Schnelle Reaktion auf Ransomware und komplexe Bedrohungen

Unterstützen Sie Ihre Netzwerksicherheits- und SOC-Teams mit KI-gestützter Bedrohungskorrelation und Forensik, die bösartige Aktivitäten effizient erkennt und die laterale Ausbreitung komplexer Bedrohungen blockiert. NSX Network Detection and Response (NDR) korreliert Ereignisse von integrierten, Tapless-Detektoren automatisch mit Bedrohungskampagnen und erstellt einen Blueprint und eine Zeitachse des Angriffs in MITRE ATT&CK, die maßgeblichen Kontext bietet und eine schnellere und effizientere Bedrohungsbekämpfung ermöglicht.

Branchenweit erster NDR-Test

Workloads auf der Multi-Cloud-Plattform von VMware sind die einzigen, die von der NSX NDR-Lösung vor Advanced Persistent Threats (APTs) geschützt werden. Die Lösung erhielt eine AAA-Zertifizierung von SE Labs.

2020 Threat Landscape Report

Gewinnen Sie Erkenntnisse über Bedrohungen, die die Perimeterabwehr umgehen, und erfahren Sie, wie Sie mithilfe der erweiterten VMware-Funktionen zur Erkennung und Abwehr von Bedrohungen den East-West-Traffic innerhalb des Rechenzentrums besser schützen können.

Höhere SOC-Effizienz

Höhere SOC-Effizienz

Ermöglichen Sie Ihren SOC-Teams eine schnelle Diagnose komplexer Bedrohungskampagnen, indem sie Bedrohungsaktivitäten automatisch korrelieren und mit relevantem maßgeblichen Kontext in eine MITRE ATT&CK-Matrix einordnen.

Weniger Fehlalarme – und echte Bedrohungen

Weniger Fehlalarme – und echte Bedrohungen

NSX NDR nutzt eine Kombination von Technologien wie NTA, IDPS, Artefaktanalyse und sowohl unbeaufsichtigtes als auch überwachtes maschinelles Lernen, um zwischen bösartigen und gutartigen Aktivitäten zu unterscheiden.

Optimierte Bereitstellungen

Optimierte Bereitstellungen

NSX Distributed Firewall ermöglicht eine vollständige Tapless-NDR-Architektur, die Netzwerkänderungen und komplexe Traffic Hairpinning-Architekturen eliminiert. Dazu werden Netzwerksensoren im Hypervisor verteilt.

Vereinfachte Abwehrmaßnahmen

Vereinfachte Abwehrmaßnahmen

Vereinfachen Sie Reaktionsmaßnahmen in Ihrer gesamten Sicherheitslandschaft, um einheitliche Zugriffskontrolle, Workflows zur Bedrohungsforensik und automatisierte Abwehraktionen umzusetzen, die böswilligen Datenverkehr blockieren und gefährdete Workloads in Quarantäne verschieben.

Zugehörige Ressourcen

Erweiterte Cyberabwehr mit NSX Distributed Firewall

Erweiterte Cyberabwehr mit NSX Distributed Firewall

Verwenden Sie mehrere Erkennungstechnologien, einschließlich Netzwerk-Sandboxing, in Kombination mit einer Korrelations-Engine, um effektive Sicherheit bereitzustellen.

Ransomware erfordert mehrschichtige Verteidigung

Ransomware erfordert mehrschichtige Verteidigung

Im Kampf gegen Ransomware reicht Prävention allein nicht aus. Sie benötigen Network Detection and Response, um erfolgreiche Angriffe einzudämmen.

Blockieren von lateraler Ausbreitung

Blockieren von lateraler Ausbreitung

Verstärken Sie die Netzwerksicherheit durch erweiterte Erkennung lateraler Ausbreitung, die über EDR und Protokolle hinausgeht.

Häufig gestellte Fragen

VMware NSX Network Detection and Response™ (NDR) ist eine KI-basierte Engine für Bedrohungskorrelation und Forensik, die sowohl eigenständig als auch nahtlos in die NSX Firewall integriert verfügbar ist. Sie hilft Netzwerksicherheits- und SOC-Teams dabei, bösartige Aktivitäten effizient zu erkennen und die laterale Ausbreitung ausgeklügelter Bedrohungen zu blockieren.

Eine Tabelle mit empfohlenen Hardwarespezifikationen finden Sie in der Lösungsübersicht zu NSX Network Detection and Response.

NSX Network Detection and Response gewährleistet eine vollständige Abdeckung des gesamten Netzwerkdatenverkehrs ohne Sicherheitslücken, indem eine Vielzahl von Bedrohungssignalen von verteilten Netzwerksensoren erfasst wird, die sich über IDS/IPS, NTA und die Netzwerk-Sandbox erstrecken. Es korreliert diese Signale und die Threat Intelligence-Feeds von Drittanbietern automatisch in Bedrohungskampagnen, die als Zeitachsen in MITRE ATT&CK abgebildet werden, damit bösartige Aktivitäten genauer erkannt werden.

Die Anwendungsbereiche von NSX Network Detection and Response umfassen:

  • Vollständigen Schutz durch Erkennen und Blockieren der lateralen Ausbreitung von Bedrohungen
  • Stoppen komplexer Malware über eine Netzwerk-Sandbox mit vollständiger Systememulation
  • Bereitstellen von Network Detection and Response in Multi-Clouds
  • Verbesserte SOC-Forensik durch zentrales Management

Zu den wichtigsten Funktionen von NSX Network Detection and Response gehören:

  • Schnellere SOC-Diagnose durch automatische MITRE ATT&CK-Zuordnung
  • Deutlich optimierte Bereitstellungen
  • Größte Auswahl an integrierten Detektoren
  • Verteilte, agentenlose Netzwerksensoren
  • Prüfung von verschlüsseltem Datenverkehr und Artefakten

Welche Vorteile bietet VMware NSX Network Detection and Response?

Workloads auf der Multi-Cloud-Plattform von VMware sind die einzigen, die von der NSX NDR-Lösung vor Advanced Persistent Threats (APTs) geschützt werden. Die Lösung erhielt eine AAA-Zertifizierung von SE Labs.