Detención de los programas maliciosos avanzados con Advanced Threat Analyzer

Confíe en el entorno de pruebas de red más avanzado, que dispone de un entorno único de inspección y aislamiento que emula todo el host (también la CPU, la memoria del sistema y todos los dispositivos de entrada y salida) a la vez que interactúa con los programas maliciosos para analizar todos los comportamientos de forma segura. Advanced Threat Analyzer, que se distribuye como parte de la solución Advanced Threat Prevention con NSX Service-defined Firewall, proporciona el análisis de programas maliciosos más completo que incluye los elementos que atraviesan el centro de datos y permite detectar y prevenir con precisión las amenazas avanzadas, incluidos los ataques de día cero.

 

Tecnología de detección líder

Utilice NSX Advanced Threat Analyzer para contar con una visibilidad completa de las amenazas evasivas y avanzadas, y prevenirlas.

Descargar la descripción de la solución 

Cinco ciberataques que no habría detectado sin la inteligencia artificial

En última instancia, la ciberseguridad eficaz consiste en utilizar diferentes tipos de inteligencia artificial, cada uno dedicado a una tarea específica, para lograr saber si algún atacante está presente en la red.

Más información 

Ventajas de NSX Advanced Threat Analyzer 

Analice amenazas avanzadas

El sistema completo de análisis de programas maliciosos de VMware le permite ganarles la partida a las técnicas de evasión, que cada vez son más sofisticadas. Haga posible que los equipos de análisis de amenazas y respuesta a incidentes estudien de forma segura y eficiente los objetos maliciosos que se han utilizado en ataques avanzados, específicos y de día cero.

Detecte programas maliciosos con Deep Content Inspection

Identifique el comportamiento de los programas maliciosos que otras tecnologías pasan por alto. VMware incluye Deep Content Inspection™, un entorno que simula un host entero, incluyendo la CPU, la memoria del sistema y todos los dispositivos que interactúan con programas maliciosos con el fin de observar las acciones que es capaz de realizar.

Proporcione una visibilidad completa del comportamiento de los programas maliciosos

Presente el comportamiento de los programas maliciosos en informes detallados que incluyen todos los comportamientos descubiertos durante el análisis. Utilice el aprendizaje automático para detectar anomalías en elementos que tengan similitudes con objetos maliciosos, que pueden indicar una posible reutilización de códigos maliciosos.

Acceda a VMware Threat Analysis Unit

Aproveche nuestra amplia base de conocimientos sobre amenazas. Disponga de actualizaciones en tiempo real sobre las características y los comportamientos de los programas maliciosos, para poder detectar y analizar más rápido las amenazas sin identificar, y acelerar la respuesta a la actividad maliciosa.

Qué distingue a NSX Advanced Threat Analyzer

Dispone de un entorno único de aislamiento e inspección que simula un host entero.

Dispone de un entorno único de aislamiento e inspección que simula un host entero.

Analiza automáticamente todos los comportamientos para determinar si son maliciosos.

Analiza automáticamente todos los comportamientos para determinar si son maliciosos.

Tiene un panel de gestión de inteligencia para la detección de amenazas en tiempo real que optimiza su persecución.

Tiene un panel de gestión de inteligencia para la detección de amenazas en tiempo real que optimiza su persecución.

Cuenta con prestaciones de inspección profunda de contenidos para más de 150 tipos de archivo, desde .asc hasta .zip.

Cuenta con prestaciones de inspección profunda de contenidos para más de 150 tipos de archivo, desde .asc hasta .zip.

Aspectos destacados de NSX Advanced Threat Analyzer 

Un gigante de las telecomunicaciones establece una protección sólida contra las amenazas avanzadas

Un gigante de las telecomunicaciones establece una protección robusta contra las amenazas avanzadas

NSX Advanced Threat Analyzer transformó la situación de seguridad de un gran proveedor de telecomunicaciones inalámbricas y permitió mejorar la detección, reducir las infecciones y minimizar el tiempo que el centro de operaciones de seguridad (SOC) interno dedicaba a los falsos positivos.

Detecte programas maliciosos sin ingeniería de características mediante el aprendizaje profundo

Un nuevo enfoque de la detección de programas maliciosos, que cuenta con aprendizaje profundo y continuo, mejora la precisión.

Leer el blog

Combata las técnicas para evadir el aprendizaje automático

Utilice una solución que aplica varias capas de algoritmos de aprendizaje automático y otros tipos de detección avanzada.

Leer el blog

Combine el aprendizaje automático y la inteligencia artificial en la seguridad de la información

Debido a su potencia, la inteligencia artificial y el aprendizaje automático contribuyen de forma ideal a una síntesis de la información de seguridad para los SOC.

Leer el blog

Productos relacionados

Pásese a un cortafuegos interno con escalabilidad horizontal

Proteja el tráfico este-oeste mediante un cortafuegos interno diseñado expresamente, integrado en el hipervisor y distribuido en todos los hosts.

Más información sobre el cortafuegos definido por servicio 

Implemente la prevención avanzada de amenazas

Inspeccione todo el tráfico de la red y obtenga la información más precisa del sector sobre amenazas avanzadas.

Más información sobre la prevención avanzada de amenazas 

Detenga automáticamente las amenazas avanzadas

Proteja el tráfico norte-sur, este-oeste y en la nube con una plataforma diseñada para detectar y detener las amenazas avanzadas antes de que causen una interrupción significativa.

Más información sobre Network Detection and Response 

Consiga una detección avanzada de amenazas mediante IDS/IPS

Sustituya los dispositivos independientes por una solución distribuida de software de detección y prevención de intrusiones (IDS/IPS) para detectar el desplazamiento lateral de amenazas en el tráfico este-oeste y garantizar fácilmente la conformidad.

Más información sobre NSX Distributed IDS/IPS