Détecter les comportements malveillants sur le réseau

Contrairement aux solutions traditionnelles qui font passer le trafic vers plusieurs appliances d’analyse distinctes, VMware est le premier fournisseur de solutions de sécurité à déployer l’analyse NTA sous forme de service à l’intérieur de l’hyperviseur. Les entreprises peuvent ainsi mettre en œuvre une approche de sécurité « zéro confiance » avec moins d’outils et de silos, tout en adaptant les réponses avec confiance, rapidité et précision.

Premier test NDR du secteur

Les charges de travail sur la plate-forme multicloud VMware sont les seules protégées contre les menaces APT grâce à la solution NSX Network Detection and Response (NDR) certifiée AAA par SE Labs.

LIRE LE RAPPORT

Protéger vos environnements multicloud

Consultez le dernier rapport sur les menaces et découvrez les caractéristiques uniques des logiciels malveillants sur les systèmes Linux. Apprenez à vous prémunir des attaques dévastatrices.

OBTENIR LE RAPPORT SUR LES MENACES

Mettre en œuvre la sécurité est-ouest

L’analyse comportementale sur le trafic est-ouest dans les environnements multicloud permet de combler radicalement le déficit de sécurité lié aux tactiques de déplacement latéral définies par le cadre MITRE ATT&CK.

Architecture sans TAP

Les capteurs NTA sont intégrés directement dans l’hyperviseur pour une architecture entièrement sans TAP qui facilite le déploiement tout en supprimant le renvoi d’appel en épingle.

Accélération du délai de réponse

Les menaces détectées par la fonctionnalité NTA sont mises en corrélation dans des campagnes d’attaques grâce au contexte nécessaire pour un tri et une réponse rapides.

Unifier la plate-forme de sécurité réseau

Associez la fonctionnalité NTA au pare-feu NSX Distributed Firewall (DFW) pour bénéficier d’une suite complète de fonctionnalités de contrôle d’accès et de détection des menaces avancées.

Principaux facteurs de différenciation

Modèles d’IA avancés

Appliquez l’autoapprentissage supervisé et non supervisé pour détecter les anomalies de protocole et de trafic réseau et différencier les menaces réelles des faux positifs.

Déployer NTA sous forme de service

VMware déploie la fonctionnalité NTA directement sur l’hyperviseur, virtualisant ainsi l’ensemble de la pile de sécurité pour rendre la sécurité intrinsèque à l’infrastructure.

Analyse du trafic chiffré

Exploitez les modèles d’autoapprentissage de VMware qui fonctionnent directement sur le trafic chiffré pour identifier les communications malveillantes sans avoir à inspecter les charges utiles. 

Profiter d’un contexte faisant autorité

VMware vous offre plus que des alertes. Obtenez un contexte complet de votre environnement faisant autorité, ainsi que des informations sur les menaces qui sont fiables, exploitables et facilement disponibles.

Cas d’usage

Prévention, détection et réponse proactives

Empêchez le déplacement latéral et l’exfiltration des données en inspectant chaque paquet à la recherche d’attaques anormales, avancées et « zero-day » dans votre trafic est-ouest.

Gagner en visibilité sur les menaces

Offrez à votre équipe de sécurité le plus haut niveau de clarté pour la surveillance des événements réseau. NTA place votre équipe dans la meilleure position pour agir grâce à la visibilité, à l’étendue et à la précision de la collecte de données.

Détecter les menaces dans le trafic chiffré

VMware a été le premier à adopter une approche innovante de création de modèles déployés directement dans le trafic chiffré pour identifier les communications malveillantes sans avoir à inspecter les charges utiles.

Simplification
Corrélation intelligente du risque
Contexte faisant autorité
Trafic chiffré
VMware NSX Network Detection and Response nous permet de mieux dormir la nuit, nous savons que NSX détectera les menaces.

Ressources associées

Prévention des menaces avancées avec VMware NSX Distributed Firewall

Déployez une sécurité efficace en utilisant plusieurs technologies de détection, notamment le sandboxing réseau allié à un moteur de corrélation.

LIRE LE LIVRE BLANC
Un chemin pratique vers le zéro confiance

Comment bloquer le mouvement latéral

Renforcez la sécurité du réseau avec une détection avancée des mouvements latéraux qui va au-delà de la fonction EDR et des journaux.

LIRE L’ARTICLE DE BLOG

Un rançongiciel exige une défense en couches

Combattre les rançongiciels uniquement par la prévention ne suffit pas. Vous avez besoin de Network Detection and Response pour contenir les attaques.

LIRE L’ARTICLE DE BLOG

Produits associés

Développez les capacités de sécurité de votre Data Center avec la détection et la réponse, la prévention des menaces, etc.

NSX Network Detection and Response

Corrélation des événements basée sur l’IA entre plusieurs moteurs de détection

NSX Distributed IDS/IPS

Détection des rançongiciels et autres menaces basée sur les signatures et le comportement à chaque tronçon

Network Traffic Analysis

Détecter les activités anormales et les comportements malveillants lors des déplacements latéraux sur votre réseau

NSX Intelligence

Moteur d’analyse distribuée pour la visualisation de la topologie et les recommandations de règle

Pourquoi VMware pour l’analyse du trafic réseau

NTA détecte les comportements malveillants lorsqu’ils se déplacent latéralement sur votre réseau, identifie les activités anormales et sécurise le trafic est-ouest dans les environnements multicloud.