Rilevamento di comportamenti dannosi sulla rete

A differenza delle soluzioni tradizionali che indirizzano il traffico su più appliance di analisi dedicate, VMware è il primo vendor di soluzioni di sicurezza a distribuire NTA come servizio all'interno dell'hypervisor. Le organizzazioni possono così implementare un approccio alla sicurezza zero-trust con meno strumenti e silos, scalando la risposta in modo attendibile, veloce e preciso.

Il primo test NDR del settore

I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX Network Detection and Response (NDR), che ha ricevuto la valutazione AAA da SE Labs.

Report sul panorama delle minacce 2020

Ottieni informazioni approfondite sulle minacce che eludono le difese perimetrali e valuta come applicare le funzionalità avanzate di rilevamento e prevenzione delle minacce offerte da VMware per proteggere meglio il traffico est-ovest nel data center.

Operatività della sicurezza est-ovest

L'analisi comportamentale del traffico est-ovest negli ambienti multi-cloud colma in modo radicale il divario di sicurezza per le tattiche di spostamento laterale definite da MITRE ATT&CK.

Architettura tapless

Integrati direttamente nell'hypervisor, i sensori NTA assicurano un'architettura completamente tapless, semplificando il deployment ed eliminando l'hairpinning.

Accelerazione dei tempi di risposta

Le minacce rilevate da NTA sono correlate alle campagne di attacco con il contesto necessario per garantire rapidità in termini di valutazione e risposta.

Piattaforma di sicurezza della rete unificata

Abbina NTA a NSX Distributed Firewall (DFW) per ottenere una suite completa di funzionalità per il controllo degli accessi e il rilevamento avanzato delle minacce.

Principali fattori di differenziazione

Modelli avanzati di intelligenza artificiale

Applica l'apprendimento automatico con e senza supervisione per rilevare anomalie a livello dei protocolli di rete e del traffico, nonché distinguere le minacce reali dai falsi positivi.

Distribuzione di NTA come servizio

VMware distribuisce NTA direttamente sull'hypervisor, virtualizzando sostanzialmente l'intero stack di sicurezza e rendendo la sicurezza parte integrante dell'infrastruttura.

Analisi del traffico crittografato

Sfrutta i modelli di apprendimento automatico di VMware, che agiscono direttamente sul traffico crittografato per identificare le comunicazioni dannose senza necessità di ispezionare alcun payload. 

Acquisizione di un contesto autorevole

VMware offre molto più di semplici avvisi. Ottieni un contesto autorevole completo del tuo ambiente, nonché intelligence sulle minacce affidabile, elaborabile e prontamente disponibile.

VMware NSX Network Detection and Response offre tranquillità: sappiamo che NSX rileverà le minacce.

Risorse correlate

Prevenzione avanzata delle minacce con VMware NSX Distributed Firewall

Offri sicurezza efficace utilizzando più tecnologie di rilevamento, tra cui sandbox di rete in combinazione con un motore di correlazione.

Come bloccare lo spostamento laterale

Aumenta la sicurezza della rete con il rilevamento avanzato degli spostamenti laterali, che va oltre EDR e registri.

Il ransomware richiede una difesa su più livelli

La prevenzione da sola non è sufficiente nella lotta contro il ransomware. Per contrastare con successo gli attacchi, hai bisogno di Network Detection and Response.

Perché scegliere VMware Network Traffic Analysis

NTA rileva i comportamenti dannosi mentre si sposta lateralmente sulla rete, individua attività anomale e protegge il traffico est-ovest negli ambienti multi-cloud.