Rilevamento di comportamenti dannosi sulla rete

Il primo test NDR del settore
I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX Network Detection and Response (NDR), che ha ricevuto la valutazione AAA da SE Labs.

Report sul panorama delle minacce 2020
Ottieni informazioni approfondite sulle minacce che eludono le difese perimetrali e valuta come applicare le funzionalità avanzate di rilevamento e prevenzione delle minacce offerte da VMware per proteggere meglio il traffico est-ovest nel data center.
Operatività della sicurezza est-ovest
L'analisi comportamentale del traffico est-ovest negli ambienti multi-cloud colma in modo radicale il divario di sicurezza per le tattiche di spostamento laterale definite da MITRE ATT&CK.
Architettura tapless
Integrati direttamente nell'hypervisor, i sensori NTA assicurano un'architettura completamente tapless, semplificando il deployment ed eliminando l'hairpinning.
Accelerazione dei tempi di risposta
Le minacce rilevate da NTA sono correlate alle campagne di attacco con il contesto necessario per garantire rapidità in termini di valutazione e risposta.
Piattaforma di sicurezza della rete unificata
Abbina NTA a NSX Distributed Firewall (DFW) per ottenere una suite completa di funzionalità per il controllo degli accessi e il rilevamento avanzato delle minacce.
Principali fattori di differenziazione
Modelli avanzati di intelligenza artificiale
Applica l'apprendimento automatico con e senza supervisione per rilevare anomalie a livello dei protocolli di rete e del traffico, nonché distinguere le minacce reali dai falsi positivi.
Distribuzione di NTA come servizio
VMware distribuisce NTA direttamente sull'hypervisor, virtualizzando sostanzialmente l'intero stack di sicurezza e rendendo la sicurezza parte integrante dell'infrastruttura.
Analisi del traffico crittografato
Sfrutta i modelli di apprendimento automatico di VMware, che agiscono direttamente sul traffico crittografato per identificare le comunicazioni dannose senza necessità di ispezionare alcun payload.
Acquisizione di un contesto autorevole
VMware offre molto più di semplici avvisi. Ottieni un contesto autorevole completo del tuo ambiente, nonché intelligence sulle minacce affidabile, elaborabile e prontamente disponibile.
Casi d'uso

Eliminazione delle modifiche alla rete
Offri sicurezza come servizio integrato e distribuito sostituendo le soluzioni basate su appliance NTA con un'architettura basata sul software che sia integrata direttamente nell'hypervisor e distribuita sui singoli host.

Prevenzione, rilevamento e risposta secondo un approccio proattivo
Previeni lo spostamento laterale e l'esfiltrazione dei dati ispezionando ogni pacchetto per rilevare eventuali attacchi anomali, avanzati e zero-day nel traffico est-ovest.

Visibilità più ampia sulle minacce
Offri al tuo team addetto alla sicurezza il massimo livello di chiarezza durante il monitoraggio degli eventi di networking. NTA mette il team nelle condizioni migliori per intraprendere azioni basate sulla visibilità, sulla portata e sull'accuratezza della raccolta dati.

Rilevamento delle minacce sul traffico crittografato
VMware ha introdotto per la prima volta un approccio innovativo per la creazione di modelli che agiscono direttamente sul traffico crittografato, in modo da identificare le comunicazioni dannose senza necessità di ispezionare alcun payload.
VMware NSX Network Detection and Response offre tranquillità: sappiamo che NSX rileverà le minacce.
Risorse correlate
Prevenzione avanzata delle minacce con VMware NSX Distributed Firewall
Offri sicurezza efficace utilizzando più tecnologie di rilevamento, tra cui sandbox di rete in combinazione con un motore di correlazione.
Come bloccare lo spostamento laterale
Aumenta la sicurezza della rete con il rilevamento avanzato degli spostamenti laterali, che va oltre EDR e registri.
Il ransomware richiede una difesa su più livelli
La prevenzione da sola non è sufficiente nella lotta contro il ransomware. Per contrastare con successo gli attacchi, hai bisogno di Network Detection and Response.

Prodotti correlati
NSX Network Detection and Response
Correlazione di eventi basata sull'intelligenza artificiale in più motori di rilevamento
NSX Distributed IDS/IPS
Rilevamento basato su firme e comportamenti di ransomware e altre minacce a ogni hop
Network Traffic Analysis
Rilevamento delle attività anomale e dei comportamenti dannosi mentre si spostano lateralmente nella rete
NSX Intelligence
Motore di analisi distribuito per la visualizzazione della topologia e suggerimenti sulle policy