Cos'è NSX Network Detection and Response?
VMware Contexa, il cloud VMware per l'intelligence sulle minacce
VMware Contexa™ è in grado di rilevare anche ciò che altri non rilevano, consentendo a VMware Security di fermare le minacce come nessun altro.
Risposta rapida a ransomware e minacce avanzate
Migliora la sicurezza della rete e la produttività dei team SOC attraverso la correlazione delle minacce basata su intelligenza artificiale e analisi forensi in grado di rilevare efficacemente le attività dannose e bloccare lo spostamento laterale delle minacce più sofisticate. NSX Network Detection and Response (NDR) mette automaticamente in correlazione gli eventi individuati dai rilevatori integrati tapless con le campagne di minacce, creando un blueprint di attacco e una sequenza temporale in MITRE ATT&CK con un contesto autorevole, affinché la ricerca delle minacce possa essere eseguita in modo più veloce ed efficiente.
Il primo test NDR del settore
I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX NDR, che ha ricevuto la valutazione AAA da SE Labs.
Report Panorama delle minacce del 2020
Ottieni informazioni approfondite sulle minacce che eludono le difese perimetrali e valuta come applicare le funzionalità avanzate di rilevamento e prevenzione delle minacce offerte da VMware per proteggere meglio il traffico est-ovest nel data center.
Operazioni SOC più efficienti
Consenti ai team SOC di valutare rapidamente le campagne di minacce avanzate mettendo automaticamente in correlazione le attività relative alle minacce e mappandole a MITRE ATT&CK con un contesto autorevole di rilevanza.
Riduzione dei falsi positivi e falsi negativi
NSX NDR utilizza più tecnologie combinate tra loro, tra cui NTA, IDPS e analisi degli artefatti, nonché l'apprendimento automatico con e senza supervisione per distinguere le attività dannose da quelle che invece non lo sono.
Deployment semplificato
NSX Distributed Firewall abilita un'architettura NDR completamente tapless che elimina eventuali modifiche alla rete e le complesse architetture di hairpinning del traffico distribuendo i sensori di rete nell'hypervisor.
Azioni di risposta semplificate
Semplifica le azioni di risposta all'interno dell'ecosistema di sicurezza per il controllo unificato degli accessi, flussi di lavoro basati sull'analisi forense delle minacce e interventi automatizzati che bloccano il traffico dannoso e mettono in quarantena i carichi di lavoro compromessi.
Casi d'uso
Blocco degli spostamenti laterali delle minacce
Rileva e previeni le minacce che entrano nella rete o si spostano lateralmente al suo interno, garantendo una protezione completa senza zone scoperte.
Blocco del malware avanzato
Sfrutta la potenza di una sandbox di rete con emulazione completa del sistema, che individua ogni interazione malware per rilevare ransomware e minacce avanzate ed elusive.
Abilitazione della multi-cloud security
Distribuisci rapidamente la tecnologia NDR in qualsiasi cloud per ottenere visibilità e rilevamento coerenti su public e private cloud.
Miglioramento delle analisi forensi SOC
Sfrutta la stretta integrazione con NSX Network Security Analytics and Management e ottieni un unico punto di monitoraggio per le policy di accesso al firewall, le mappe delle applicazioni/della rete e la correlazione delle minacce basata su MITRE ATT&CK.
Testiamo regolarmente e privatamente i prodotti NDR e questa è l'unica soluzione ad aver ottenuto la valutazione AAA.
Simon Edward, CEO, SE Labs
VMware NSX Network Detection and Response offre tranquillità: sappiamo che NSX rileverà le minacce.
Risorse correlate
Prevenzione avanzata delle minacce con NSX Distributed Firewall
Offri sicurezza efficace utilizzando più tecnologie di rilevamento, tra cui sandbox di rete in combinazione con un motore di correlazione.
Il ransomware richiede una difesa su più livelli
La prevenzione da sola non è sufficiente nella lotta contro il ransomware. Per contrastare con successo gli attacchi, hai bisogno di Network Detection and Response.
Come bloccare lo spostamento laterale
Aumenta la sicurezza della rete con il rilevamento avanzato degli spostamenti laterali, che va oltre EDR e registri.
Prodotti correlati
Espandi le funzionalità di sicurezza del data center con rilevamento e risposta, firewall e altro ancora.
NSX Distributed Firewall
Firewall interno Layer 7
Network Traffic Analysis
Rilevamento delle attività anomale e dei comportamenti dannosi mentre si spostano lateralmente nella rete
NSX Sandbox
Analisi completa del malware
NSX Distributed IDS/IPS
Rilevamento basato su firme e comportamenti di ransomware e altre minacce a ogni hop
Domande frequenti
VMware NSX Network Detection and Response™ NSX Network Detection and Response (NDR) è un motore basato su intelligenza artificiale per la correlazione delle minacce e l'analisi forense, fornito sia in modalità standalone che integrato in NSX Firewall. Grazie a questa soluzione, i team SOC e di sicurezza della rete possono rilevare in modo efficiente le attività dannose e bloccare lo spostamento laterale delle minacce più sofisticate.
Quali sono le specifiche hardware consigliate per NSX Network Detection and Response?
Per una tabella delle specifiche hardware consigliate, consulta la panoramica della soluzione NSX Network Detection and Response.
Come funziona NSX Network Detection and Response?
NSX Network Detection and Response copre completamente il traffico di rete, senza zone scoperte, acquisendo molteplici segnali di minaccia provenienti dai sensori di rete distribuiti, che si estendono su IDS/IPS, NTA e sandbox di rete. Inoltre, mette automaticamente in correlazione questi segnali e i feed di intelligence sulle minacce di terze parti con le campagne di minacce ordinate come sequenze temporali mappate a MITRE ATT&CK, per rilevare le attività dannose in modo più preciso.
Quali sono i casi d'uso di NSX Network Detection and Response?
I casi d'uso di NSX Network Detection and Response comprendono:
- Protezione completa attraverso il rilevamento e il blocco degli spostamenti laterali delle minacce
- Blocco dei malware avanzati con una sandbox di rete in grado di emulare completamente il sistema
- Deployment di Network Detection and Response negli ambienti multi-cloud
- Miglioramento dell'analisi forense SOC attraverso la gestione basata su un unico punto di monitoraggio
Quali sono i principali elementi di differenziazione che contraddistinguono NSX Network Detection and Response?
Le caratteristiche principali di NSX Network Detection and Response comprendono:
- Valutazione SOC più rapida con mappatura automatica a MITRE ATT&CK
- Deployment notevolmente più semplici
- Ampia gamma di rilevatori integrati
- Sensori di rete agentless distribuiti
- Ispezione del traffico crittografato e degli artefatti
Perché scegliere VMware NSX Network Detection and Response?
I carichi di lavoro sulla piattaforma multi-cloud VMware sono gli unici protetti contro gli APT dalla soluzione NSX NDR, che ha ricevuto la valutazione AAA da SE Labs.