Italia Italia Chi siamo Store

Risposta rapida a ransomware e minacce avanzate

Migliora la sicurezza della rete e la produttività dei team SOC attraverso la correlazione delle minacce basata su intelligenza artificiale e analisi forensi in grado di rilevare efficacemente le attività dannose e bloccare lo spostamento laterale delle minacce più sofisticate. NSX Network Detection and Response (NDR) mette automaticamente in correlazione gli eventi individuati dai rilevatori integrati tapless con le campagne di minacce, creando un blueprint di attacco e una sequenza temporale in MITRE ATT&CK con un contesto autorevole, affinché la ricerca delle minacce possa essere eseguita in modo più veloce ed efficiente.

Il primo test NDR del settore

I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX NDR, che ha ricevuto la valutazione AAA da SE Labs.

LEGGI IL REPORT

Report Panorama delle minacce del 2020

Ottieni informazioni approfondite sulle minacce che eludono le difese perimetrali e valuta come applicare le funzionalità avanzate di rilevamento e prevenzione delle minacce offerte da VMware per proteggere meglio il traffico est-ovest nel data center.

SCOPRI DI PIÙ
Operazioni SOC più efficienti

Operazioni SOC più efficienti

Consenti ai team SOC di valutare rapidamente le campagne di minacce avanzate mettendo automaticamente in correlazione le attività relative alle minacce e mappandole a MITRE ATT&CK con un contesto autorevole di rilevanza.

Riduzione dei falsi positivi e falsi negativi

Riduzione dei falsi positivi e falsi negativi

NSX NDR utilizza più tecnologie combinate tra loro, tra cui NTA, IDPS e analisi degli artefatti, nonché l'apprendimento automatico con e senza supervisione per distinguere le attività dannose da quelle che invece non lo sono.

Deployment semplificato

Deployment semplificato

NSX Distributed Firewall abilita un'architettura NDR completamente tapless che elimina eventuali modifiche alla rete e le complesse architetture di hairpinning del traffico distribuendo i sensori di rete nell'hypervisor.

Azioni di risposta semplificate

Azioni di risposta semplificate

Semplifica le azioni di risposta all'interno dell'ecosistema di sicurezza per il controllo unificato degli accessi, flussi di lavoro basati sull'analisi forense delle minacce e interventi automatizzati che bloccano il traffico dannoso e mettono in quarantena i carichi di lavoro compromessi.

Casi d'uso

Blocco degli spostamenti laterali delle minacce

Rileva e previeni le minacce che entrano nella rete o si spostano lateralmente al suo interno, garantendo una protezione completa senza zone scoperte.

Blocco del malware avanzato

Sfrutta la potenza di una sandbox di rete con emulazione completa del sistema, che individua ogni interazione malware per rilevare ransomware e minacce avanzate ed elusive. 

Abilitazione della multi-cloud security

Distribuisci rapidamente la tecnologia NDR in qualsiasi cloud per ottenere visibilità e rilevamento coerenti su public e private cloud.

Miglioramento delle analisi forensi SOC

Sfrutta la stretta integrazione con NSX Network Security Analytics and Management e ottieni un unico punto di monitoraggio per le policy di accesso al firewall, le mappe delle applicazioni/della rete e la correlazione delle minacce basata su MITRE ATT&CK.

Prevenzione delle minacce
Protezione da malware
Multi-cloud security
Intelligence sulle minacce
Testiamo regolarmente e privatamente i prodotti NDR e questa è l'unica soluzione ad aver ottenuto la valutazione AAA.
Simon Edward, CEO, SE Labs
VMware NSX Network Detection and Response offre tranquillità: sappiamo che NSX rileverà le minacce.

Risorse correlate

Prevenzione avanzata delle minacce con NSX Distributed Firewall

Prevenzione avanzata delle minacce con NSX Distributed Firewall

Offri sicurezza efficace utilizzando più tecnologie di rilevamento, tra cui sandbox di rete in combinazione con un motore di correlazione.

LEGGI IL WHITE PAPER
Il ransomware richiede una difesa su più livelli

Il ransomware richiede una difesa su più livelli

La prevenzione da sola non è sufficiente nella lotta contro il ransomware. Per contrastare con successo gli attacchi, hai bisogno di Network Detection and Response.

LEGGI IL POST DEL BLOG
Come bloccare lo spostamento laterale

Come bloccare lo spostamento laterale

Aumenta la sicurezza della rete con il rilevamento avanzato degli spostamenti laterali, che va oltre EDR e registri.

LEGGI IL POST DEL BLOG
TUTTE LE RISORSE

Prodotti correlati

Espandi le funzionalità di sicurezza del data center con rilevamento e risposta, firewall e altro ancora.

NSX Distributed Firewall

Firewall interno Layer 7

Network Traffic Analysis

Rilevamento delle attività anomale e dei comportamenti dannosi mentre si spostano lateralmente nella rete



NSX Sandbox

Analisi completa del malware

NSX Distributed IDS/IPS

Rilevamento basato su firme e comportamenti di ransomware e altre minacce a ogni hop

Domande frequenti

VMware NSX Network Detection and Response™ NSX Network Detection and Response (NDR) è un motore basato su intelligenza artificiale per la correlazione delle minacce e l'analisi forense, fornito sia in modalità standalone che integrato in NSX Firewall. Grazie a questa soluzione, i team SOC e di sicurezza della rete possono rilevare in modo efficiente le attività dannose e bloccare lo spostamento laterale delle minacce più sofisticate.

Per una tabella delle specifiche hardware consigliate, consulta la panoramica della soluzione NSX Network Detection and Response.

NSX Network Detection and Response copre completamente il traffico di rete, senza zone scoperte, acquisendo molteplici segnali di minaccia provenienti dai sensori di rete distribuiti, che si estendono su IDS/IPS, NTA e sandbox di rete. Inoltre, mette automaticamente in correlazione questi segnali e i feed di intelligence sulle minacce di terze parti con le campagne di minacce ordinate come sequenze temporali mappate a MITRE ATT&CK, per rilevare le attività dannose in modo più preciso.

I casi d'uso di NSX Network Detection and Response comprendono:

  • Protezione completa attraverso il rilevamento e il blocco degli spostamenti laterali delle minacce
  • Blocco dei malware avanzati con una sandbox di rete in grado di emulare completamente il sistema
  • Deployment di Network Detection and Response negli ambienti multi-cloud
  • Miglioramento dell'analisi forense SOC attraverso la gestione basata su un unico punto di monitoraggio

Le caratteristiche principali di NSX Network Detection and Response comprendono:

  • Valutazione SOC più rapida con mappatura automatica a MITRE ATT&CK
  • Deployment notevolmente più semplici
  • Ampia gamma di rilevatori integrati
  • Sensori di rete agentless distribuiti
  • Ispezione del traffico crittografato e degli artefatti

Perché scegliere VMware NSX Network Detection and Response?

I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX NDR, che ha ricevuto la valutazione AAA da SE Labs.