快速响应勒索软件和高级威胁
精准检测
检测已知威胁和从未见过的新型且不断演变的威胁。识别专门设计用于规避标准安全工具的恶意软件。
全面的可见性
全面了解南北向和东西向流量,包括全面了解整个网络中的异常行为。
高效运维
将跨多个不同资产和跃点的多个相关警报合并到单个入侵行为中,让您的安全团队能够快速了解威胁的范围并确定其响应优先级。
VMware 在网络检测和响应方面获得业界首个 AAA 评级
主要功能
入侵检测/防御系统 (IDS/IPS)
消除盲点并检查所有网络流量,以检测已知威胁并防止其获得对关键系统和数据的访问权限。
网络沙箱
通过全系统模拟沙箱检测其他技术发现不了的恶意软件,该沙箱提供一个完整的恶意软件分析系统,以分析高级威胁。
网络流量分析 (NTA)
使用机器学习算法制定网络行为基准,然后使用此基准快速识别出现的协议异常、流量异常和主机异常,从而加快威胁修复速度。
网络检测和响应 (NDR)
利用权威环境信息自动关联来自 IDS/IPS、网络沙箱和 NTA 的信号,并将威胁活动与 MITRE ATT&CK 框架相对应,从而快速对威胁应对活动进行分类。
虚拟修补
使用 IDS/IPS 监控流量,然后阻止恶意流量,以确保未修补的服务器无法被利用。
高级恶意软件检测
利用全系统模拟网络沙箱检测并阻止进入基础架构的复杂恶意软件。
异常检测
使用 NTA 为安全团队提供有关在整个基础架构中横向移动的异常活动的实时情报。
入侵活动检测
通过使用 NDR 将大量网络数据压缩为少量入侵行为以及上下文信息,使安全团队能够直观了解攻击链。
虚拟修补
虚拟修补
使用 IDS/IPS 监控流量,然后阻止恶意流量,以确保未修补的服务器无法被利用。
恶意软件检测
高级恶意软件检测
利用全系统模拟网络沙箱检测并阻止进入基础架构的复杂恶意软件。
异常检测
异常检测
使用 NTA 为安全团队提供有关在整个基础架构中横向移动的异常活动的实时情报。
入侵检测
入侵活动检测
通过使用 NDR 将大量网络数据压缩为少量入侵行为以及上下文信息,使安全团队能够直观了解攻击链。
学习,评估,实施
准备好开始体验了吗?
