Nous testons régulièrement les produits NDR (détection et réponse aux problèmes réseau) en privé ; dans ce cadre, NSX est le seul auquel nous avons attribué la note AAA.
VMware Contexa™ voit ce que les autres ne voient pas. La sécurité VMware peut ainsi bloquer des menaces qui échappent à d’autres.
Seules les charges de travail sur la plate-forme multicloud VMware sont protégées contre les menaces persistantes avancées par la solution NDR NSX certifiée AAA par SE Labs.
Consultez le dernier rapport sur les menaces et découvrez les caractéristiques uniques des logiciels malveillants sur les systèmes Linux. Apprenez à vous prémunir des attaques dévastatrices.
Permettez aux équipes SOC de trier rapidement les campagnes de menaces avancées en mettant automatiquement en corrélation les activités de menace et en les mappant sur MITRE ATT&CK grâce au contexte faisant autorité approprié.
NSX NDR combine des technologies, notamment NTA, IDPS et l’analyse des objets, ainsi que l’autoapprentissage non supervisé et supervisé pour différencier les activités malveillantes des activités inoffensives.
NSX Distributed Firewall met en œuvre une architecture NDR entièrement sans TAP qui élimine les modifications du réseau et les architectures de renvoi d’appel en épingle du trafic complexes en déployant un capteur réseau au sein de l’hyperviseur.
Facilitez les actions de réponse au sein de votre écosystème de sécurité pour un contrôle d’accès unifié, des workflows d’analyse des menaces et des actions de réponse automatisées qui bloquent le trafic malveillant et placent en quarantaine les charges de travail compromises.
Détectez et empêchez les menaces d’entrer ou de se déplacer latéralement dans le réseau en garantissant une protection complète sans angles morts.
Exploitez la puissance d’un sandbox réseau d’émulation du système complet qui identifie toute interaction de logiciel malveillant pour détecter les menaces par rançongiciel, avancées et évasives.
Déployez rapidement la technologie Network Detection and Response dans n’importe quel Cloud pour une visibilité et une détection cohérentes des menaces sur les Clouds publics et privés.
Profitez d’une intégration étroite avec NSX Network Security Analytics and Management pour utiliser une console unique dédiée aux règles d’accès de pare-feu, aux cartes d’application et de réseau, et à la corrélation des menaces basée sur le cadre MITRE ATT&CK.
Nous testons régulièrement les produits NDR (détection et réponse aux problèmes réseau) en privé ; dans ce cadre, NSX est le seul auquel nous avons attribué la note AAA.
VMware NSX Network Detection and Response nous permet de mieux dormir la nuit, nous savons que NSX détectera les menaces.
Déployez une sécurité efficace en utilisant plusieurs technologies de détection, notamment le sandboxing réseau allié à un moteur de corrélation.
Combattre les rançongiciels uniquement par la prévention ne suffit pas. Vous avez besoin de Network Detection and Response pour contenir les attaques.
Renforcez la sécurité du réseau avec une détection avancée des mouvements latéraux qui va au-delà de la fonction EDR et des journaux.
Pare-feu interne de couche 7
Détecter les activités anormales et les comportements malveillants lors des déplacements latéraux sur votre réseau
Analyse complète des logiciels malveillants
Détection des rançongiciels et autres menaces basée sur les signatures et le comportement à chaque tronçon
VMware NSX Network Detection and Response™ (NDR) est un moteur d’analyse et de corrélation des menaces basé sur l’IA, fourni en tant que solution autonome ou étroitement intégrée au pare-feu NSX Firewall. Il permet aux équipes chargées de la sécurité du réseau et SOC de détecter efficacement les activités malveillantes et de bloquer les déplacements latéraux des menaces sophistiquées.
Pour obtenir un tableau des spécifications matérielles recommandées, consultez la présentation de la solution NSX Network Detection and Response.
NSX Network Detection and Response assure une couverture complète de l’ensemble du trafic réseau sans angles morts en ingérant un large éventail de signaux de menace provenant de capteurs réseau distribués couvrant sandbox réseau, IDS/IPS et NTA. Il met automatiquement en corrélation ces informations et celles de sources tierces sur les menaces dans des campagnes de menaces ordonnées de manière chronologique d’après la norme MITRE ATT&CK pour une détection plus précise des activités malveillantes.
Les cas d’usage de NSX Network Detection and Response sont les suivants :
Les principales fonctionnalités de NSX Network Detection and Response sont les suivantes :