Détecter les comportements malveillants sur le réseau

Premier test NDR du secteur
Les charges de travail sur la plate-forme multicloud VMware sont les seules protégées contre les menaces APT grâce à la solution NSX Network Detection and Response (NDR) certifiée AAA par SE Labs.

Protéger vos environnements multicloud
Consultez le dernier rapport sur les menaces et découvrez les caractéristiques uniques des logiciels malveillants sur les systèmes Linux. Apprenez à vous prémunir des attaques dévastatrices.
Mettre en œuvre la sécurité est-ouest
L’analyse comportementale sur le trafic est-ouest dans les environnements multicloud permet de combler radicalement le déficit de sécurité lié aux tactiques de déplacement latéral définies par le cadre MITRE ATT&CK.
Architecture sans TAP
Les capteurs NTA sont intégrés directement dans l’hyperviseur pour une architecture entièrement sans TAP qui facilite le déploiement tout en supprimant le renvoi d’appel en épingle.
Accélération du délai de réponse
Les menaces détectées par la fonctionnalité NTA sont mises en corrélation dans des campagnes d’attaques grâce au contexte nécessaire pour un tri et une réponse rapides.
Unifier la plate-forme de sécurité réseau
Associez la fonctionnalité NTA au pare-feu NSX Distributed Firewall (DFW) pour bénéficier d’une suite complète de fonctionnalités de contrôle d’accès et de détection des menaces avancées.
Principaux facteurs de différenciation
Modèles d’IA avancés
Appliquez l’autoapprentissage supervisé et non supervisé pour détecter les anomalies de protocole et de trafic réseau et différencier les menaces réelles des faux positifs.
Déployer NTA sous forme de service
VMware déploie la fonctionnalité NTA directement sur l’hyperviseur, virtualisant ainsi l’ensemble de la pile de sécurité pour rendre la sécurité intrinsèque à l’infrastructure.
Analyse du trafic chiffré
Exploitez les modèles d’autoapprentissage de VMware qui fonctionnent directement sur le trafic chiffré pour identifier les communications malveillantes sans avoir à inspecter les charges utiles.
Profiter d’un contexte faisant autorité
VMware vous offre plus que des alertes. Obtenez un contexte complet de votre environnement faisant autorité, ainsi que des informations sur les menaces qui sont fiables, exploitables et facilement disponibles.
Cas d’usage

Supprimer les modifications apportées au réseau
Déployez la sécurité sous forme de service distribué intégré en remplaçant les solutions basées sur des appliances NTA par une architecture logicielle intégrée directement dans l’hyperviseur et répartie sur chaque hôte.

Prévention, détection et réponse proactives
Empêchez le déplacement latéral et l’exfiltration des données en inspectant chaque paquet à la recherche d’attaques anormales, avancées et « zero-day » dans votre trafic est-ouest.

Gagner en visibilité sur les menaces
Offrez à votre équipe de sécurité le plus haut niveau de clarté pour la surveillance des événements réseau. NTA place votre équipe dans la meilleure position pour agir grâce à la visibilité, à l’étendue et à la précision de la collecte de données.

Détecter les menaces dans le trafic chiffré
VMware a été le premier à adopter une approche innovante de création de modèles déployés directement dans le trafic chiffré pour identifier les communications malveillantes sans avoir à inspecter les charges utiles.
VMware NSX Network Detection and Response nous permet de mieux dormir la nuit, nous savons que NSX détectera les menaces.
Ressources associées
Prévention des menaces avancées avec VMware NSX Distributed Firewall
Déployez une sécurité efficace en utilisant plusieurs technologies de détection, notamment le sandboxing réseau allié à un moteur de corrélation.
Comment bloquer le mouvement latéral
Renforcez la sécurité du réseau avec une détection avancée des mouvements latéraux qui va au-delà de la fonction EDR et des journaux.
Un rançongiciel exige une défense en couches
Combattre les rançongiciels uniquement par la prévention ne suffit pas. Vous avez besoin de Network Detection and Response pour contenir les attaques.

Produits associés
NSX Network Detection and Response
Corrélation des événements basée sur l’IA entre plusieurs moteurs de détection
NSX Distributed IDS/IPS
Détection des rançongiciels et autres menaces basée sur les signatures et le comportement à chaque tronçon
Network Traffic Analysis
Détecter les activités anormales et les comportements malveillants lors des déplacements latéraux sur votre réseau
NSX Intelligence
Moteur d’analyse distribuée pour la visualisation de la topologie et les recommandations de règle