VMware NSX Service-Defined Firewall 中的 Advanced Threat Prevention (ATP) 功能由机器学习提供支持,具备全面的网络检测和响应能力,可执行网络流量分析、入侵检测和防御以及高级恶意软件分析。该专门构建的解决方案可保护数据中心流量,可更精确查明高级威胁。
通过多管齐下的威胁检测技术获得深入可见性,检查所有内部数据中心流量中是否存在威胁。
利用 Advanced Threat Prevention 检测标准安全工具无法检测的恶意软件。
最高减少 90% 的误报。提高警报的准确性,让您的安全团队能够专注于阻止一小部分真正的入侵。
变被动响应为主动出击。主动追踪刚出现的网络威胁,以免其影响您的业务。
使用基于精确应用环境的定制签名,检测所有东西向流量中的已知威胁。
通过硬件模拟和监督式机器学习模型,查找网络中存在的恶意内容。
使用监督式和无监督式机器学习,发现整个网络中的异常活动和恶意行为。
通过关联引擎筛选大量网络数据和事件,消除误报,并对一小部分真正的入侵进行零日攻击验证。
用分布式软件 IDS/IPS 解决方案替代分散的设备来检测东西向流量中横向移动的威胁,轻松实现合规性。
有关 Distributed IDS/IPS 的更多内容