Testiamo regolarmente e privatamente i prodotti NDR e questa è l'unica soluzione ad aver ottenuto la valutazione AAA.
I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX NDR, che ha ricevuto la valutazione AAA da SE Labs.
Ottieni informazioni approfondite sulle minacce che eludono le difese perimetrali e valuta come applicare le funzionalità avanzate di rilevamento e prevenzione delle minacce offerte da VMware per proteggere meglio il traffico est-ovest nel data center.
Consenti ai team SOC di valutare rapidamente le campagne di minacce avanzate mettendo automaticamente in correlazione le attività relative alle minacce e mappandole a MITRE ATT&CK con un contesto autorevole di rilevanza.
NSX NDR utilizza più tecnologie combinate tra loro, tra cui NTA, IDPS e analisi degli artefatti, nonché l'apprendimento automatico con e senza supervisione per distinguere le attività dannose da quelle che invece non lo sono.
NSX Distributed Firewall abilita un'architettura NDR completamente tapless che elimina eventuali modifiche alla rete e le complesse architetture di hairpinning del traffico distribuendo i sensori di rete nell'hypervisor.
Semplifica le azioni di risposta all'interno dell'ecosistema di sicurezza per il controllo unificato degli accessi, flussi di lavoro basati sull'analisi forense delle minacce e interventi automatizzati che bloccano il traffico dannoso e mettono in quarantena i carichi di lavoro compromessi.
Rileva e previeni le minacce che entrano nella rete o si spostano lateralmente al suo interno, garantendo una protezione completa senza zone scoperte.
Sfrutta la potenza di una sandbox di rete con emulazione completa del sistema, che individua ogni interazione malware per rilevare ransomware e minacce avanzate ed elusive.
Distribuisci rapidamente la tecnologia NDR in qualsiasi cloud per ottenere visibilità e rilevamento coerenti su public e private cloud.
Sfrutta la stretta integrazione con NSX Network Security Analytics and Management e ottieni un unico punto di monitoraggio per le policy di accesso al firewall, le mappe delle applicazioni/della rete e la correlazione delle minacce basata su MITRE ATT&CK.
Testiamo regolarmente e privatamente i prodotti NDR e questa è l'unica soluzione ad aver ottenuto la valutazione AAA.
VMware NSX Network Detection and Response offre tranquillità: sappiamo che NSX rileverà le minacce.
Offri sicurezza efficace utilizzando più tecnologie di rilevamento, tra cui sandbox di rete in combinazione con un motore di correlazione.
La prevenzione da sola non è sufficiente nella lotta contro il ransomware. Per contrastare con successo gli attacchi, hai bisogno di Network Detection and Response.
Aumenta la sicurezza della rete con il rilevamento avanzato degli spostamenti laterali, che va oltre EDR e registri.
Firewall interno Layer 7
Rilevamento delle attività anomale e dei comportamenti dannosi mentre si spostano lateralmente nella rete
Analisi completa del malware
Rilevamento basato su firme e comportamenti di ransomware e altre minacce a ogni hop
VMware NSX Network Detection and Response™ NSX Network Detection and Response (NDR) è un motore basato su intelligenza artificiale per la correlazione delle minacce e l'analisi forense, fornito sia in modalità standalone che integrato in NSX Firewall. Grazie a questa soluzione, i team SOC e di sicurezza della rete possono rilevare in modo efficiente le attività dannose e bloccare lo spostamento laterale delle minacce più sofisticate.
Per una tabella delle specifiche hardware consigliate, consulta la panoramica della soluzione NSX Network Detection and Response.
NSX Network Detection and Response copre completamente il traffico di rete, senza zone scoperte, acquisendo molteplici segnali di minaccia provenienti dai sensori di rete distribuiti, che si estendono su IDS/IPS, NTA e sandbox di rete. Inoltre, mette automaticamente in correlazione questi segnali e i feed di intelligence sulle minacce di terze parti con le campagne di minacce ordinate come sequenze temporali mappate a MITRE ATT&CK, per rilevare le attività dannose in modo più preciso.
I casi d'uso di NSX Network Detection and Response comprendono:
Le caratteristiche principali di NSX Network Detection and Response comprendono: