Быстрое реагирование на атаки программ-вымогателей и сложные угрозы

Расширьте возможности специалистов по сетевой безопасности и операторов SOC с помощью средств корреляции и анализа угроз на основе ИИ, которые эффективно обнаруживают вредоносную активность и блокируют горизонтальное распространение сложных угроз. NSX Network Detection and Response (NDR) автоматически сопоставляет события, данные о которых поступают со встроенных средств обнаружения без подключений, с данными о проведении атак, создавая схему и график атаки в MITER ATT&CK. Это позволяет получить достоверные данные о контексте и обеспечить более быстрый и эффективный поиск угроз.

Первое в отрасли тестирование решений NDR

Только многооблачная платформа VMware обеспечивает защиту рабочих нагрузок от современных постоянных угроз (APT) с помощью решения NSX NDR, которое удостоено сертификата «ААА» компанией SE Labs.

Отчет о ландшафте угроз за 2020 г.

Получите аналитические данные об угрозах, обходящих защиту периметра, и узнайте, как возможности VMware по обнаружению и предотвращению сложных угроз помогают улучшить защиту горизонтального трафика в ЦОД.

Повышение эффективности работы центра обеспечения безопасности

Повышение эффективности работы центра обеспечения безопасности

Предоставление группам центра обеспечения безопасности (SOC) возможности быстро выявлять сложные угрозы за счет автоматического сопоставления вредоносных действий с данными MITRE ATT&CK, а также достоверными сведениями о контексте.

Сокращение числа ложных срабатываний

Сокращение числа ложных срабатываний

Для распознавания вредоносных и безопасных действий в решении NSX NDR используется сочетание технологий, таких как NTA, IDPS, средство анализа артефактов, а также неконтролируемое и контролируемое машинное обучение.

Оптимизация развертывания

Оптимизация развертывания

Распределенный брандмауэр NSX предоставляет архитектуру без подключений к системе для обнаружения и нейтрализации сетевых угроз, которая устраняет изменения в сети и усложнение архитектуры, связанные с перенаправлением трафика, за счет распределения сетевых датчиков в гипервизоре.

Упрощенное реагирование

Упрощенное реагирование

Упростите реагирование в экосистеме средств безопасности для обеспечения централизованного контроля доступа, рабочих процессов анализа угроз и автоматизированных действий по нейтрализации угроз, которые блокируют вредоносный трафик и помещают в карантин скомпрометированные рабочие нагрузки.

Связанные ресурсы

Расширенные возможности предотвращения угроз с помощью распределенного брандмауэра NSX

Расширенные возможности предотвращения угроз с помощью распределенного брандмауэра NSX

Внедрите эффективную систему безопасности с помощью нескольких технологий обнаружения, в том числе сетевой песочницы, а также аналитического модуля для сопоставления.

Многоуровневая защита для борьбы с программами-вымогателями

Многоуровневая защита для борьбы с программами-вымогателями

Для борьбы с программами-вымогателями недостаточно лишь профилактических мер. Необходимо сдерживать успешные атаки с помощью решения по обнаружению и нейтрализации сетевых угроз.

Как заблокировать горизонтальное перемещение угроз

Как заблокировать горизонтальное перемещение угроз

Повысьте уровень безопасности сети с помощью передовых средств обнаружения горизонтального распространения угроз, которые охватывают не только устройства пользователей и журналы, но и другие компоненты сети.

Вопросы и ответы

VMware NSX Network Detection and Response™ (NDR) — это модуль анализа и сопоставления угроз на основе ИИ, предоставляемый как отдельное решение или как тесно интегрированный компонент брандмауэра NSX. Это решение помогает группам обеспечения безопасности сети и группа центра SOC эффективно обнаруживать вредоносную активность и блокировать горизонтальное распространение сложных угроз.

Перечень рекомендуемых спецификаций оборудования см. в обзоре решения NSX Network Detection and Response.

Решение NSX Network Detection and Response обеспечивает анализ всего сетевого трафика без слепых зон за счет сбора широкого набора сигналов об угрозах от распределенных сетевых датчиков, охватывающих системы IDS/IPS, NTA и песочницу сети. Это решение автоматически сопоставляет эти и сторонние аналитические данные об угрозах с данными об этапах проведения атак, упорядоченными в виде графиков, сопоставленных с MITER ATT&CK, для более точного обнаружения вредоносной активности.

Сценарии использования NSX Network Detection and Response:

  • Обеспечение комплексной защиты за счет обнаружения и блокирования горизонтального распространения угроз.
  • Блокирование сложных вредоносных программ с помощью сетевой песочницы с полной эмуляцией системы.
  • Развертывание средств обнаружения и нейтрализации сетевых угроз в многооблачных средах.
  • Получение улучшенных аналитических данных для центров SOC с помощью единой консоли управления.

Основные возможности NSX Network Detection and Response:

  • Ускоренное выявление угроз в центрах SOC благодаря автоматическому сопоставлению с данными MITER ATT&CK.
  • Значительное упрощение развертывания.
  • Самый широкий набор встроенных средств обнаружения.
  • Распределенные сетевые датчики без агентов.
  • Проверка зашифрованного трафика и артефактов.

Каковы преимущества решения VMware NSX Network Detection and Response?

Только многооблачная платформа VMware обеспечивает защиту рабочих нагрузок от современных постоянных угроз (APT) с помощью решения NSX NDR, которое удостоено сертификата «ААА» компанией SE Labs.