我们定期主动对 NDR 产品进行测试,并且任何其他产品均尚未被评为 AAA 级。
其他软件看不到的,VMware Contexa™ 可以看到,因此其他软件挡不住的威胁,VMware Security 可以挡住。
只有 VMware 多云平台上的工作负载才能得到已获 SE Labs 的 AAA 认证的 NSX NDR 解决方案的保护,免受 APT 的影响。
了解避开边界防御的威胁并考虑如何应用 VMware 高级威胁检测和防御功能来更好地保护数据中心内的东西向流量。
利用相关的权威环境信息自动将威胁活动关联并映射到 MITRE ATT&CK,使 SOC 团队能够快速对高级威胁应对活动进行分类。
NSX NDR 组合使用多种技术(包括 NTA、IDPS、工件分析,以及无监督式机器学习和有监督式机器学习)来区分恶意活动和良性活动。
NSX 分布式防火墙支持完全无分流器的 NDR 体系架构,该体系架构通过在 Hypervisor 中分发网络传感器,消除了网络更改和发夹式传输流量的复杂体系架构。
促进整个安全生态系统中的响应操作,以实现统一访问控制、威胁取证工作流和自动响应操作,从而阻止恶意流量并隔离受到入侵的工作负载。
通过将多种检测技术(包括网络沙箱)与关联引擎相结合,提供有效的安全保护。
仅靠预防来对抗勒索软件是不够的。您需要 Network Detection and Response 来遏制成功的攻击。
通过高级检测功能发现 EDR 和日志检测不到的横向移动,从而提升网络安全性。
第 7 层内部防火墙
在异常活动和恶意行为跨网络横向移动时将其检测出来
完整的恶意软件分析
在每个跃点上对勒索软件和其他威胁进行基于签名和行为的检测
VMware NSX Network Detection and Response™ (NDR) 是一款基于人工智能的威胁关联和取证引擎,可作为单行版产品提供,也可与 NSX Firewall 紧密集成。它可帮助网络安全团队和 SOC 团队高效检测恶意活动,并阻止复杂威胁横向移动。
有关硬件规格建议表,请参阅 NSX Network Detection and Response 解决方案概述。
NSX Network Detection and Response 通过从跨 IDS/IPS、NTA 和网络沙箱的分布式网络传感器摄取大量威胁信号,确保完全覆盖所有网络流量,且没有盲点。它会自动将这些威胁情报和第三方威胁情报馈送关联到威胁应对活动,这些威胁应对活动按时间顺序排列,并映射到 MITRE ATT&CK,以便更准确地检测恶意活动。
NSX Network Detection and Response 的应用场景包括:
NSX Network Detection and Response 的主要功能特性包括: