VMware Contexa,VMware 威胁情报云

其他软件看不到的,VMware Contexa™ 可以看到,因此其他软件挡不住的威胁,VMware Security 可以挡住。

快速响应勒索软件和高级威胁

借助基于人工智能的威胁关联和取证高效地检测恶意活动并阻止复杂威胁横向移动,为网络安全团队和 SOC 团队提供支持。NSX Network Detection and Response (NDR) 可自动将来自无分流器式内置检测器的事件关联到威胁应对活动中,跨可提供权威环境信息的 MITRE ATT&CK 创建攻击蓝图和时间表,从而实现更快速、更高效的威胁追踪。

业内首次 NDR 测试

只有 VMware 多云平台上的工作负载才能得到已获 SE Labs 的 AAA 认证的 NSX NDR 解决方案的保护,免受 APT 的影响。

2020 威胁形势报告

了解避开边界防御的威胁并考虑如何应用 VMware 高级威胁检测和防御功能来更好地保护数据中心内的东西向流量。

提高 SOC 效率

提高 SOC 效率

利用相关的权威环境信息自动将威胁活动关联并映射到 MITRE ATT&CK,使 SOC 团队能够快速对高级威胁应对活动进行分类。

减少误报和消极影响

减少误报和消极影响

NSX NDR 组合使用多种技术(包括 NTA、IDPS、工件分析,以及无监督式机器学习和有监督式机器学习)来区分恶意活动和良性活动。

精简部署

精简部署

NSX 分布式防火墙支持完全无分流器的 NDR 体系架构,该体系架构通过在 Hypervisor 中分发网络传感器,消除了网络更改和发夹式传输流量的复杂体系架构。

简化响应操作

简化响应操作

促进整个安全生态系统中的响应操作,以实现统一访问控制、威胁取证工作流和自动响应操作,从而阻止恶意流量并隔离受到入侵的工作负载。

相关资源

借助 NSX 分布式防火墙实现高级威胁防护

借助 NSX 分布式防火墙实现高级威胁防护

通过将多种检测技术(包括网络沙箱)与关联引擎相结合,提供有效的安全保护。

要阻止勒索软件,需要进行分层防御

要阻止勒索软件,需要进行分层防御

仅靠预防来对抗勒索软件是不够的。您需要 Network Detection and Response 来遏制成功的攻击。

如何阻止横向移动

如何阻止横向移动

通过高级检测功能发现 EDR 和日志检测不到的横向移动,从而提升网络安全性。

常见问题解答

VMware NSX Network Detection and Response™ (NDR) 是一款基于人工智能的威胁关联和取证引擎,可作为单行版产品提供,也可与 NSX Firewall 紧密集成。它可帮助网络安全团队和 SOC 团队高效检测恶意活动,并阻止复杂威胁横向移动。

有关硬件规格建议表,请参阅 NSX Network Detection and Response 解决方案概述

NSX Network Detection and Response 通过从跨 IDS/IPS、NTA 和网络沙箱的分布式网络传感器摄取大量威胁信号,确保完全覆盖所有网络流量,且没有盲点。它会自动将这些威胁情报和第三方威胁情报馈送关联到威胁应对活动,这些威胁应对活动按时间顺序排列,并映射到 MITRE ATT&CK,以便更准确地检测恶意活动。

NSX Network Detection and Response 的应用场景包括:

  • 通过检测和阻止威胁横向移动来确保全面保护
  • 通过全系统模拟网络沙箱阻止高级恶意软件
  • 在多云环境中部署 Network Detection and Response
  • 通过单一窗口管理功能改进 SOC 取证

NSX Network Detection and Response 的主要功能特性包括:

  • 通过自动 MITRE ATT&CK 映射更快地进行 SOC 分类
  • 大幅精简部署
  • 最广泛的内置检测器集
  • 分布式无代理网络传感器
  • 检查加密流量和工件

为何选择 VMware 的 Network Detection and Response?

只有 VMware 多云平台上的工作负载才能得到已获 SE Labs 的 AAA 认证的 NSX NDR 解决方案的保护,免受 APT 的影响。