VMware는 NDR 제품을 비공개적이고 정기적으로 테스트하며 다른 제품에는 AAA 등급을 부여하지 않았습니다.
VMware 멀티 클라우드 플랫폼의 워크로드는 SE Labs에 의해 AAA 인증을 받은 NSX NDR 솔루션을 통해 APT로부터 보호되는 유일한 워크로드입니다.
경계 방어를 회피하는 위협에 대한 통찰력을 확보하고, VMware의 고급 위협 감지 및 방지 기능을 적용하여 데이터 센터 내부의 횡방향 트래픽을 더 효과적으로 보호하는 방법을 고려해 보십시오.
SOC 팀이 관련성 높고 신뢰할 수 있는 컨텍스트를 제공하는 MITRE ATT&CK에 위협 활동을 자동으로 매핑하고 상관관계를 파악하여 고급 위협 캠페인을 신속히 분류할 수 있도록 지원합니다.
NSX NDR은 NTA, IDPS, 아티팩트 분석, 감독되거나 감독되지 않은 머신 러닝 등 여러 기술을 조합하여 악성 활동과 양성 활동을 구분합니다.
NSX 분산 방화벽은 하이퍼바이저 내에서 네트워크 센서를 분산함으로써 네트워크 변경 및 복잡한 트래픽 헤어피닝 아키텍처를 제거하는 완전히 탭이 없는 NDR 아키텍처를 지원합니다.
통합 액세스 제어를 위한 보안 에코시스템 전반에서의 대응 조치, 위협 포렌식 워크플로우와 더불어 악성 트래픽을 차단하고 손상된 워크로드를 차단하는 자동화된 대응 조치를 지원합니다.
네트워크 내에서 횡방향으로 들어오거나 이동하는 위협을 감지하고 방지하여 사각지대 없는 완전한 보호를 보장합니다.
모든 멀웨어 상호 작용을 확인하는 전체 시스템 에뮬레이션 네트워크 Sandbox의 기능을 활용하여 랜섬웨어와 고급 및 회피 위협을 감지합니다.
모든 클라우드에 Network Detection and Response 기술을 신속하게 배포하여 퍼블릭 및 프라이빗 클라우드 전반에서 일관된 위협 가시성을 제공하고 이러한 위협을 감지합니다.
방화벽 액세스 정책, 애플리케이션 및 네트워크 맵, MITRE ATT&CK 기반 위협 상관관계 전반에서 단일 창 방식의 NSX Network Security Analytics and Management를 통해 긴밀한 통합을 활용합니다.
상관관계 엔진과 결합된 네트워크 Sandbox를 비롯한 여러 감지 기술을 사용하여 효과적인 보안을 제공합니다.
예방만으로는 랜섬웨어를 효과적으로 방어할 수 없습니다. 성공하지 못하도록 공격을 억제하려면 Network Detection and Response가 필요합니다.
EDR 및 로그를 넘어서는 수평 이동에 대한 고급 감지 기능으로 네트워크 보안을 강화합니다.
레이어 7 내부 방화벽
네트워크에서 횡방향으로 이동하는 비정상적인 활동 및 악성 동작 탐지
완전한 멀웨어 분석
모든 홉의 랜섬웨어 및 기타 위협에 대한 서명 및 동작 기반 감지
VMware NSX Network Detection and Response™ NSX Network Detection and Response(NDR)는 독립형으로 제공되며 NSX Firewall 내에 긴밀하게 통합된 AI 기반 위협 상관관계 및 포렌식 엔진입니다. 이를 통해 네트워크 보안 및 SOC 팀이 악성 활동을 효율적으로 감지하고 정교한 위협의 수평적 이동을 차단할 수 있습니다.
권장 하드웨어 사양 표는 NSX Network Detection and Response 솔루션 개요를 참조하십시오.
NSX Network Detection and Response은 IDS/IPS, NTA, 네트워크 Sandbox 등 분산된 네트워크 센서로부터 광범위한 일련의 위협 신호를 수집하여 사각지대 없이 모든 네트워크 트래픽을 완벽하게 지원합니다. 이러한 위협과 타사 위협 인텔리전스 피드를 MITRE ATT&CK에 매핑된 타임라인으로 정렬된 위협 캠페인에 자동으로 상호 연결하여 악성 활동을 더욱 정확하게 감지합니다.
NSX Network Detection and Response의 사용 사례는 다음과 같습니다.
NSX Network Detection and Response의 주요 기능은 다음과 같습니다.