Detecte comportamientos maliciosos en toda la red

A diferencia de lo que hacen las soluciones tradicionales, que dividen el tráfico entre múltiples dispositivos analíticos independientes, VMware es el primer proveedor de seguridad que presta servicios de análisis del tráfico de red (NTA) en el propio hipervisor. Esto permite a las organizaciones implementar una estrategia de confianza cero respecto a la seguridad con menos herramientas y silos, a la vez que adaptan la respuesta con confianza, rapidez y precisión.

Primera evaluación de mecanismos NDR del sector

Las cargas de trabajo implementadas en la plataforma multinube de VMware son las únicas protegidas contra amenazas persistentes avanzadas (APT) por la solución NSX Network Detection and Response (NDR), la cual cuenta con la certificación AAA de SE Labs.

LEER EL INFORME

Informe «Panorama de amenazas de 2020»

Obtenga información sobre las amenazas que evaden las defensas del perímetro, y piense en cómo aplicar las funciones de detección y prevención de amenazas avanzadas de VMware para proteger mejor el tráfico este-oeste del centro de datos.

MÁS INFORMACIÓN

Seguridad este/oeste

El análisis del comportamiento en el tráfico este/oeste entre entornos multinube cierra radicalmente la brecha de seguridad para las tácticas de desplazamiento lateral definidas por la base de conocimientos MITRE ATT&CK.

Arquitectura sin interacciones

Los sensores de NTA se integran directamente en el hipervisor para ofrecer una arquitectura sin interacción alguna, lo que facilita la implementación y elimina toda conexión entre nodos.

Reducción del tiempo de respuesta

Las amenazas detectadas por NTA se correlacionan con las campañas de ataque, con el contexto que necesita para clasificarlas y responder ante estas con rapidez.

Plataforma unificada de seguridad de la red

Combine NTA con NSX Distributed Firewall (DFW) para obtener una suite completa con funciones de control de acceso y detección de amenazas avanzadas.

Principales factores diferenciadores

Modelos avanzados de inteligencia artificial

Aplique aprendizaje automático supervisado y no supervisado para detectar anomalías en los protocolos y el tráfico de red, así como para diferenciar las amenazas reales de los falsos positivos.

Distribución de NTA como servicio

VMware distribuye NTA directamente en el hipervisor, virtualizando básicamente toda la pila de seguridad y haciendo que la seguridad sea intrínseca a la infraestructura.

Análisis del tráfico cifrado

Utilice los modelos de aprendizaje automático de VMware que funcionan directamente en el tráfico cifrado para identificar las comunicaciones maliciosas sin necesidad de inspeccionar ninguna carga útil. 

Contexto fidedigno

VMware le ofrece más que alertas. Obtenga un contexto integral y fidedigno de su entorno y una inteligencia para la detección de amenazas fiable, procesable y fácilmente accesible.

Casos de uso

Prevenga, detenga y responda de forma proactiva

Evite el desplazamiento lateral y la filtración de datos inspeccionando todos los paquetes en busca de ataques anómalos, avanzados y de día cero en todo el tráfico este-oeste.

Obtenga una visibilidad más amplia de las amenazas

Ofrezca a su equipo de seguridad el máximo nivel de claridad a la hora de supervisar eventos de red. NTA garantiza que su equipo esté en la mejor posición para tomar medidas gracias a la visibilidad, la profundidad y la precisión de la recopilación de datos.

Detecte amenazas en el tráfico cifrado

VMware fue pionero en un enfoque innovador de creación de modelos que operan directamente en el tráfico cifrado para identificar las comunicaciones maliciosas sin necesidad de inspeccionar ninguna carga útil.

Menor complejidad
Correlación de riesgos inteligente
Contexto fidedigno
Tráfico cifrado
Tener la seguridad de que VMware NSX Network Detection and Response detectará cualquier amenaza nos permite conciliar el sueño.

Recursos relacionados

Prevención de amenazas avanzadas con VMware NSX Distributed Firewall

Ofrezca una seguridad efectiva utilizando múltiples tecnologías de detección (incluidos entornos de pruebas de red) combinadas con un motor de correlación.

LEER EL DOCUMENTO TÉCNICO
Un camino eficaz hacia la confianza cero

Cómo bloquear el desplazamiento lateral

Eleve la seguridad de la red mediante una detección avanzada de desplazamiento lateral, que va más allá de la detección y respuesta en los terminales (EDR) y los registros.

LEER LA ENTRADA DE BLOG

Una defensa por capas es imprescindible para detener los programas de secuestro

La prevención no basta para ganar la batalla contra los programas de secuestro. Necesita Network Detection and Response para contener los ataques efectivos.

LEER LA ENTRADA DE BLOG

Productos relacionados

Amplíe las prestaciones de seguridad de su centro de datos con funciones de detección y respuesta, prevención de amenazas y más.

NSX Network Detection and Response

Correlación de eventos con inteligencia artificial en múltiples motores de detección.

NSX Distributed IDS/IPS

Detección de programas de secuestro y otras amenazas en cada salto, según firmas y comportamientos.

Network Traffic Analysis

Detección de actividades anómalas y comportamientos maliciosos a medida que se desplazan lateralmente por su red.

NSX Intelligence

Motor de análisis distribuido para visualización de topologías y recomendaciones sobre políticas.

Motivos para elegir VMware para el análisis del tráfico de red

NTA detecta comportamientos maliciosos cuando se desplazan lateralmente por la red, descubre actividades anómalas y protege el tráfico este-oeste entre entornos multinube.