Что представляет собой решение NSX Network Detection and Response?
Быстрое реагирование на атаки программ-вымогателей и сложные угрозы
Расширьте возможности специалистов по сетевой безопасности и операторов SOC с помощью средств корреляции и анализа угроз на основе ИИ, которые эффективно обнаруживают вредоносную активность и блокируют горизонтальное распространение сложных угроз. NSX Network Detection and Response (NDR) автоматически сопоставляет события, данные о которых поступают со встроенных средств обнаружения без подключений, с данными о проведении атак, создавая схему и график атаки в MITER ATT&CK. Это позволяет получить достоверные данные о контексте и обеспечить более быстрый и эффективный поиск угроз.
Первое в отрасли тестирование решений NDR
Только многооблачная платформа VMware обеспечивает защиту рабочих нагрузок от современных постоянных угроз (APT) с помощью решения NSX NDR, которое удостоено сертификата «ААА» компанией SE Labs.
Отчет о ландшафте угроз за 2020 г.
Получите аналитические данные об угрозах, обходящих защиту периметра, и узнайте, как возможности VMware по обнаружению и предотвращению сложных угроз помогают улучшить защиту горизонтального трафика в ЦОД.
Повышение эффективности работы центра обеспечения безопасности
Предоставление группам центра обеспечения безопасности (SOC) возможности быстро выявлять сложные угрозы за счет автоматического сопоставления вредоносных действий с данными MITRE ATT&CK, а также достоверными сведениями о контексте.
Сокращение числа ложных срабатываний
Для распознавания вредоносных и безопасных действий в решении NSX NDR используется сочетание технологий, таких как NTA, IDPS, средство анализа артефактов, а также неконтролируемое и контролируемое машинное обучение.
Оптимизация развертывания
Распределенный брандмауэр NSX предоставляет архитектуру без подключений к системе для обнаружения и нейтрализации сетевых угроз, которая устраняет изменения в сети и усложнение архитектуры, связанные с перенаправлением трафика, за счет распределения сетевых датчиков в гипервизоре.
Упрощенное реагирование
Упростите реагирование в экосистеме средств безопасности для обеспечения централизованного контроля доступа, рабочих процессов анализа угроз и автоматизированных действий по нейтрализации угроз, которые блокируют вредоносный трафик и помещают в карантин скомпрометированные рабочие нагрузки.
Сценарии использования
Блокирование горизонтального распространения угроз
Обеспечьте полную защиту без слепых зон благодаря обнаружению и предотвращению угроз, проникающих в сеть и перемещающихся по ней горизонтально.
Защита от сложного вредоносного ПО
Используйте возможности сетевой песочницы с полной эмуляцией системы, которая отслеживает все взаимодействия с вредоносным ПО для обнаружения программ-вымогателей, а также сложных и скрытых угроз.
Обеспечение безопасности многооблачной среды
Обеспечьте быстрое развертывание технологии обнаружения и нейтрализации сетевых угроз в любом облаке для согласованной визуализации и обнаружения угроз в публичных и частных облаках.
Улучшенные аналитические данные для центров SOC
Воспользуйтесь возможностями тесной интеграции со средствами управления и анализа сетевой безопасности в составе NSX для создания единой консоли управления политиками доступа брандмауэра, схемами приложений и сетей, а также сопоставлением угроз на основе данных MITER ATT&CK.
Мы регулярно тестируем в частном порядке решения по обнаружению и нейтрализации сетевых угроз, и только этому продукту был присвоен рейтинг «ААА».
Саймон Эдвард (Simon Edward), генеральный директор, SE Labs
VMware NSX Network Detection and Response — надежное решение по обнаружению угроз, в котором мы уверены.
Связанные ресурсы
Расширенные возможности предотвращения угроз с помощью распределенного брандмауэра NSX
Внедрите эффективную систему безопасности с помощью нескольких технологий обнаружения, в том числе сетевой песочницы, а также аналитического модуля для сопоставления.
Многоуровневая защита для борьбы с программами-вымогателями
Для борьбы с программами-вымогателями недостаточно лишь профилактических мер. Необходимо сдерживать успешные атаки с помощью решения по обнаружению и нейтрализации сетевых угроз.
Как заблокировать горизонтальное перемещение угроз
Повысьте уровень безопасности сети с помощью передовых средств обнаружения горизонтального распространения угроз, которые охватывают не только устройства пользователей и журналы, но и другие компоненты сети.
Связанные продукты
Расширьте возможности обеспечения безопасности вашего ЦОД с помощью средств обнаружения угроз и реагирования на них, брандмауэра и многого другого.
Распределенный брандмауэр NSX
Внутренний брандмауэр 7-го уровня
Анализ сетевого трафика
Обнаружение аномальной активности и вредоносного поведения при горизонтальном перемещении угроз по сети.
Песочница NSX
Полный анализ вредоносных программ
NSX Distributed IDS/IPS
Обнаружение программ-вымогателей и других угроз на основе сигнатур и поведения.
Вопросы и ответы
VMware NSX Network Detection and Response™ (NDR) — это модуль анализа и сопоставления угроз на основе ИИ, предоставляемый как отдельное решение или как тесно интегрированный компонент брандмауэра NSX. Это решение помогает группам обеспечения безопасности сети и группа центра SOC эффективно обнаруживать вредоносную активность и блокировать горизонтальное распространение сложных угроз.
Каковы рекомендуемые спецификации оборудования для решения NSX Network Detection and Response?
Перечень рекомендуемых спецификаций оборудования см. в обзоре решения NSX Network Detection and Response.
Каков принцип работы NSX Network Detection and Response?
Решение NSX Network Detection and Response обеспечивает анализ всего сетевого трафика без слепых зон за счет сбора широкого набора сигналов об угрозах от распределенных сетевых датчиков, охватывающих системы IDS/IPS, NTA и песочницу сети. Это решение автоматически сопоставляет эти и сторонние аналитические данные об угрозах с данными об этапах проведения атак, упорядоченными в виде графиков, сопоставленных с MITER ATT&CK, для более точного обнаружения вредоносной активности.
Каковы сценарии использования решения NSX Network Detection and Response?
Сценарии использования NSX Network Detection and Response:
- Обеспечение комплексной защиты за счет обнаружения и блокирования горизонтального распространения угроз.
- Блокирование сложных вредоносных программ с помощью сетевой песочницы с полной эмуляцией системы.
- Развертывание средств обнаружения и нейтрализации сетевых угроз в многооблачных средах.
- Получение улучшенных аналитических данных для центров SOC с помощью единой консоли управления.
Каковы основные возможности решения NSX Network Detection and Response?
Основные возможности NSX Network Detection and Response:
- Ускоренное выявление угроз в центрах SOC благодаря автоматическому сопоставлению с данными MITER ATT&CK.
- Значительное упрощение развертывания.
- Самый широкий набор встроенных средств обнаружения.
- Распределенные сетевые датчики без агентов.
- Проверка зашифрованного трафика и артефактов.
Каковы преимущества решения VMware NSX Network Detection and Response?
Только многооблачная платформа VMware обеспечивает защиту рабочих нагрузок от современных постоянных угроз (APT) с помощью решения NSX NDR, которое удостоено сертификата «ААА» компанией SE Labs.