Detecte comportamientos maliciosos en toda la red

A diferencia de lo que hacen las soluciones tradicionales, que dividen el tráfico entre múltiples dispositivos analíticos independientes, VMware es el primer proveedor de seguridad que presta servicios de análisis del tráfico de red (NTA) en el propio hipervisor. Esto permite a las organizaciones implementar una estrategia de confianza cero respecto a la seguridad con menos herramientas y silos, a la vez que adaptan la respuesta con confianza, rapidez y precisión.

Primera evaluación de mecanismos NDR del sector

Las cargas de trabajo implementadas en la plataforma multinube de VMware son las únicas protegidas contra amenazas persistentes avanzadas (APT) por la solución NSX Network Detection and Response (NDR), la cual cuenta con la certificación AAA de SE Labs.

Informe «Panorama de amenazas de 2020»

Obtenga información sobre las amenazas que evaden las defensas del perímetro, y piense en cómo aplicar las funciones de detección y prevención de amenazas avanzadas de VMware para proteger mejor el tráfico este-oeste del centro de datos.

Seguridad este/oeste

El análisis del comportamiento en el tráfico este/oeste entre entornos multinube cierra radicalmente la brecha de seguridad para las tácticas de desplazamiento lateral definidas por la base de conocimientos MITRE ATT&CK.

Arquitectura sin interacciones

Los sensores de NTA se integran directamente en el hipervisor para ofrecer una arquitectura sin interacción alguna, lo que facilita la implementación y elimina toda conexión entre nodos.

Reducción del tiempo de respuesta

Las amenazas detectadas por NTA se correlacionan con las campañas de ataque, con el contexto que necesita para clasificarlas y responder ante estas con rapidez.

Plataforma unificada de seguridad de la red

Combine NTA con NSX Distributed Firewall (DFW) para obtener una suite completa con funciones de control de acceso y detección de amenazas avanzadas.

Principales factores diferenciadores

Modelos avanzados de inteligencia artificial

Aplique aprendizaje automático supervisado y no supervisado para detectar anomalías en los protocolos y el tráfico de red, así como para diferenciar las amenazas reales de los falsos positivos.

Distribución de NTA como servicio

VMware distribuye NTA directamente en el hipervisor, virtualizando básicamente toda la pila de seguridad y haciendo que la seguridad sea intrínseca a la infraestructura.

Análisis del tráfico cifrado

Utilice los modelos de aprendizaje automático de VMware que funcionan directamente en el tráfico cifrado para identificar las comunicaciones maliciosas sin necesidad de inspeccionar ninguna carga útil. 

Contexto fidedigno

VMware le ofrece más que alertas. Obtenga un contexto integral y fidedigno de su entorno y una inteligencia para la detección de amenazas fiable, procesable y fácilmente accesible.

Tener la seguridad de que VMware NSX Network Detection and Response detectará cualquier amenaza nos permite conciliar el sueño.

Recursos relacionados

Prevención de amenazas avanzadas con VMware NSX Distributed Firewall

Ofrezca una seguridad efectiva utilizando múltiples tecnologías de detección (incluidos entornos de pruebas de red) combinadas con un motor de correlación.

Cómo bloquear el desplazamiento lateral

Eleve la seguridad de la red mediante una detección avanzada de desplazamiento lateral, que va más allá de la detección y respuesta en los terminales (EDR) y los registros.

Una defensa por capas es imprescindible para detener los programas de secuestro

La prevención no basta para ganar la batalla contra los programas de secuestro. Necesita Network Detection and Response para contener los ataques efectivos.

Motivos para elegir VMware para el análisis del tráfico de red

NTA detecta comportamientos maliciosos cuando se desplazan lateralmente por la red, descubre actividades anómalas y protege el tráfico este-oeste entre entornos multinube.