Visibilité sur les menaces réseau grâce à un contexte riche basé sur les données Network Traffic Analysis

L’analyse du trafic réseau (NTA) détecte les activités anormales et les comportements malveillants lorsqu’ils se déplacent latéralement dans les environnements multicloud, fournissant aux équipes de sécurité des informations en temps réel.

TÉLÉCHARGER LA PRÉSENTATION DE LA SOLUTION

Détecter les comportements malveillants sur le réseau

Contrairement aux solutions traditionnelles qui font passer le trafic vers plusieurs appliances d’analyse distinctes, VMware est le premier fournisseur de solutions de sécurité à déployer l’analyse NTA sous forme de service à l’intérieur de l’hyperviseur. Les entreprises peuvent ainsi mettre en œuvre une approche de sécurité « zéro confiance » avec moins d’outils et de silos, tout en adaptant les réponses avec confiance, rapidité et précision.

Premier test NDR du secteur

Les charges de travail sur la plate-forme multicloud VMware sont les seules protégées contre les menaces APT grâce à la solution NSX Network Detection and Response (NDR) certifiée AAA par SE Labs.

LIRE LE RAPPORT

Protéger vos environnements multicloud

Consultez le dernier rapport sur les menaces et découvrez les caractéristiques uniques des logiciels malveillants sur les systèmes Linux. Apprenez à vous prémunir des attaques dévastatrices.

OBTENIR LE RAPPORT SUR LES MENACES

Mettre en œuvre la sécurité est-ouest

L’analyse comportementale sur le trafic est-ouest dans les environnements multicloud permet de combler radicalement le déficit de sécurité lié aux tactiques de déplacement latéral définies par le cadre MITRE ATT&CK.

Architecture sans TAP

Les capteurs NTA sont intégrés directement dans l’hyperviseur pour une architecture entièrement sans TAP qui facilite le déploiement tout en supprimant le renvoi d’appel en épingle.

Accélération du délai de réponse

Les menaces détectées par la fonctionnalité NTA sont mises en corrélation dans des campagnes d’attaques grâce au contexte nécessaire pour un tri et une réponse rapides.

Unifier la plate-forme de sécurité réseau

Associez la fonctionnalité NTA au pare-feu NSX Distributed Firewall (DFW) pour bénéficier d’une suite complète de fonctionnalités de contrôle d’accès et de détection des menaces avancées.

Principaux facteurs de différenciation

Modèles d’IA avancés

Appliquez l’autoapprentissage supervisé et non supervisé pour détecter les anomalies de protocole et de trafic réseau et différencier les menaces réelles des faux positifs.

Déployer NTA sous forme de service

VMware déploie la fonctionnalité NTA directement sur l’hyperviseur, virtualisant ainsi l’ensemble de la pile de sécurité pour rendre la sécurité intrinsèque à l’infrastructure.

Analyse du trafic chiffré

Exploitez les modèles d’autoapprentissage de VMware qui fonctionnent directement sur le trafic chiffré pour identifier les communications malveillantes sans avoir à inspecter les charges utiles.

Profiter d’un contexte faisant autorité

VMware vous offre plus que des alertes. Obtenez un contexte complet de votre environnement faisant autorité, ainsi que des informations sur les menaces qui sont fiables, exploitables et facilement disponibles.

Cas d’usage

Simplification

Corrélation intelligente du risque

Contexte faisant autorité

Trafic chiffré

VMware NSX Network Detection and Response nous permet de mieux dormir la nuit, nous savons que NSX détectera les menaces.

LIRE L’ÉTUDE DE CAS

Ressources associées

Prévention des menaces avancées avec VMware NSX Distributed Firewall

Déployez une sécurité efficace en utilisant plusieurs technologies de détection, notamment le sandboxing réseau allié à un moteur de corrélation.

LIRE LE LIVRE BLANC

Un chemin pratique vers le zéro confiance

Comment bloquer le mouvement latéral

Renforcez la sécurité du réseau avec une détection avancée des mouvements latéraux qui va au-delà de la fonction EDR et des journaux.

LIRE L’ARTICLE DE BLOG

Un rançongiciel exige une défense en couches

Combattre les rançongiciels uniquement par la prévention ne suffit pas. Vous avez besoin de Network Detection and Response pour contenir les attaques.

LIRE L’ARTICLE DE BLOG

Produits associés

Développez les capacités de sécurité de votre Data Center avec la détection et la réponse, la prévention des menaces, etc.

Pourquoi VMware pour l’analyse du trafic réseau

NTA détecte les comportements malveillants lorsqu’ils se déplacent latéralement sur votre réseau, identifie les activités anormales et sécurise le trafic est-ouest dans les environnements multicloud.

CONTACTER LE SERVICE COMMERCIAL

À l’heure actuelle, 73 % des entreprises utilisent au moins deux Clouds publics. Incontestablement, le multicloud accélère la transformation digitale, mais il introduit également de la complexité et des risques.

Les services VMware Cross-Cloud™ permettent aux entreprises d’exploiter le potentiel du multicloud, tout en assurant la sécurité et la résilience de l’entreprise.

Anywhere Workspace

Plate-forme applicative

Infrastructure Cloud et Edge

Gestion du Cloud

Hyperviseur de poste de travail

Sécurité et réseau

Exécutez les solutions VMware dans tous les Clouds. Dans n’importe quel environnement. N’importe où.

Sur les Clouds publics et hybrides

Sur un Cloud privé et une infrastructure hyperconvergée ( HCI)

Solutions

Par secteur d’activité

Gérer votre environnement multicloud

Pour les clients

Pour les partenaires

Collaborer avec des partenaires pour assurer la réussite des clients

Outils et formation

Services

Support

Marketplace

Blogs et communautés

Clients

Événements