检测网络中的恶意行为

与以“发夹式”方式将流量传输到多个分散的分析设备的传统解决方案不同,VMware 是第一家将 NTA 作为服务在 Hypervisor 中分发的安全供应商。这使企业能够使用更少的工具和孤立小环境实施零信任方法来实现安全性,同时自信、快速且准确地扩展响应。

业内首次 NDR 测试

只有 VMware 多云平台上的工作负载才能得到已获 SE Labs 的 AAA 认证的 NSX Network Detection and Response (NDR) 解决方案的保护,免受 APT 的影响。

2020 威胁形势报告

了解避开边界防御的威胁并考虑如何应用 VMware 高级威胁检测和防御功能来更好地保护数据中心内的东西向流量。

实施东西向安全保护

针对跨多云环境的东西向流量的行为分析从根本上弥合了由 MITRE ATT&CK 定义的横向移动策略的安全漏洞。

“无分流器式”体系架构

NTA 传感器直接内置于 Hypervisor 中,可实现完全无分流器的体系架构,从而简化部署,同时消除发夹式传输。

缩短响应时间

NTA 检测到的威胁与攻击应对活动相关联,并且含有您快速分类并进行响应所需的环境信息。

统一您的网络安全平台

将 NTA 与 NSX 分布式防火墙 (DFW) 结合使用,可获得一整套访问控制和高级威胁检测功能。

主要竞争优势

高级人工智能模式

应用有监督式和无监督式机器学习来检测网络协议和流量异常,并区分真实威胁和误报。

以服务形式分发 NTA

VMware 直接在 Hypervisor 上分发 NTA,基本上将整个安全堆栈虚拟化,使基础架构具有原生安全性。

加密流量分析

利用直接基于加密流量运行的 VMware 机器学习模式来识别恶意通信,而无需检查任何负载数据。 

获得权威环境信息

VMware 不仅仅提供警示。获取完整且权威的环境信息,以及值得信赖、有指导意义且随时可用的威胁情报。

VMware NSX Network Detection and Response 可让我们高枕无忧,因为我们知道 NSX 会检测威胁。

相关资源

借助 VMware NSX 分布式防火墙实现高级威胁防护

通过将多种检测技术(包括网络沙箱)与关联引擎相结合,提供有效的安全保护。

如何阻止横向移动

通过高级检测功能发现 EDR 和日志检测不到的横向移动,从而提升网络安全性。

要阻止勒索软件,需要进行分层防御

仅靠预防来对抗勒索软件是不够的。您需要 Network Detection and Response 来遏制成功的攻击。

为何选择 VMware 的网络流量分析技术

NTA 可以检测在您的网络中横向移动的恶意行为,发现异常活动,并跨多云环境保护东西向流量。