VMware Contexa,VMware 威胁情报云

其他软件看不到的,VMware Contexa™ 可以看到,因此其他软件挡不住的威胁,VMware Security 可以挡住。

了解更多

获取全系统模拟沙箱,实现准确威胁分析

使用全系统模拟沙箱查看操作系统中的所有恶意软件交互,包括规避行为。使用高级人工智能技术,深入了解遍历数据中心的所有工件。

业内首次 NDR 测试

利用 NSX 沙箱全面了解和防御可规避其他防御措施的高级恶意软件。

阅读报告

2020 威胁形势报告

深入了解威胁如何避开边界防御以及 VMware 如何更好地保护数据中心内的东西向流量。

了解更多

分析高级威胁

可对高级攻击、针对性攻击和零日攻击中使用的恶意对象进行分析,即使恶意对象嵌入在加密流量中也是如此。

提供全面的可见性

在报告中详细、深入地展示恶意软件的行为,包括在分析过程中发现的所有行为。将恶意活动映射到 MITRE ATT&CK 框架,以便阐明与每个恶意事件相关联的风险。

检测其他技术发现不了的恶意软件

发现其他技术发现不了的恶意软件行为。VMware 的 Deep Content Inspection™ 可模拟整台主机(包括 CPU、系统内存及所有设备),与恶意软件交互,并观察恶意对象可能会执行的所有操作。

利用实时威胁更新

充分利用 VMware 的内容丰富的威胁知识库。可实时更新恶意软件的特征和行为,从而以更快的速度检测并分析之前没有发现的威胁并加快对恶意活动的响应速度。

功能特性

模拟环境

独特的隔离和检测环境可模拟整个主机。

自动化分析

自动解构每个行为以确定是否存在恶意。

实时报告

可显示威胁情报的交互式实时仪表盘可精简对威胁的追踪过程。

内容检测

可对从 .asc 到 .zip 的 150 多种文件类型进行深度内容检测。

应用场景

东西向流量
网络沙箱
我们通过将文件发送到 NSX 沙箱开始分析每个恶意软件实例。如果我们看到一些有趣的事情,那我们就会尽可能深入挖掘。
- SOC 团队成员,电信提供商

相关资源

使用深度学习,无需借助特征工程即可检测恶意软件

通过深度学习和不断训练来检测恶意软件的新方法可提高准确性。

阅读博客

应对对抗式机器学习的兴起

利用可对多个机器学习算法进行分层的解决方案以及其他类型的高级检测技术。

阅读博客

机器学习和人工智能如何满足信息安全要求

人工智能和机器学习技术的强大使它们成为 SOC 团队确保信息安全的理想之选。

阅读博客

相关产品

通过检测和响应、威胁防护等技术扩展数据中心安全功能。

NSX 分布式防火墙

第 7 层内部防火墙。

NSX Network Detection and Response

基于人工智能的跨多个检测引擎的事件关联。

NSX Distributed IDS/IPS

在每个跃点上对勒索软件和其他威胁进行基于签名和行为的检测。

NSX Intelligence

用于实现拓扑可视化和提供策略建议的分布式分析引擎。

NSX 网关防火墙

第 7 层防火墙,用于保护物理服务器和区域/云边缘。

常见问题解答

NSX 沙箱在执行全系统模拟方面具有独特优势。全系统模拟 (FUSE) 沙箱可模拟整个硬件:CPU、内存和 I/O 设备。通过 FUSE,沙箱可与恶意软件进行交互并执行“深度内容检测”。这使得沙箱能够查看恶意软件执行的所有操作,并让分析人员仔细研究其运行情况。沙箱可以模拟一切,所以,网络犯罪分子要想规避它就难得多了。

NSX 沙箱的基于行为的检测功能与运行中的程序交互,并查看该程序尝试执行的操作。如果该程序尝试执行看似恶意的操作,则将触发基于行为的检测解决方案,并且系统将发出通知来提示用户,或自动隔离该项。基于行为的沙箱可以检测到实施细微更改以避免与现有病毒特征匹配,从而避免被基于病毒特征的系统检测出的恶意软件。基于行为的沙箱还可以检测出前所未有的全新类型的恶意程序。

NSX 沙箱支持 150 多种文件类型。单击此处了解更多信息。

准备好开始体验了吗?

体验全系统模拟的强大恶意软件分析功能。