Erkennen von bösartigem Verhalten im gesamten Netzwerk

Branchenweit erster NDR-Test
Workloads auf der Multi-Cloud-Plattform von VMware sind die einzigen, die von der NSX Network Detection and Response(NDR)-Lösung vor Advanced Persistent Threats (APTs) geschützt werden. Die Lösung erhielt eine AAA-Zertifizierung von SE Labs.

2020 Threat Landscape Report
Gewinnen Sie Erkenntnisse über Bedrohungen, die die Perimeterabwehr umgehen, und erfahren Sie, wie Sie mithilfe der erweiterten VMware-Funktionen zur Erkennung und Abwehr von Bedrohungen den East-West-Traffic innerhalb des Rechenzentrums besser schützen können.
Operationalisierte East-West-Sicherheit
Eine Verhaltensanalyse des East-West-Traffics in Multi-Cloud-Umgebungen schließt die Sicherheitslücke in der von MITRE ATT&CK definierten Taktik gegen laterale Ausbreitung.
Tapless-Architektur
NTA-Sensoren sind direkt in den Hypervisor integriert und bieten eine vollständige Tapless-Architektur. Dadurch wird die Bereitstellung vereinfacht und Hairpinning entfällt.
Kürzere Reaktionszeit
Von NTA erkannte Bedrohungen werden in Angriffskampagnen mit dem Kontext korreliert, den Sie für eine schnelle Diagnose und Abwehr benötigen.
Vereinheitlichte Plattform für Netzwerksicherheit
Koppeln Sie NTA mit der NSX Distributed Firewall (DFW), um eine vollständige Suite mit Funktionen für die Zugriffskontrolle und die Erkennung komplexer Bedrohungen zu erhalten.
Die wichtigsten Alleinstellungsmerkmale
Erweiterte KI-Modelle
Erkennen Sie mithilfe von überwachtem und nicht überwachtem ML Anomalien bei Netzwerkprotokollen und Datenverkehr und unterscheiden Sie zwischen echten Bedrohungen und Fehlalarmen.
Verteilen von NTA as a Service
VMware verteilt NTA direkt auf dem Hypervisor, wodurch im Wesentlichen der gesamte Sicherheitsstack virtualisiert und Sicherheit in die Infrastruktur integriert wird.
Analyse von verschlüsseltem Datenverkehr
Nutzen Sie die ML-Modelle von VMware, die bösartige Kommunikation direkt im verschlüsselten Datenverkehr erkennen, ohne Nutzdaten überprüfen zu müssen.
Gewinnen von maßgeblichem Kontext
VMware bietet Ihnen mehr als nur Benachrichtigungen. Gewinnen Sie umfassenden, maßgeblichen Kontext zu Ihrer Umgebung und profitieren Sie von Threat Intelligence, die vertrauenswürdig, aussagekräftig und leicht verfügbar ist.
Anwendungsbereiche

Eliminieren von Netzwerkänderungen
Stellen Sie Sicherheit als integrierten, verteilten Service bereit, indem Sie appliancebasierte NTA-Lösungen durch eine softwarebasierte Architektur ersetzen, die direkt in den Hypervisor integriert und auf die einzelnen Hosts verteilt ist.

Proaktive Abwehr, Erkennung und Reaktion
Verhindern Sie laterale Ausbreitung und Exfiltration von Daten, indem Sie jedes Paket im gesamten East-West-Traffic auf anomale, komplexe und Zero-Day-Angriffe prüfen.

Umfassendere Transparenz von Bedrohungen
Bieten Sie Ihrem Sicherheitsteam höchste Transparenz bei der Überwachung von Netzwerkereignissen. NTA stellt durch Transparenz, Tiefe und Genauigkeit der Datenerfassung sicher, dass Ihr Team optimal aufgestellt ist, um Maßnahmen zu ergreifen.

Erkennen von Bedrohungen für verschlüsselten Datenverkehr
VMware ist Vorreiter mit einem innovativen Ansatz, bei dem Modelle entwickelt werden, die direkt mit verschlüsseltem Datenverkehr arbeiten, um bösartige Kommunikation zu erkennen, ohne dass Nutzdaten überprüft werden müssen.
Dank VMware NSX Network Detection and Response können wir nachts besser schlafen – wir wissen, dass NSX jede Bedrohung erkennt.
Zugehörige Ressourcen
Erweiterte Cyberabwehr mit VMware NSX Distributed Firewall
Verwenden Sie mehrere Erkennungstechnologien, einschließlich Netzwerk-Sandboxing, in Kombination mit einer Korrelations-Engine, um effektive Sicherheit bereitzustellen.
Blockieren von lateraler Ausbreitung
Verstärken Sie die Netzwerksicherheit durch erweiterte Erkennung lateraler Ausbreitung, die über EDR und Protokolle hinausgeht.
Ransomware erfordert mehrschichtige Verteidigung
Im Kampf gegen Ransomware reicht Prävention allein nicht aus. Sie benötigen Network Detection and Response, um erfolgreiche Angriffe einzudämmen.

Zugehörige Produkte
NSX Network Detection and Response
KI-gestützte Korrelation von Ereignissen über mehrere Erkennungs-Engines hinweg
NSX Distributed IDS/IPS
Signatur- und verhaltensbasierte Erkennung von Ransomware und anderen Bedrohungen an jedem Hop
Analyse des Netzwerkdatenverkehrs
Erkennen anomaler Aktivitäten und bösartiger Verhaltensweisen bei der lateralen Ausbreitung in Ihrem Netzwerk
NSX Intelligence
Verteilte Analyse-Engine für Topologievisualisierung und Richtlinienempfehlungen