausbreitung im Netzwerk und gewährleisten Sie so vollständigen Schutz – ohne Schwachpunkte.

Stoppen komplexer Malware
Nutzen Sie die Leistungsstärke einer Netzwerk-Sandbox mit vollständiger Systememulation, die jede Malware-Interaktion sieht und so Ransomware sowie komplexe und schwer nachzuweisende Bedrohungen erkennt.

Multi-Cloud-Sicherheit
Konsistente Transparenz und Erkennung von Bedrohungen in Public und Private Clouds durch schnelles Bereitstellen von Network Detection and Response-Technologie in jeder Cloud

Verbesserte SOC-Forensik
Durch die nahtlose Integration in Netzwerksicherheitsanalyse und Management von NSX erhalten Sie eine zentrale Oberfläche für Firewall-Zugriffsrichtlinien, Anwendungs- und Netzwerkzuordnungen sowie MITRE ATT&CK-basierte Bedrohungskorrelation.
Wir testen NDR-Produkte privat und regelmäßig und haben keine anderen Produkte mit AAA bewertet.
Dank VMware NSX Network Detection and Response können wir nachts besser schlafen – wir wissen, dass NSX jede Bedrohung erkennt.
Zugehörige Ressourcen

Erweiterte Cyberabwehr mit NSX Distributed Firewall
Verwenden Sie mehrere Erkennungstechnologien, einschließlich Netzwerk-Sandboxing, in Kombination mit einer Korrelations-Engine, um effektive Sicherheit bereitzustellen.

Ransomware erfordert mehrschichtige Verteidigung
Im Kampf gegen Ransomware reicht Prävention allein nicht aus. Sie benötigen Network Detection and Response, um erfolgreiche Angriffe einzudämmen.

Blockieren von lateraler Ausbreitung
Verstärken Sie die Netzwerksicherheit durch erweiterte Erkennung lateraler Ausbreitung, die über EDR und Protokolle hinausgeht.

Zugehörige Produkte
NSX Distributed Firewall
Interne Layer-7-Firewall
Analyse des Netzwerkdatenverkehrs
Erkennen anomaler Aktivitäten und bösartiger Verhaltensweisen bei der lateralen Ausbreitung in Ihrem Netzwerk
NSX Sandbox
Umfassende Malware-Analyse
NSX Distributed IDS/IPS
Signatur- und verhaltensbasierte Erkennung von Ransomware und anderen Bedrohungen an jedem Hop
Häufig gestellte Fragen
VMware NSX Network Detection and Response™ (NDR) ist eine KI-basierte Engine für Bedrohungskorrelation und Forensik, die sowohl eigenständig als auch nahtlos in die NSX Firewall integriert verfügbar ist. Sie hilft Netzwerksicherheits- und SOC-Teams dabei, bösartige Aktivitäten effizient zu erkennen und die laterale Ausbreitung ausgeklügelter Bedrohungen zu blockieren.
Eine Tabelle mit empfohlenen Hardwarespezifikationen finden Sie in der Lösungsübersicht zu NSX Network Detection and Response.
NSX Network Detection and Response gewährleistet eine vollständige Abdeckung des gesamten Netzwerkdatenverkehrs ohne Sicherheitslücken, indem eine Vielzahl von Bedrohungssignalen von verteilten Netzwerksensoren erfasst wird, die sich über IDS/IPS, NTA und die Netzwerk-Sandbox erstrecken. Es korreliert diese Signale und die Threat Intelligence-Feeds von Drittanbietern automatisch in Bedrohungskampagnen, die als Zeitachsen in MITRE ATT&CK abgebildet werden, damit bösartige Aktivitäten genauer erkannt werden.
Die Anwendungsbereiche von NSX Network Detection and Response umfassen:
- Vollständigen Schutz durch Erkennen und Blockieren der lateralen Ausbreitung von Bedrohungen
- Stoppen komplexer Malware über eine Netzwerk-Sandbox mit vollständiger Systememulation
- Bereitstellen von Network Detection and Response in Multi-Clouds
- Verbesserte SOC-Forensik durch zentrales Management
Zu den wichtigsten Funktionen von NSX Network Detection and Response gehören:
- Schnellere SOC-Diagnose durch automatische MITRE ATT&CK-Zuordnung
- Deutlich optimierte Bereitstellungen
- Größte Auswahl an integrierten Detektoren
- Verteilte, agentenlose Netzwerksensoren
- Prüfung von verschlüsseltem Datenverkehr und Artefakten