랜섬웨어 및 고급 위협에 신속하게 대응

악성 활동을 효율적으로 감지하고 정교한 위협의 수평 이동을 차단하는 AI 기반 위협 상관관계 및 포렌식 엔진을 통해 네트워크 보안 및 SOC 팀의 역량을 강화하십시오. NSX Network Detection and Response(NDR)는 탭이 없는 내장형 감지기의 이벤트를 위협 캠페인과 자동으로 상호 연결하여 신뢰할 수 있는 컨테스트를 제공하는 MITRE ATT&CK 전반에 걸쳐 공격 Blueprint 및 타임라인을 생성하므로 더 빠르고 효율적인 위협 수색이 가능합니다.

업계 최초의 NDR 테스트

VMware 멀티 클라우드 플랫폼의 워크로드는 SE Labs에 의해 AAA 인증을 받은 NSX NDR 솔루션을 통해 APT로부터 보호되는 유일한 워크로드입니다.

2020년 위협 환경 보고서

경계 방어를 회피하는 위협에 대한 통찰력을 확보하고, VMware의 고급 위협 감지 및 방지 기능을 적용하여 데이터 센터 내부의 횡방향 트래픽을 더 효과적으로 보호하는 방법을 고려해 보십시오.

SOC 효율성 향상

SOC 효율성 향상

SOC 팀이 관련성 높고 신뢰할 수 있는 컨텍스트를 제공하는 MITRE ATT&CK에 위협 활동을 자동으로 매핑하고 상관관계를 파악하여 고급 위협 캠페인을 신속히 분류할 수 있도록 지원합니다.

오탐 및 미탐 감소

오탐 및 미탐 감소

NSX NDR은 NTA, IDPS, 아티팩트 분석, 감독되거나 감독되지 않은 머신 러닝 등 여러 기술을 조합하여 악성 활동과 양성 활동을 구분합니다.

배포 간소화

배포 간소화

NSX 분산 방화벽은 하이퍼바이저 내에서 네트워크 센서를 분산함으로써 네트워크 변경 및 복잡한 트래픽 헤어피닝 아키텍처를 제거하는 완전히 탭이 없는 NDR 아키텍처를 지원합니다.

대응 조치 간소화

대응 조치 간소화

통합 액세스 제어를 위한 보안 에코시스템 전반에서의 대응 조치, 위협 포렌식 워크플로우와 더불어 악성 트래픽을 차단하고 손상된 워크로드를 차단하는 자동화된 대응 조치를 지원합니다.

관련 자료

NSX 분산 방화벽을 통한 지능형 위협 방지

NSX 분산 방화벽을 통한 지능형 위협 방지

상관관계 엔진과 결합된 네트워크 Sandbox를 비롯한 여러 감지 기술을 사용하여 효과적인 보안을 제공합니다.

랜섬웨어로 인해 계층화된 방어에 대한 수요 증가

랜섬웨어로 인해 계층화된 방어에 대한 수요 증가

예방만으로는 랜섬웨어를 효과적으로 방어할 수 없습니다. 성공하지 못하도록 공격을 억제하려면 Network Detection and Response가 필요합니다.

횡방향 움직임을 차단하는 방법

횡방향 움직임을 차단하는 방법

EDR 및 로그를 넘어서는 수평 이동에 대한 고급 감지 기능으로 네트워크 보안을 강화합니다.

FAQ

VMware NSX Network Detection and Response™ NSX Network Detection and Response(NDR)는 독립형으로 제공되며 NSX Firewall 내에 긴밀하게 통합된 AI 기반 위협 상관관계 및 포렌식 엔진입니다. 이를 통해 네트워크 보안 및 SOC 팀이 악성 활동을 효율적으로 감지하고 정교한 위협의 수평적 이동을 차단할 수 있습니다.

권장 하드웨어 사양 표는 NSX Network Detection and Response 솔루션 개요를 참조하십시오.

NSX Network Detection and Response은 IDS/IPS, NTA, 네트워크 Sandbox 등 분산된 네트워크 센서로부터 광범위한 일련의 위협 신호를 수집하여 사각지대 없이 모든 네트워크 트래픽을 완벽하게 지원합니다. 이러한 위협과 타사 위협 인텔리전스 피드를 MITRE ATT&CK에 매핑된 타임라인으로 정렬된 위협 캠페인에 자동으로 상호 연결하여 악성 활동을 더욱 정확하게 감지합니다.

NSX Network Detection and Response의 사용 사례는 다음과 같습니다.

  • 수평적 위협 이동을 감지 및 차단하여 완벽한 보호 보장
  • 전체 시스템 에뮬레이션 네트워크 Sandbox를 통해 지능형 멀웨어 방지
  • 멀티 클라우드에 Network Detection and Response 배포
  • 단일 창 방식 관리로 SOC 포렌식 개선

NSX Network Detection and Response의 주요 기능은 다음과 같습니다.

  • 자동 MITRE ATT&CK 매핑을 통한 신속한 SOC 분류
  • 획기적으로 간소화된 배포
  • 가장 광범위한 일련의 내장형 감지기
  • 에이전트가 없는 분산형 네트워크 센서
  • 암호화된 트래픽 및 아티팩트 검사

Network Detection and Response에 대해 VMware를 선택해야 하는 이유는 무엇입니까?

VMware 멀티 클라우드 플랫폼의 워크로드는 SE Labs에 의해 AAA 인증을 받은 NSX NDR 솔루션을 통해 APT로부터 보호되는 유일한 워크로드입니다.