Erkennen von bösartigem Verhalten im gesamten Netzwerk

Im Gegensatz zu herkömmlichen Lösungen, die den Datenverkehr zu mehreren separaten Analyse-Appliances per Hairpinning steuern, ist VMware der erste Sicherheitsanbieter, der NTA as a Service innerhalb des Hypervisors verteilt. Auf diese Weise können Unternehmen einen Zero-Trust-Sicherheitsansatz mit weniger Tools und Silos implementieren und die Abwehr zuverlässig, schnell und genau skalieren.

Branchenweit erster NDR-Test

Workloads auf der Multi-Cloud-Plattform von VMware sind die einzigen, die von der NSX Network Detection and Response(NDR)-Lösung vor Advanced Persistent Threats (APTs) geschützt werden. Die Lösung erhielt eine AAA-Zertifizierung von SE Labs.

REPORT LESEN

2020 Threat Landscape Report

Gewinnen Sie Erkenntnisse über Bedrohungen, die die Perimeterabwehr umgehen, und erfahren Sie, wie Sie mithilfe der erweiterten VMware-Funktionen zur Erkennung und Abwehr von Bedrohungen den East-West-Traffic innerhalb des Rechenzentrums besser schützen können.

WEITERE INFORMATIONEN

Operationalisierte East-West-Sicherheit

Eine Verhaltensanalyse des East-West-Traffics in Multi-Cloud-Umgebungen schließt die Sicherheitslücke in der von MITRE ATT&CK definierten Taktik gegen laterale Ausbreitung.

Tapless-Architektur

NTA-Sensoren sind direkt in den Hypervisor integriert und bieten eine vollständige Tapless-Architektur. Dadurch wird die Bereitstellung vereinfacht und Hairpinning entfällt.

Kürzere Reaktionszeit

Von NTA erkannte Bedrohungen werden in Angriffskampagnen mit dem Kontext korreliert, den Sie für eine schnelle Diagnose und Abwehr benötigen.

Vereinheitlichte Plattform für Netzwerksicherheit

Koppeln Sie NTA mit der NSX Distributed Firewall (DFW), um eine vollständige Suite mit Funktionen für die Zugriffskontrolle und die Erkennung komplexer Bedrohungen zu erhalten.

Die wichtigsten Alleinstellungsmerkmale

Erweiterte KI-Modelle

Erkennen Sie mithilfe von überwachtem und nicht überwachtem ML Anomalien bei Netzwerkprotokollen und Datenverkehr und unterscheiden Sie zwischen echten Bedrohungen und Fehlalarmen.

Verteilen von NTA as a Service

VMware verteilt NTA direkt auf dem Hypervisor, wodurch im Wesentlichen der gesamte Sicherheitsstack virtualisiert und Sicherheit in die Infrastruktur integriert wird.

Analyse von verschlüsseltem Datenverkehr

Nutzen Sie die ML-Modelle von VMware, die bösartige Kommunikation direkt im verschlüsselten Datenverkehr erkennen, ohne Nutzdaten überprüfen zu müssen. 

Gewinnen von maßgeblichem Kontext

VMware bietet Ihnen mehr als nur Benachrichtigungen. Gewinnen Sie umfassenden, maßgeblichen Kontext zu Ihrer Umgebung und profitieren Sie von Threat Intelligence, die vertrauenswürdig, aussagekräftig und leicht verfügbar ist.

Anwendungsbereiche

Proaktive Abwehr, Erkennung und Reaktion

Verhindern Sie laterale Ausbreitung und Exfiltration von Daten, indem Sie jedes Paket im gesamten East-West-Traffic auf anomale, komplexe und Zero-Day-Angriffe prüfen.

Umfassendere Transparenz von Bedrohungen

Bieten Sie Ihrem Sicherheitsteam höchste Transparenz bei der Überwachung von Netzwerkereignissen. NTA stellt durch Transparenz, Tiefe und Genauigkeit der Datenerfassung sicher, dass Ihr Team optimal aufgestellt ist, um Maßnahmen zu ergreifen.

Erkennen von Bedrohungen für verschlüsselten Datenverkehr

VMware ist Vorreiter mit einem innovativen Ansatz, bei dem Modelle entwickelt werden, die direkt mit verschlüsseltem Datenverkehr arbeiten, um bösartige Kommunikation zu erkennen, ohne dass Nutzdaten überprüft werden müssen.

Geringere Komplexität
Intelligente Risikokorrelation
Maßgeblicher Kontext
Verschlüsselter Datenverkehr
Dank VMware NSX Network Detection and Response können wir nachts besser schlafen – wir wissen, dass NSX jede Bedrohung erkennt.

Zugehörige Ressourcen

Erweiterte Cyberabwehr mit VMware NSX Distributed Firewall

Verwenden Sie mehrere Erkennungstechnologien, einschließlich Netzwerk-Sandboxing, in Kombination mit einer Korrelations-Engine, um effektive Sicherheit bereitzustellen.

WHITE PAPER LESEN
Praxisleitfaden zur Implementierung von Zero-Trust

Blockieren von lateraler Ausbreitung

Verstärken Sie die Netzwerksicherheit durch erweiterte Erkennung lateraler Ausbreitung, die über EDR und Protokolle hinausgeht.

BLOG-BEITRAG LESEN

Ransomware erfordert mehrschichtige Verteidigung

Im Kampf gegen Ransomware reicht Prävention allein nicht aus. Sie benötigen Network Detection and Response, um erfolgreiche Angriffe einzudämmen.

BLOG-BEITRAG LESEN

Zugehörige Produkte

Erweitern Sie die Sicherheitsfunktionen Ihres Rechenzentrums um Erkennungs- und Reaktionsfunktionen, Cybersicherheit und mehr.

NSX Network Detection and Response

KI-gestützte Korrelation von Ereignissen über mehrere Erkennungs-Engines hinweg

NSX Distributed IDS/IPS

Signatur- und verhaltensbasierte Erkennung von Ransomware und anderen Bedrohungen an jedem Hop

Analyse des Netzwerkdatenverkehrs

Erkennen anomaler Aktivitäten und bösartiger Verhaltensweisen bei der lateralen Ausbreitung in Ihrem Netzwerk

NSX Intelligence

Verteilte Analyse-Engine für Topologievisualisierung und Richtlinienempfehlungen

Was spricht bei der Analyse des Netzwerkverkehrs für VMware?

NTA erkennt bösartiges Verhalten bei dessen lateraler Ausbreitung im Netzwerk, deckt anomale Aktivitäten auf und schützt den East-West-Traffic in Multi-Cloud-Umgebungen.