检测网络中的恶意行为
与以“发夹式”方式将流量传输到多个分散的分析设备的传统解决方案不同,VMware 是第一家将 NTA 作为服务在 Hypervisor 中分发的安全供应商。这使企业能够使用更少的工具和孤立小环境实施零信任方法来实现安全性,同时自信、快速且准确地扩展响应。
业内首次 NDR 测试
只有 VMware 多云平台上的工作负载才能得到已获 SE Labs 的 AAA 认证的 NSX Network Detection and Response (NDR) 解决方案的保护,免受 APT 的影响。
2020 威胁形势报告
了解避开边界防御的威胁并考虑如何应用 VMware 高级威胁检测和防御功能来更好地保护数据中心内的东西向流量。
实施东西向安全保护
针对跨多云环境的东西向流量的行为分析从根本上弥合了由 MITRE ATT&CK 定义的横向移动策略的安全漏洞。
“无分流器式”体系架构
NTA 传感器直接内置于 Hypervisor 中,可实现完全无分流器的体系架构,从而简化部署,同时消除发夹式传输。
缩短响应时间
NTA 检测到的威胁与攻击应对活动相关联,并且含有您快速分类并进行响应所需的环境信息。
统一您的网络安全平台
将 NTA 与 NSX 分布式防火墙 (DFW) 结合使用,可获得一整套访问控制和高级威胁检测功能。
主要竞争优势
高级人工智能模式
应用有监督式和无监督式机器学习来检测网络协议和流量异常,并区分真实威胁和误报。
以服务形式分发 NTA
VMware 直接在 Hypervisor 上分发 NTA,基本上将整个安全堆栈虚拟化,使基础架构具有原生安全性。
加密流量分析
利用直接基于加密流量运行的 VMware 机器学习模式来识别恶意通信,而无需检查任何负载数据。
获得权威环境信息
VMware 不仅仅提供警示。获取完整且权威的环境信息,以及值得信赖、有指导意义且随时可用的威胁情报。
应用场景
无需更改网络
通过将基于 NTA 设备的解决方案替换为直接内置于 Hypervisor 中并分发到每台主机的基于软件的体系架构,将安全性作为内置的分布式服务提供。
主动防御、检测和响应
通过检查东西向流量中的每个数据包内是否存在异常攻击、高级攻击和零日攻击,防止横向移动和数据泄露。
获得更广泛的威胁可见性
在监控网络连接事件时,为您的安全团队提供最高级别的透明度。NTA 可确保您的团队最有能力采取由数据收集的可见性、深度和准确性驱动的行动。
检测针对加密流量的威胁
VMware 率先采用了一种创新方法来构建模型,这些模型可直接针对加密流量而运行,从而识别恶意通信,且无需检查任何负载数据。
VMware NSX Network Detection and Response 可让我们高枕无忧,因为我们知道 NSX 会检测威胁。
相关资源
借助 VMware NSX 分布式防火墙实现高级威胁防护
通过将多种检测技术(包括网络沙箱)与关联引擎相结合,提供有效的安全保护。
如何阻止横向移动
通过高级检测功能发现 EDR 和日志检测不到的横向移动,从而提升网络安全性。
要阻止勒索软件,需要进行分层防御
仅靠预防来对抗勒索软件是不够的。您需要 Network Detection and Response 来遏制成功的攻击。
相关产品
通过检测和响应、威胁防护等技术扩展数据中心安全功能。
NSX Network Detection and Response
基于人工智能的跨多个检测引擎的事件关联
NSX Distributed IDS/IPS
在每个跃点上对勒索软件和其他威胁进行基于签名和行为的检测
网络流量分析
在异常活动和恶意行为跨网络横向移动时将其检测出来
NSX Intelligence
用于实现拓扑可视化和提供策略建议的分布式分析引擎
为何选择 VMware 的网络流量分析技术
NTA 可以检测在您的网络中横向移动的恶意行为,发现异常活动,并跨多云环境保护东西向流量。