Detecte comportamientos maliciosos en toda la red
A diferencia de lo que hacen las soluciones tradicionales, que dividen el tráfico entre múltiples dispositivos analíticos independientes, VMware es el primer proveedor de seguridad que presta servicios de análisis del tráfico de red (NTA) en el propio hipervisor. Esto permite a las organizaciones implementar una estrategia de
confianza cero respecto a la seguridad con menos herramientas y silos, a la vez que adaptan la respuesta con confianza, rapidez y precisión.
Primera evaluación de mecanismos NDR del sector
Las cargas de trabajo implementadas en la plataforma multinube de VMware son las únicas protegidas contra amenazas persistentes avanzadas (APT) por la solución NSX Network Detection and Response (NDR), la cual cuenta con la certificación AAA de SE Labs.
Informe «Panorama de amenazas de 2020»
Obtenga información sobre las amenazas que evaden las defensas del perímetro, y piense en cómo aplicar las funciones de detección y prevención de amenazas avanzadas de VMware para proteger mejor el tráfico este-oeste del centro de datos.
Seguridad este/oeste
El análisis del comportamiento en el tráfico este/oeste entre entornos multinube cierra radicalmente la brecha de seguridad para las tácticas de desplazamiento lateral definidas por la base de conocimientos MITRE ATT&CK.
Arquitectura sin interacciones
Los sensores de NTA se integran directamente en el hipervisor para ofrecer una arquitectura sin interacción alguna, lo que facilita la implementación y elimina toda conexión entre nodos.
Reducción del tiempo de respuesta
Las amenazas detectadas por NTA se correlacionan con las campañas de ataque, con el contexto que necesita para clasificarlas y responder ante estas con rapidez.
Plataforma unificada de seguridad de la red
Combine NTA con NSX Distributed Firewall (DFW) para obtener una suite completa con funciones de control de acceso y detección de amenazas avanzadas.
Principales factores diferenciadores
Modelos avanzados de inteligencia artificial
Aplique aprendizaje automático supervisado y no supervisado para detectar anomalías en los protocolos y el tráfico de red, así como para diferenciar las amenazas reales de los falsos positivos.
Distribución de NTA como servicio
VMware distribuye NTA directamente en el hipervisor, virtualizando básicamente toda la pila de seguridad y haciendo que la seguridad sea intrínseca a la infraestructura.
Análisis del tráfico cifrado
Utilice los modelos de aprendizaje automático de VMware que funcionan directamente en el tráfico cifrado para identificar las comunicaciones maliciosas sin necesidad de inspeccionar ninguna carga útil.
Contexto fidedigno
VMware le ofrece más que alertas. Obtenga un contexto integral y fidedigno de su entorno y una inteligencia para la detección de amenazas fiable, procesable y fácilmente accesible.
Casos de uso
Elimine todo cambio en la red
Proporcione seguridad como servicio distribuido integrado mediante la sustitución de las soluciones basadas en dispositivos NTA por una arquitectura basada en software que se integra directamente en el hipervisor y se distribuye a cada host.
Prevenga, detenga y responda de forma proactiva
Evite el desplazamiento lateral y la filtración de datos inspeccionando todos los paquetes en busca de ataques anómalos, avanzados y de día cero en todo el tráfico este-oeste.
Obtenga una visibilidad más amplia de las amenazas
Ofrezca a su equipo de seguridad el máximo nivel de claridad a la hora de supervisar eventos de red. NTA garantiza que su equipo esté en la mejor posición para tomar medidas gracias a la visibilidad, la profundidad y la precisión de la recopilación de datos.
Detecte amenazas en el tráfico cifrado
VMware fue pionero en un enfoque innovador de creación de modelos que operan directamente en el tráfico cifrado para identificar las comunicaciones maliciosas sin necesidad de inspeccionar ninguna carga útil.
Tener la seguridad de que VMware NSX Network Detection and Response detectará cualquier amenaza nos permite conciliar el sueño.
Recursos relacionados
Prevención de amenazas avanzadas con VMware NSX Distributed Firewall
Ofrezca una seguridad efectiva utilizando múltiples tecnologías de detección (incluidos entornos de pruebas de red) combinadas con un motor de correlación.
Cómo bloquear el desplazamiento lateral
Eleve la seguridad de la red mediante una detección avanzada de desplazamiento lateral, que va más allá de la detección y respuesta en los terminales (EDR) y los registros.
Una defensa por capas es imprescindible para detener los programas de secuestro
La prevención no basta para ganar la batalla contra los programas de secuestro. Necesita Network Detection and Response para contener los ataques efectivos.
Productos relacionados
Amplíe las prestaciones de seguridad de su centro de datos con funciones de detección y respuesta, prevención de amenazas y más.
NSX Network Detection and Response
Correlación de eventos con inteligencia artificial en múltiples motores de detección.
NSX Distributed IDS/IPS
Detección de programas de secuestro y otras amenazas en cada salto, según firmas y comportamientos.
Network Traffic Analysis
Detección de actividades anómalas y comportamientos maliciosos a medida que se desplazan lateralmente por su red.
NSX Intelligence
Motor de análisis distribuido para visualización de topologías y recomendaciones sobre políticas.
Motivos para elegir VMware para el análisis del tráfico de red
NTA detecta comportamientos maliciosos cuando se desplazan lateralmente por la red, descubre actividades anómalas y protege el tráfico este-oeste entre entornos multinube.