VMware Contexa, la nube de VMware con inteligencia para la detección de amenazas

VMware Contexa™ ve lo que otros no ven, lo que permite a la seguridad de VMware detener las amenazas que otros no pueden.

Respuesta rápida a programas de secuestro y amenazas avanzadas

Capacite a sus equipos de seguridad de red y del SOC con correlación de amenazas y análisis forenses basados en inteligencia artificial para detectar eficazmente actividades maliciosas y bloquear el desplazamiento lateral de las amenazas más sofisticadas. NSX Network Detection and Response (NDR) correlaciona automáticamente los eventos de los detectores integrados sin interferencias con las campañas de amenazas, creando un modelo de ataque y un cronograma en MITRE ATT&CK que proporciona un contexto fidedigno, lo que permite una persecución de amenazas más rápida y eficiente.

Primera evaluación de mecanismos NDR del sector

Las cargas de trabajo implementadas en la plataforma multinube de VMware son las únicas protegidas contra amenazas persistentes avanzadas (APT) por la solución NSX NDR, la cual cuenta con la certificación AAA de SE Labs.

Informe «Panorama de amenazas de 2020»

Obtenga información sobre las amenazas que evaden las defensas del perímetro, y piense en cómo aplicar las funciones de detección y prevención de amenazas avanzadas de VMware para proteger mejor el tráfico este-oeste del centro de datos.

Mejore la eficiencia del SOC

Mejore la eficiencia del SOC

Haga posible que los equipos del SOC clasifiquen rápidamente las campañas de amenazas avanzadas correlacionando y asignando automáticamente a MITRE ATT&CK las actividades de las amenazas con un contexto relevante y fidedigno.

Reduzca el número de falsos positivos (y negativos)

Reduzca el número de falsos positivos (y negativos)

NSX NDR utiliza una combinación de tecnologías que incluyen análisis del tráfico de red (NTA), sistemas de detección y prevención de intrusiones (IDS/IPS), análisis de elementos y aprendizaje automático supervisado y no supervisado para distinguir entre actividades maliciosas y benignas.

Optimice las implementaciones

Optimice las implementaciones

NSX Distributed Firewall permite una arquitectura de NDR sin interacciones que elimina los cambios en la red y las complejas arquitecturas de tráfico de conexión entre nodos mediante la distribución de sensores de red dentro del hipervisor.

Simplifique las acciones de respuesta

Simplifique las acciones de respuesta

Facilite las respuestas en su ecosistema de seguridad para un control de acceso unificado, flujos de trabajo de análisis forense de amenazas y acciones de respuesta automatizadas que bloquean el tráfico malicioso y ponen en cuarentena las cargas de trabajo en peligro.

Recursos relacionados

Prevención de amenazas avanzadas con NSX Distributed Firewall

Prevención de amenazas avanzadas con NSX Distributed Firewall

Ofrezca una seguridad efectiva utilizando múltiples tecnologías de detección (incluidos entornos de pruebas de red) combinadas con un motor de correlación.

Una defensa por capas es imprescindible para detener los programas de secuestro

Una defensa por capas es imprescindible para detener los programas de secuestro

La prevención no basta para ganar la batalla contra los programas de secuestro. Necesita Network Detection and Response para contener los ataques efectivos.

Cómo bloquear el desplazamiento lateral

Cómo bloquear el desplazamiento lateral

Eleve la seguridad de la red mediante una detección avanzada de desplazamiento lateral, que va más allá de la detección y respuesta en los terminales (EDR) y los registros.

Preguntas frecuentes

VMware NSX Network Detection and Response™ (NDR) es un motor de correlación de amenazas y análisis forenses basado en inteligencia artificial que se distribuye de forma independiente y perfectamente integrado en NSX Firewall. Ayuda a los equipos de seguridad de red y del SOC a detectar eficazmente actividades maliciosas y bloquear el desplazamiento lateral de las amenazas más sofisticadas.

Consulte la descripción de la solución NSX Network Detection and Response para obtener una tabla de especificaciones de hardware recomendadas.

NSX Network Detection and Response garantiza una cobertura completa y sin puntos ciegos de todo el tráfico de red, ya que procesa un amplio conjunto de señales de amenazas desde sensores de red distribuidos que abarcan entornos de pruebas de red, sistemas IDS/IPS y NTA. Correlaciona automáticamente estos datos y los datos de terceros sobre inteligencia para la detección de amenazas en campañas de amenazas, generando cronogramas asignados a MITRE ATT&CK para proporcionar una detección más precisa de las actividades maliciosas.

Entre los casos de uso de NSX Network Detection and Response se incluyen:

  • Garantizar una protección completa mediante la detección y el bloqueo de los desplazamientos laterales de las amenazas.
  • Detener los programas maliciosos avanzados gracias a un entorno de pruebas de red con emulación de sistemas completos.
  • Implementar en los entornos multinube una herramienta de detección y respuesta en la red.
  • Mejorar los análisis forenses del SOC con una gestión mediante un solo panel de control.

Entre las principales funciones de NSX Network Detection and Response se incluyen:

  • Clasificación más rápida por parte del SOC con una asignación automática a MITRE ATT&CK
  • Implementaciones drásticamente optimizadas
  • Acceso al conjunto más amplio de detectores integrados
  • Sensores de red distribuidos y sin agentes
  • Inspección de elementos y tráfico cifrado

Motivos para elegir VMware para la detección y respuesta en la red

Las cargas de trabajo implementadas en la plataforma multinube de VMware son las únicas protegidas contra amenazas persistentes avanzadas (APT) por la solución NSX NDR, la cual cuenta con la certificación AAA de SE Labs.