¿Qué es NSX Network Detection and Response?
VMware Contexa, la nube de VMware con inteligencia para la detección de amenazas
VMware Contexa™ ve lo que otros no ven, lo que permite a la seguridad de VMware detener las amenazas que otros no pueden.
Respuesta rápida a programas de secuestro y amenazas avanzadas
Capacite a sus equipos de seguridad de red y del SOC con correlación de amenazas y análisis forenses basados en inteligencia artificial para detectar eficazmente actividades maliciosas y bloquear el desplazamiento lateral de las amenazas más sofisticadas. NSX Network Detection and Response (NDR) correlaciona automáticamente los eventos de los detectores integrados sin interferencias con las campañas de amenazas, creando un modelo de ataque y un cronograma en MITRE ATT&CK que proporciona un contexto fidedigno, lo que permite una persecución de amenazas más rápida y eficiente.
Primera evaluación de mecanismos NDR del sector
Las cargas de trabajo implementadas en la plataforma multinube de VMware son las únicas protegidas contra amenazas persistentes avanzadas (APT) por la solución NSX NDR, la cual cuenta con la certificación AAA de SE Labs.
Informe «Panorama de amenazas de 2020»
Obtenga información sobre las amenazas que evaden las defensas del perímetro, y piense en cómo aplicar las funciones de detección y prevención de amenazas avanzadas de VMware para proteger mejor el tráfico este-oeste del centro de datos.
Mejore la eficiencia del SOC
Haga posible que los equipos del SOC clasifiquen rápidamente las campañas de amenazas avanzadas correlacionando y asignando automáticamente a MITRE ATT&CK las actividades de las amenazas con un contexto relevante y fidedigno.
Reduzca el número de falsos positivos (y negativos)
NSX NDR utiliza una combinación de tecnologías que incluyen análisis del tráfico de red (NTA), sistemas de detección y prevención de intrusiones (IDS/IPS), análisis de elementos y aprendizaje automático supervisado y no supervisado para distinguir entre actividades maliciosas y benignas.
Optimice las implementaciones
NSX Distributed Firewall permite una arquitectura de NDR sin interacciones que elimina los cambios en la red y las complejas arquitecturas de tráfico de conexión entre nodos mediante la distribución de sensores de red dentro del hipervisor.
Simplifique las acciones de respuesta
Facilite las respuestas en su ecosistema de seguridad para un control de acceso unificado, flujos de trabajo de análisis forense de amenazas y acciones de respuesta automatizadas que bloquean el tráfico malicioso y ponen en cuarentena las cargas de trabajo en peligro.
Casos de uso
Bloquee los desplazamientos laterales de amenazas
Detecte y evite las amenazas que entren a la red o se desplacen lateralmente y logre así una protección completa, sin puntos ciegos.
Detenga los programas maliciosos avanzados
Aproveche la eficacia de un entorno de pruebas de red con emulación de sistemas completos que identifica cada interacción de los programas maliciosos para detectar programas de secuestro y amenazas avanzadas y evasivas.
Procure la seguridad del entorno multinube
Implemente rápidamente la tecnología de detección y respuesta en la red en cualquier nube para obtener una visibilidad y detección coherentes de amenazas en nubes públicas y privadas.
Mejore los análisis forenses del SOC
Haga uso de la integración perfecta con NSX Network Security Analytics and Management para disponer en un solo panel de control de las políticas de acceso de cortafuegos, mapas de aplicaciones y redes, y correlación de amenazas basada en MITRE ATT&CK.
Probamos los productos de NDR de forma privada y periódica, y no hemos concedido a ningún otro producto la calificación AAA.
Simon Edward, director ejecutivo de SE Labs
Tener la seguridad de que VMware NSX Network Detection and Response detectará cualquier amenaza nos permite conciliar el sueño.
Recursos relacionados
Prevención de amenazas avanzadas con NSX Distributed Firewall
Ofrezca una seguridad efectiva utilizando múltiples tecnologías de detección (incluidos entornos de pruebas de red) combinadas con un motor de correlación.
Una defensa por capas es imprescindible para detener los programas de secuestro
La prevención no basta para ganar la batalla contra los programas de secuestro. Necesita Network Detection and Response para contener los ataques efectivos.
Cómo bloquear el desplazamiento lateral
Eleve la seguridad de la red mediante una detección avanzada de desplazamiento lateral, que va más allá de la detección y respuesta en los terminales (EDR) y los registros.
Productos relacionados
Amplíe las funciones de seguridad del centro de datos con detección y respuesta, cortafuegos y más.
NSX Distributed Firewall
Cortafuegos interno de capa 7.
Network Traffic Analysis
Detección de actividades anómalas y comportamientos maliciosos a medida que se desplazan lateralmente por su red.
NSX Sandbox
Análisis completo de programas maliciosos.
NSX Distributed IDS/IPS
Detección de programas de secuestro y otras amenazas en cada salto, según firmas y comportamientos.
Preguntas frecuentes
VMware NSX Network Detection and Response™ (NDR) es un motor de correlación de amenazas y análisis forenses basado en inteligencia artificial que se distribuye de forma independiente y perfectamente integrado en NSX Firewall. Ayuda a los equipos de seguridad de red y del SOC a detectar eficazmente actividades maliciosas y bloquear el desplazamiento lateral de las amenazas más sofisticadas.
¿Cuáles son las especificaciones de hardware recomendadas para NSX Network Detection and Response?
Consulte la descripción de la solución NSX Network Detection and Response para obtener una tabla de especificaciones de hardware recomendadas.
¿Cómo funciona NSX Network Detection and Response?
NSX Network Detection and Response garantiza una cobertura completa y sin puntos ciegos de todo el tráfico de red, ya que procesa un amplio conjunto de señales de amenazas desde sensores de red distribuidos que abarcan entornos de pruebas de red, sistemas IDS/IPS y NTA. Correlaciona automáticamente estos datos y los datos de terceros sobre inteligencia para la detección de amenazas en campañas de amenazas, generando cronogramas asignados a MITRE ATT&CK para proporcionar una detección más precisa de las actividades maliciosas.
¿Cuáles son los casos de uso de NSX Network Detection and Response?
Entre los casos de uso de NSX Network Detection and Response se incluyen:
- Garantizar una protección completa mediante la detección y el bloqueo de los desplazamientos laterales de las amenazas.
- Detener los programas maliciosos avanzados gracias a un entorno de pruebas de red con emulación de sistemas completos.
- Implementar en los entornos multinube una herramienta de detección y respuesta en la red.
- Mejorar los análisis forenses del SOC con una gestión mediante un solo panel de control.
¿Cuáles son los principales factores diferenciadores de NSX Network Detection and Response?
Entre las principales funciones de NSX Network Detection and Response se incluyen:
- Clasificación más rápida por parte del SOC con una asignación automática a MITRE ATT&CK
- Implementaciones drásticamente optimizadas
- Acceso al conjunto más amplio de detectores integrados
- Sensores de red distribuidos y sin agentes
- Inspección de elementos y tráfico cifrado
Motivos para elegir VMware para la detección y respuesta en la red
Las cargas de trabajo implementadas en la plataforma multinube de VMware son las únicas protegidas contra amenazas persistentes avanzadas (APT) por la solución NSX NDR, la cual cuenta con la certificación AAA de SE Labs.