VMware Contexa, le Cloud VMware qui fournit des informations sur les menaces

VMware Contexa™ voit ce que les autres ne voient pas. La sécurité VMware peut ainsi bloquer des menaces qui échappent à d’autres.

Agissez rapidement face aux rançongiciels et aux menaces avancées

Offrez à vos équipes de sécurité réseau et SOC une corrélation et une analyse des menaces basées sur l’IA qui détectent efficacement les activités malveillantes et bloquent les déplacements latéraux des menaces sophistiquées. NSX Network Detection and Response (NDR) met automatiquement en corrélation les événements identifiés par les détecteurs intégrés sans TAP dans ses campagnes de menaces, créant ainsi un modèle et une chronologie des attaques selon le cadre MITRE ATT&CK. Ce cadre fournit un contexte faisant autorité pour permettre une recherche des menaces plus rapide et efficace.

Premier test NDR du secteur

Seules les charges de travail sur la plate-forme multicloud VMware sont protégées contre les menaces persistantes avancées par la solution NDR NSX certifiée AAA par SE Labs.

Protéger vos environnements multicloud

Consultez le dernier rapport sur les menaces et découvrez les caractéristiques uniques des logiciels malveillants sur les systèmes Linux. Apprenez à vous prémunir des attaques dévastatrices.

Renforcer l’efficacité SOC

Renforcer l’efficacité SOC

Permettez aux équipes SOC de trier rapidement les campagnes de menaces avancées en mettant automatiquement en corrélation les activités de menace et en les mappant sur MITRE ATT&CK grâce au contexte faisant autorité approprié.

Réduire les faux positifs et les faux négatifs

Réduire les faux positifs et les faux négatifs

NSX NDR combine des technologies, notamment NTA, IDPS et l’analyse des objets, ainsi que l’autoapprentissage non supervisé et supervisé pour différencier les activités malveillantes des activités inoffensives.

Rationaliser les déploiements

Rationaliser les déploiements

NSX Distributed Firewall met en œuvre une architecture NDR entièrement sans TAP qui élimine les modifications du réseau et les architectures de renvoi d’appel en épingle du trafic complexes en déployant un capteur réseau au sein de l’hyperviseur.

Simplifier les actions de réponse

Simplifier les actions de réponse

Facilitez les actions de réponse au sein de votre écosystème de sécurité pour un contrôle d’accès unifié, des workflows d’analyse des menaces et des actions de réponse automatisées qui bloquent le trafic malveillant et placent en quarantaine les charges de travail compromises.

Ressources associées

Prévention des menaces avancées avec NSX Distributed Firewall

Prévention des menaces avancées avec NSX Distributed Firewall

Déployez une sécurité efficace en utilisant plusieurs technologies de détection, notamment le sandboxing réseau allié à un moteur de corrélation.

Un rançongiciel exige une défense en couches

Un rançongiciel exige une défense en couches

Combattre les rançongiciels uniquement par la prévention ne suffit pas. Vous avez besoin de Network Detection and Response pour contenir les attaques.

Comment bloquer le mouvement latéral

Comment bloquer le mouvement latéral

Renforcez la sécurité du réseau avec une détection avancée des mouvements latéraux qui va au-delà de la fonction EDR et des journaux.

Questions fréquentes

VMware NSX Network Detection and Response™ (NDR) est un moteur d’analyse et de corrélation des menaces basé sur l’IA, fourni en tant que solution autonome ou étroitement intégrée au pare-feu NSX Firewall. Il permet aux équipes chargées de la sécurité du réseau et SOC de détecter efficacement les activités malveillantes et de bloquer les déplacements latéraux des menaces sophistiquées.

Pour obtenir un tableau des spécifications matérielles recommandées, consultez la présentation de la solution NSX Network Detection and Response.

NSX Network Detection and Response assure une couverture complète de l’ensemble du trafic réseau sans angles morts en ingérant un large éventail de signaux de menace provenant de capteurs réseau distribués couvrant sandbox réseau, IDS/IPS et NTA. Il met automatiquement en corrélation ces informations et celles de sources tierces sur les menaces dans des campagnes de menaces ordonnées de manière chronologique d’après la norme MITRE ATT&CK pour une détection plus précise des activités malveillantes.

Les cas d’usage de NSX Network Detection and Response sont les suivants :

  • Garantir une protection complète en détectant et bloquant les déplacements latéraux des menaces
  • Arrêter les logiciels malveillants avancés grâce à un sandbox réseau d’émulation du système complet
  • Déployer la solution de détection et réponse réseau dans plusieurs Clouds
  • Améliorer les analyses SOC grâce à une console de gestion unique

Les principales fonctionnalités de NSX Network Detection and Response sont les suivantes :

  • Tri des SOC plus rapide avec le mappage MITRE ATT&CK automatique
  • Déploiements rationalisés
  • Ensemble le plus étendu de détecteurs intégrés
  • Capteurs réseau distribués sans agent
  • Inspection du trafic chiffré et des objets

Pourquoi choisir VMware pour la détection et la réponse réseau ?

Seules les charges de travail sur la plate-forme multicloud VMware sont protégées contre les menaces persistantes avancées par la solution NDR NSX certifiée AAA par SE Labs.