VMware NSX Network Detection and Response offre tranquillità: sappiamo che NSX rileverà le minacce.
I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX Network Detection and Response (NDR), che ha ricevuto la valutazione AAA da SE Labs.
Ottieni informazioni approfondite sulle minacce che eludono le difese perimetrali e valuta come applicare le funzionalità avanzate di rilevamento e prevenzione delle minacce offerte da VMware per proteggere meglio il traffico est-ovest nel data center.
L'analisi comportamentale del traffico est-ovest negli ambienti multi-cloud colma in modo radicale il divario di sicurezza per le tattiche di spostamento laterale definite da MITRE ATT&CK.
Integrati direttamente nell'hypervisor, i sensori NTA assicurano un'architettura completamente tapless, semplificando il deployment ed eliminando l'hairpinning.
Le minacce rilevate da NTA sono correlate alle campagne di attacco con il contesto necessario per garantire rapidità in termini di valutazione e risposta.
Abbina NTA a NSX Distributed Firewall (DFW) per ottenere una suite completa di funzionalità per il controllo degli accessi e il rilevamento avanzato delle minacce.
Applica l'apprendimento automatico con e senza supervisione per rilevare anomalie a livello dei protocolli di rete e del traffico, nonché distinguere le minacce reali dai falsi positivi.
VMware distribuisce NTA direttamente sull'hypervisor, virtualizzando sostanzialmente l'intero stack di sicurezza e rendendo la sicurezza parte integrante dell'infrastruttura.
Sfrutta i modelli di apprendimento automatico di VMware, che agiscono direttamente sul traffico crittografato per identificare le comunicazioni dannose senza necessità di ispezionare alcun payload.
VMware offre molto più di semplici avvisi. Ottieni un contesto autorevole completo del tuo ambiente, nonché intelligence sulle minacce affidabile, elaborabile e prontamente disponibile.
Offri sicurezza come servizio integrato e distribuito sostituendo le soluzioni basate su appliance NTA con un'architettura basata sul software che sia integrata direttamente nell'hypervisor e distribuita sui singoli host.
Previeni lo spostamento laterale e l'esfiltrazione dei dati ispezionando ogni pacchetto per rilevare eventuali attacchi anomali, avanzati e zero-day nel traffico est-ovest.
Offri al tuo team addetto alla sicurezza il massimo livello di chiarezza durante il monitoraggio degli eventi di networking. NTA mette il team nelle condizioni migliori per intraprendere azioni basate sulla visibilità, sulla portata e sull'accuratezza della raccolta dati.
VMware ha introdotto per la prima volta un approccio innovativo per la creazione di modelli che agiscono direttamente sul traffico crittografato, in modo da identificare le comunicazioni dannose senza necessità di ispezionare alcun payload.
VMware NSX Network Detection and Response offre tranquillità: sappiamo che NSX rileverà le minacce.
Offri sicurezza efficace utilizzando più tecnologie di rilevamento, tra cui sandbox di rete in combinazione con un motore di correlazione.
Aumenta la sicurezza della rete con il rilevamento avanzato degli spostamenti laterali, che va oltre EDR e registri.
La prevenzione da sola non è sufficiente nella lotta contro il ransomware. Per contrastare con successo gli attacchi, hai bisogno di Network Detection and Response.
Correlazione di eventi basata sull'intelligenza artificiale in più motori di rilevamento
Rilevamento basato su firme e comportamenti di ransomware e altre minacce a ogni hop
Rilevamento delle attività anomale e dei comportamenti dannosi mentre si spostano lateralmente nella rete
Motore di analisi distribuito per la visualizzazione della topologia e suggerimenti sulle policy