使用 Advanced Threat Analyzer 遏制高级恶意软件活动

依靠具备独特隔离和检查环境的最为先进的网络沙箱,模拟整个主机(包括 CPU、系统内存和所有输入和输出设备),同时,与恶意软件交互以安全地分析所有行为。Advanced Threat Analyzer 是 NSX Service-Defined Firewall 中 Advanced Threat Prevention 功能的一部分,可针对遍历您的数据中心的构件提供全面的恶意软件分析,并能够准确检测和防御高级威胁,包括零日攻击。

 

使用业界领先的检测功能

利用 NSX Advanced Threat Analyzer 全面监视和防范狡猾的高级威胁。

下载解决方案概述 

不采用 AI 就无法防范的 5 种网络攻击

归根结底,有效的网络安全在于使用不同类型的人工智能(每类根据特定任务进行调整),来综合判断网络中是否存在攻击者。

了解更多 

Advanced Threat Analyzer 的优势 

分析高级威胁

借助 VMware 全面的恶意软件分析系统,巧妙地发现日益复杂的隐藏技术。您的威胁分析师和突发事件响应团队可安全、高效地分析高级攻击、有针对性的攻击及零日攻击中的恶意对象。

通过深度内容检测功能检测恶意软件

发现其他技术发现不了的恶意软件行为。VMware 的 Deep Content Inspection™ 可模拟与恶意软件交互的整个主机(包括 CPU、系统内存及所有设备),从而观察恶意对象可能会执行的所有操作。

提供全面监视恶意软件行为的功能

在报告中详细、深入地展示恶意软件的行为,包括在分析过程中发现的所有行为。通过机器学习技术检测工件中与恶意对象相似的异常,这些异常表明恶意代码可能会被重复使用。

与 VMware 威胁分析部门联系

充分利用我们范围广泛的威胁知识库。可实时更新恶意软件的特征和行为,从而以更快的速度检测并分析之前没有发现的威胁并加快对恶意活动的响应速度。

NSX Advanced Threat Analyzer 有何与众不同之处?

独特的隔离和检测环境可模拟整个主机

独特的隔离和检测环境可模拟整个主机

通过自动解构每个行为确定恶意行为

通过自动解构每个行为确定恶意行为

可显示威胁信息的交互式实时智能仪表盘可简化对威胁的追踪过程

可显示威胁信息的交互式实时智能仪表盘可简化对威胁的追踪过程

可对从 .asc 到 .zip 的 150 多种文件类型进行深度内容检测

可对从 .asc 到 .zip 的 150 多种文件类型进行深度内容检测

NSX Advanced Threat Analyzer 聚焦 

电信巨头找到一种可防御高级威胁的强大工具

电信巨头找到一种可防御高级威胁的强大工具

NSX Advanced Threat Analyzer 改变了一家大型电信无线服务提供商的安全状况,完善了检测技术、减少了被攻击的次数,并大幅减少了内部 SOC 团队在虚假威胁方面花费的时间。

使用深度学习,无需借助特征工程即可检测恶意软件

通过深度学习和不断训练来检测恶意软件的新方法可提高准确性。

阅读博文

应对对抗式机器学习的兴起

使用可对多个机器学习算法进行分层的解决方案及其他类型的高级检测技术。 

阅读博文

机器学习和人工智能如何满足信息安全要求

人工智能和机器学习技术的强大使它们成为 SOC 团队确保信息安全的理想之选。

阅读博文

相关产品

升级为横向扩展的内部防火墙

借助内置于 Hypervisor 中和分布于每一台主机上的专门构建的内部防火墙保护东西向流量。

有关 Service-defined Firewall 的更多内容 

部署 Advanced Threat Prevention

检查所有网络流量,准确掌握高级威胁活动情况。

有关 Advanced Threat Prevention 的更多内容 

自动遏制高级威胁

通过旨在检测并遏制高级威胁以防造成严重影响的平台来保护南北向、东西向及云端的流量。

有关 Network Detection and Response 的更多内容 

借助 IDS/IPS 获得先进的威胁检测功能

用分布式软件 IDS/IPS 解决方案替代分散的设备来检测东西向流量中横向移动的威胁,轻松实现合规性。

有关 NSX Distributed IDS/IPS 的更多内容