Rilevamento di comportamenti dannosi sulla rete

A differenza delle soluzioni tradizionali che indirizzano il traffico su più appliance di analisi dedicate, VMware è il primo vendor di soluzioni di sicurezza a distribuire NTA come servizio all'interno dell'hypervisor. Le organizzazioni possono così implementare un approccio alla sicurezza zero-trust con meno strumenti e silos, scalando la risposta in modo attendibile, veloce e preciso.

Il primo test NDR del settore

I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX Network Detection and Response (NDR), che ha ricevuto la valutazione AAA da SE Labs.

LEGGI IL REPORT

Report sul panorama delle minacce 2020

Ottieni informazioni approfondite sulle minacce che eludono le difese perimetrali e valuta come applicare le funzionalità avanzate di rilevamento e prevenzione delle minacce offerte da VMware per proteggere meglio il traffico est-ovest nel data center.

SCOPRI DI PIÙ

Operatività della sicurezza est-ovest

L'analisi comportamentale del traffico est-ovest negli ambienti multi-cloud colma in modo radicale il divario di sicurezza per le tattiche di spostamento laterale definite da MITRE ATT&CK.

Architettura tapless

Integrati direttamente nell'hypervisor, i sensori NTA assicurano un'architettura completamente tapless, semplificando il deployment ed eliminando l'hairpinning.

Accelerazione dei tempi di risposta

Le minacce rilevate da NTA sono correlate alle campagne di attacco con il contesto necessario per garantire rapidità in termini di valutazione e risposta.

Piattaforma di sicurezza della rete unificata

Abbina NTA a NSX Distributed Firewall (DFW) per ottenere una suite completa di funzionalità per il controllo degli accessi e il rilevamento avanzato delle minacce.

Principali fattori di differenziazione

Modelli avanzati di intelligenza artificiale

Applica l'apprendimento automatico con e senza supervisione per rilevare anomalie a livello dei protocolli di rete e del traffico, nonché distinguere le minacce reali dai falsi positivi.

Distribuzione di NTA come servizio

VMware distribuisce NTA direttamente sull'hypervisor, virtualizzando sostanzialmente l'intero stack di sicurezza e rendendo la sicurezza parte integrante dell'infrastruttura.

Analisi del traffico crittografato

Sfrutta i modelli di apprendimento automatico di VMware, che agiscono direttamente sul traffico crittografato per identificare le comunicazioni dannose senza necessità di ispezionare alcun payload. 

Acquisizione di un contesto autorevole

VMware offre molto più di semplici avvisi. Ottieni un contesto autorevole completo del tuo ambiente, nonché intelligence sulle minacce affidabile, elaborabile e prontamente disponibile.

Casi d'uso

Prevenzione, rilevamento e risposta secondo un approccio proattivo

Previeni lo spostamento laterale e l'esfiltrazione dei dati ispezionando ogni pacchetto per rilevare eventuali attacchi anomali, avanzati e zero-day nel traffico est-ovest.

Visibilità più ampia sulle minacce

Offri al tuo team addetto alla sicurezza il massimo livello di chiarezza durante il monitoraggio degli eventi di networking. NTA mette il team nelle condizioni migliori per intraprendere azioni basate sulla visibilità, sulla portata e sull'accuratezza della raccolta dati.

Rilevamento delle minacce sul traffico crittografato

VMware ha introdotto per la prima volta un approccio innovativo per la creazione di modelli che agiscono direttamente sul traffico crittografato, in modo da identificare le comunicazioni dannose senza necessità di ispezionare alcun payload.

Riduzione della complessità
Correlazione intelligente dei rischi
Contesto autorevole
Traffico crittografato
VMware NSX Network Detection and Response offre tranquillità: sappiamo che NSX rileverà le minacce.

Risorse correlate

Prevenzione avanzata delle minacce con VMware NSX Distributed Firewall

Offri sicurezza efficace utilizzando più tecnologie di rilevamento, tra cui sandbox di rete in combinazione con un motore di correlazione.

LEGGI IL WHITE PAPER
Un percorso pratico verso il modello zero-trust

Come bloccare lo spostamento laterale

Aumenta la sicurezza della rete con il rilevamento avanzato degli spostamenti laterali, che va oltre EDR e registri.

LEGGI IL POST DEL BLOG

Il ransomware richiede una difesa su più livelli

La prevenzione da sola non è sufficiente nella lotta contro il ransomware. Per contrastare con successo gli attacchi, hai bisogno di Network Detection and Response.

LEGGI IL POST DEL BLOG

Prodotti correlati

Espandi le funzionalità di sicurezza del data center con sistemi di rilevamento e risposta, prevenzione delle minacce e altro ancora.

NSX Network Detection and Response

Correlazione di eventi basata sull'intelligenza artificiale in più motori di rilevamento

NSX Distributed IDS/IPS

Rilevamento basato su firme e comportamenti di ransomware e altre minacce a ogni hop

Network Traffic Analysis

Rilevamento delle attività anomale e dei comportamenti dannosi mentre si spostano lateralmente nella rete

NSX Intelligence

Motore di analisi distribuito per la visualizzazione della topologia e suggerimenti sulle policy

Perché scegliere VMware Network Traffic Analysis

NTA rileva i comportamenti dannosi mentre si sposta lateralmente sulla rete, individua attività anomale e protegge il traffico est-ovest negli ambienti multi-cloud.