Risposta rapida a ransomware e minacce avanzate

Migliora la sicurezza della rete e la produttività dei team SOC attraverso la correlazione delle minacce basata su intelligenza artificiale e analisi forensi in grado di rilevare efficacemente le attività dannose e bloccare lo spostamento laterale delle minacce più sofisticate. NSX Network Detection and Response (NDR) mette automaticamente in correlazione gli eventi individuati dai rilevatori integrati tapless con le campagne di minacce, creando un blueprint di attacco e una sequenza temporale in MITRE ATT&CK con un contesto autorevole, affinché la ricerca delle minacce possa essere eseguita in modo più veloce ed efficiente.

Il primo test NDR del settore

I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX NDR, che ha ricevuto la valutazione AAA da SE Labs.

Report Panorama delle minacce del 2020

Ottieni informazioni approfondite sulle minacce che eludono le difese perimetrali e valuta come applicare le funzionalità avanzate di rilevamento e prevenzione delle minacce offerte da VMware per proteggere meglio il traffico est-ovest nel data center.

Operazioni SOC più efficienti

Operazioni SOC più efficienti

Consenti ai team SOC di valutare rapidamente le campagne di minacce avanzate mettendo automaticamente in correlazione le attività relative alle minacce e mappandole a MITRE ATT&CK con un contesto autorevole di rilevanza.

Riduzione dei falsi positivi e falsi negativi

Riduzione dei falsi positivi e falsi negativi

NSX NDR utilizza più tecnologie combinate tra loro, tra cui NTA, IDPS e analisi degli artefatti, nonché l'apprendimento automatico con e senza supervisione per distinguere le attività dannose da quelle che invece non lo sono.

Deployment semplificato

Deployment semplificato

NSX Distributed Firewall abilita un'architettura NDR completamente tapless che elimina eventuali modifiche alla rete e le complesse architetture di hairpinning del traffico distribuendo i sensori di rete nell'hypervisor.

Azioni di risposta semplificate

Azioni di risposta semplificate

Semplifica le azioni di risposta all'interno dell'ecosistema di sicurezza per il controllo unificato degli accessi, flussi di lavoro basati sull'analisi forense delle minacce e interventi automatizzati che bloccano il traffico dannoso e mettono in quarantena i carichi di lavoro compromessi.

Risorse correlate

Prevenzione avanzata delle minacce con NSX Distributed Firewall

Prevenzione avanzata delle minacce con NSX Distributed Firewall

Offri sicurezza efficace utilizzando più tecnologie di rilevamento, tra cui sandbox di rete in combinazione con un motore di correlazione.

Il ransomware richiede una difesa su più livelli

Il ransomware richiede una difesa su più livelli

La prevenzione da sola non è sufficiente nella lotta contro il ransomware. Per contrastare con successo gli attacchi, hai bisogno di Network Detection and Response.

Come bloccare lo spostamento laterale

Come bloccare lo spostamento laterale

Aumenta la sicurezza della rete con il rilevamento avanzato degli spostamenti laterali, che va oltre EDR e registri.

Domande frequenti

VMware NSX Network Detection and Response™ NSX Network Detection and Response (NDR) è un motore basato su intelligenza artificiale per la correlazione delle minacce e l'analisi forense, fornito sia in modalità standalone che integrato in NSX Firewall. Grazie a questa soluzione, i team SOC e di sicurezza della rete possono rilevare in modo efficiente le attività dannose e bloccare lo spostamento laterale delle minacce più sofisticate.

Per una tabella delle specifiche hardware consigliate, consulta la panoramica della soluzione NSX Network Detection and Response.

NSX Network Detection and Response copre completamente il traffico di rete, senza zone scoperte, acquisendo molteplici segnali di minaccia provenienti dai sensori di rete distribuiti, che si estendono su IDS/IPS, NTA e sandbox di rete. Inoltre, mette automaticamente in correlazione questi segnali e i feed di intelligence sulle minacce di terze parti con le campagne di minacce ordinate come sequenze temporali mappate a MITRE ATT&CK, per rilevare le attività dannose in modo più preciso.

I casi d'uso di NSX Network Detection and Response comprendono:

  • Protezione completa attraverso il rilevamento e il blocco degli spostamenti laterali delle minacce
  • Blocco dei malware avanzati con una sandbox di rete in grado di emulare completamente il sistema
  • Deployment di Network Detection and Response negli ambienti multi-cloud
  • Miglioramento dell'analisi forense SOC attraverso la gestione basata su un unico punto di monitoraggio

Le caratteristiche principali di NSX Network Detection and Response comprendono:

  • Valutazione SOC più rapida con mappatura automatica a MITRE ATT&CK
  • Deployment notevolmente più semplici
  • Ampia gamma di rilevatori integrati
  • Sensori di rete agentless distribuiti
  • Ispezione del traffico crittografato e degli artefatti

Perché scegliere VMware NSX Network Detection and Response?

I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX NDR, che ha ricevuto la valutazione AAA da SE Labs.