快速响应勒索软件和高级威胁

精准检测

检测已知威胁和之前从未见过的不断演变的新威胁。识别专为规避标准安全工具设计的恶意软件。

全面的可见性

全面了解南北向和东西向流量,包括全面了解整个网络中的异常行为。

高效运维

将跨多个不同资产和跃点的多个相关警报合并到单个入侵行为中,让您的安全团队能够快速了解威胁的范围并确定其响应优先级。

主要功能

入侵检测/防御系统 (IDS/IPS)

消除盲点并检查所有网络流量,以便检测出已知威胁并防止其访问关键系统和数据。

网络沙箱

通过全系统模拟沙箱检测其他技术发现不了的恶意软件,该沙箱提供一个完整的恶意软件分析系统,以分析高级威胁。

网络流量分析 (NTA)

通过使用 ML 算法确定网络行为的基准,加快威胁修复速度。使用相同的基准快速识别出现的协议、流量和主机异常。

网络检测和响应 (NDR)

利用权威环境信息自动关联来自 IDS/IPS、网络沙箱和 NTA 的信号,并将威胁活动与 MITRE ATT&CK 框架相对应,从而快速对威胁应对活动进行分类。

克服严峻的挑战

虚拟修补

使用 IDS/IPS 监控流量,然后通过阻止恶意流量,确保未修补的服务器无法被利用。

高级恶意软件检测

利用全系统模拟网络沙箱来检测和阻止复杂的恶意软件进入基础架构。

异常检测

使用 NTA 为安全团队提供有关在整个基础架构中横向移动的异常活动的实时情报。

入侵活动检测

通过使用 NDR 将大量网络数据压缩为少量入侵行为以及上下文信息,使安全团队能够直观了解攻击链。

虚拟修补

虚拟修补

使用 IDS/IPS 监控流量,然后通过阻止恶意流量,确保未修补的服务器无法被利用。

恶意软件检测

高级恶意软件检测

利用全系统模拟网络沙箱来检测和阻止复杂的恶意软件进入基础架构。

异常检测

异常检测

使用 NTA 为安全团队提供有关在整个基础架构中横向移动的异常活动的实时情报。

入侵检测

入侵活动检测

通过使用 NDR 将大量网络数据压缩为少量入侵行为以及上下文信息,使安全团队能够直观了解攻击链。

学习、评估、实施

资源

了解技术文档、报告、试用版、社区等内容。

NSX 安全性技术区

获取有关 VMware 网络连接和安全性产品组合的最新技术资源。

VMware 安全性博客

阅读与网络安全性相关的最新主题。

合作伙伴

使用合作伙伴查找工具快速找到您附近的 VMware 合作伙伴。

准备好开始体验了吗?

与专家交流

Error! Internal error occured.

*
Please enter Captcha