Повышение эффективности брандмауэра с помощью решения Advanced Threat Prevention

Продукт VMware Advanced Threat Prevention (ATP) для брандмауэра NSX Service-defined Firewall на базе машинного обучения обеспечивает анализ сетевого трафика, обнаружение и предотвращение вторжений, а также анализ сложного вредоносного ПО благодаря комплексным возможностям обнаружения угроз в сети и реагирования на них. Это решение специально создано для защиты трафика ЦОД с помощью самого точного в отрасли анализа сложных угроз.

Подробнее о брандмауэре SDF

Защитите свой ЦОД с помощью внутреннего брандмауэра нового поколения с управлением доступом уровня 7 с сохранением состояния и предотвращением сложных угроз.

Электронная книга о распределенных внутренних брандмауэрах

Прочитайте электронную книгу «Внутренние брандмауэры для "чайников"» и узнайте о разных типах сетевого трафика и усовершенствованных брандмауэрах для их защиты.

Преимущества NSX Advanced Threat Prevention

Визуализация угроз в любой точке

Проверяйте весь внутренний трафик ЦОД на наличие угроз с помощью глубокой визуализации, для которой одновременно используются несколько методов обнаружения угроз.

Защита от сложного вредоносного ПО

Используйте Advanced Threat Prevention для обнаружения вредоносного ПО, которое обходит стандартные средства безопасности.

Ориентация на реальные угрозы

Уменьшите количество ложных срабатываний на 90%. Повысьте точность оповещений и предоставьте специалистам по безопасности возможность сосредоточиться на небольшом числе реальных вторжений.

Переход к упреждающему поиску угроз

Не ограничивайтесь только реагированием на оповещения. Заблаговременно выявляйте новые угрозы для сети, прежде чем они повлияют на бизнес.

Основные возможности VMware NSX Advanced Threat Prevention

Обнаружение угроз

Обнаруживайте известные угрозы во всем горизонтальном трафике, используя адаптированные сигнатуры на основе точного контекста приложений.

Выявление аномалий

Обнаруживайте аномальную активность и вредоносное поведение в сети с помощью контролируемых и неконтролируемых средств машинного обучения.

Поиск вредоносного содержимого

Выявляйте вредоносное содержимое, перемещающееся по сети, с помощью эмуляции оборудования и контролируемых моделей машинного обучения.

Сопоставление данных

Фильтруйте большие объемы сетевых данных и событий с помощью модуля сопоставления, чтобы исключать ложные срабатывания и сосредотачиваться на меньшем числе реальных вторжений.

Связанные ресурсы

Обеспечение повышенной безопасности горизонтального трафика в ЦОД с возможностью масштабирования

VMware внедряет новый распределенный подход к обеспечению безопасности ЦОД за счет гибкого применения виртуальных исправлений и блокирования горизонтального распространения угроз.

Роль машинного обучения и ИИ в системе информационной безопасности

Обеспечьте решение проблем, связанных с машинным обучением и искусственным интеллектом, в контексте защиты ЦОД.

5 кибератак, которые сложно обнаружить без средств ИИ

Узнайте, как различные комбинации средств ИИ могут помочь обнаруживать и предотвращать наиболее сложные кибератаки.