借助 VMware Cloud 发挥任何云的价值,并加快现代应用的交付速度。
借助面向 WAN、数据中心和云环境的网络和安全虚拟化,加快现代应用的运维。
让每位员工都能随时随地办公,实现顺畅的员工体验。
跨任何应用、任何云和任何设备保护您的基础架构。
探索针对您的应用框架、云计算基础架构和安全体系架构的定制解决方案。
VMware 的全球合作伙伴生态系统可以帮助企业变得云智能。
了解如何利用基于 VMware 构建的数字化基础在任何位置构建、运行、管理、连接和保护各项应用。
只有 VMware 多云平台上的工作负载才能得到已获 SE Labs 的 AAA 认证的 NSX NDR 解决方案的保护,免受 APT 的影响。
了解避开边界防御的威胁并考虑如何应用 VMware 高级威胁检测和防御功能来更好地保护数据中心内的东西向流量。
利用相关的权威环境信息自动将威胁活动关联并映射到 MITRE ATT&CK,使 SOC 团队能够快速对高级威胁应对活动进行分类。
NSX NDR 组合使用多种技术(包括 NTA、IDPS、工件分析,以及无监督式机器学习和有监督式机器学习)来区分恶意活动和良性活动。
NSX 分布式防火墙支持完全无分流器的 NDR 体系架构,该体系架构通过在 Hypervisor 中分发网络传感器,消除了网络更改和发夹式传输流量的复杂体系架构。
促进整个安全生态系统中的响应操作,以实现统一访问控制、威胁取证工作流和自动响应操作,从而阻止恶意流量并隔离受到入侵的工作负载。
检测并防止威胁进入网络或在网络中横向移动,确保实现全面的保护,没有盲点。
利用全系统模拟网络沙箱的强大功能查看每一次恶意软件交互,以便检测勒索软件、高级威胁和规避型威胁。
在任何云中快速部署网络检测和响应技术,以便跨公有云和私有云实现一致的威胁可见性和检测。
借助与 NSX 网络安全分析和管理功能的紧密集成,跨防火墙访问策略、应用和网络映射以及基于 MITRE ATT&CK 的威胁关联,实现通过单一窗口使用所需功能。
威胁防护
恶意软件防护
多云安全性
威胁情报
通过将多种检测技术(包括网络沙箱)与关联引擎相结合,提供有效的安全保护。
仅靠预防来对抗勒索软件是不够的。您需要 Network Detection and Response 来遏制成功的攻击。
通过高级检测功能发现 EDR 和日志检测不到的横向移动,从而提升网络安全性。
第 7 层内部防火墙
在异常活动和恶意行为跨网络横向移动时将其检测出来
完整的恶意软件分析
在每个跃点上对勒索软件和其他威胁进行基于签名和行为的检测
VMware NSX Network Detection and Response™ (NDR) 是一款基于人工智能的威胁关联和取证引擎,可作为单行版产品提供,也可与 NSX Firewall 紧密集成。它可帮助网络安全团队和 SOC 团队高效检测恶意活动,并阻止复杂威胁横向移动。
有关硬件规格建议表,请参阅 NSX Network Detection and Response 解决方案概述。
NSX Network Detection and Response 通过从跨 IDS/IPS、NTA 和网络沙箱的分布式网络传感器摄取大量威胁信号,确保完全覆盖所有网络流量,且没有盲点。它会自动将这些威胁情报和第三方威胁情报馈送关联到威胁应对活动,这些威胁应对活动按时间顺序排列,并映射到 MITRE ATT&CK,以便更准确地检测恶意活动。
NSX Network Detection and Response 的应用场景包括:
NSX Network Detection and Response 的主要功能特性包括:
