借助 VMware Cloud 发挥任何云的价值,并加快现代应用的交付速度。
借助面向 WAN、数据中心和云环境的网络和安全虚拟化,加快现代应用的运维。
让每位员工都能随时随地办公,实现顺畅的员工体验。
跨任何应用、任何云和任何设备保护您的基础架构。
探索针对您的应用框架、云计算基础架构和安全体系架构的定制解决方案。
VMware 的全球合作伙伴生态系统可以帮助企业变得云智能。
了解如何利用基于 VMware 构建的数字化基础在任何位置构建、运行、管理、连接和保护各项应用。
利用 NSX 沙箱全面了解和防御可规避其他防御措施的高级恶意软件。
深入了解威胁如何避开边界防御以及 VMware 如何更好地保护数据中心内的东西向流量。
可对高级攻击、针对性攻击和零日攻击中使用的恶意对象进行分析,即使恶意对象嵌入在加密流量中也是如此。
在报告中详细、深入地展示恶意软件的行为,包括在分析过程中发现的所有行为。将恶意活动映射到 MITRE ATT&CK 框架,以便阐明与每个恶意事件相关联的风险。
发现其他技术发现不了的恶意软件行为。VMware 的 Deep Content Inspection™ 可模拟整台主机(包括 CPU、系统内存及所有设备),与恶意软件交互,并观察恶意对象可能会执行的所有操作。
充分利用 VMware 的内容丰富的威胁知识库。可实时更新恶意软件的特征和行为,从而以更快的速度检测并分析之前没有发现的威胁并加快对恶意活动的响应速度。
独特的隔离和检测环境可模拟整个主机。
自动解构每个行为以确定是否存在恶意。
可显示威胁情报的交互式实时仪表盘可精简对威胁的追踪过程。
可对从 .asc 到 .zip 的 150 多种文件类型进行深度内容检测。
我们通过将文件发送到 NSX 沙箱开始分析每个恶意软件实例。如果我们看到一些有趣的事情,那我们就会尽可能深入挖掘。
通过深度学习和不断训练来检测恶意软件的新方法可提高准确性。
利用可对多个机器学习算法进行分层的解决方案以及其他类型的高级检测技术。
人工智能和机器学习技术的强大使它们成为 SOC 团队确保信息安全的理想之选。
第 7 层内部防火墙。
基于人工智能的跨多个检测引擎的事件关联。
在每个跃点上对勒索软件和其他威胁进行基于签名和行为的检测。
用于实现拓扑可视化和提供策略建议的分布式分析引擎。
第 7 层防火墙,用于保护物理服务器和区域/云边缘。
NSX 沙箱在执行全系统模拟方面具有独特优势。全系统模拟 (FUSE) 沙箱可模拟整个硬件:CPU、内存和 I/O 设备。通过 FUSE,沙箱可与恶意软件进行交互并执行“深度内容检测”。这使得沙箱能够查看恶意软件执行的所有操作,并让分析人员仔细研究其运行情况。沙箱可以模拟一切,所以,网络犯罪分子要想规避它就难得多了。
NSX 沙箱的基于行为的检测功能与运行中的程序交互,并查看该程序尝试执行的操作。如果该程序尝试执行看似恶意的操作,则将触发基于行为的检测解决方案,并且系统将发出通知来提示用户,或自动隔离该项。基于行为的沙箱可以检测到实施细微更改以避免与现有病毒特征匹配,从而避免被基于病毒特征的系统检测出的恶意软件。基于行为的沙箱还可以检测出前所未有的全新类型的恶意程序。
NSX 沙箱支持 150 多种文件类型。单击此处了解更多信息。
