Реагирование на сложные угрозы

Предоставьте отделу безопасности возможности для более быстрого поиска угроз и реагирования на них с помощью решения по обнаружению угроз в сети и реагирования на сети на основе искусственного интеллекта.

Сопоставляйте большие объемы данных о событиях безопасности и сетевой трафик между несколькими ресурсами и участками, чтобы выявить реальные вторжения и сократить количество уведомлений.
Визуализация угроз в любой точке

Визуализация угроз в любой точке

Выявляйте угрозы независимо от их местонахождения. Обнаруживайте вторжения и горизонтальное распространение угроз как в локальной среде, так и в облаке. Просматривайте полную схему вторжений, чтобы быстро назначать приоритеты выделения ресурсов.

Сокращение количества ложных срабатываний

Сокращение количества ложных срабатываний

Сократите количество ложных срабатываний на 90% и предоставьте отделу безопасности возможность сосредоточиться на предотвращении реальных вторжений.

Более оперативное предотвращение или остановка вторжений

Более оперативное предотвращение или остановка вторжений

Используйте масштабируемые средства ИИ и машинного обучения в режиме реального времени, чтобы обнаруживать и блокировать угрозы с той же скоростью, с которой данные передаются по вашей сети.

VMware NSX Network Detection and Response — надежное решение по обнаружению угроз, в котором мы уверены.

Связанные ресурсы

5 кибератак, которые сложно обнаружить без средств ИИ

Узнайте, как различные комбинации средств ИИ могут помочь обнаруживать и предотвращать наиболее сложные кибератаки.

Многоуровневая защита для борьбы с программами-вымогателями

Для борьбы с программами-вымогателями недостаточно лишь профилактических мер. Необходимо сдерживать успешные атаки с помощью Network Detection and Response.

Как заблокировать горизонтальное перемещение угроз

Повысьте уровень безопасности сети с помощью передовых средств обнаружения горизонтального распространения угроз, которые охватывают не только устройства пользователей и журналы, но и другие компоненты сети.

Вопросы и ответы

VMware NSX Network Detection and Response™ предоставляет широкий спектр возможностей обнаружения, в том числе распределенную систему обнаружения и предотвращения вторжений, анализ сетевого трафика на основе поведения, а также VMware NSX Advanced Threat Analyzer™, системную сетевую песочницу на основе эмуляции, которая позволяет отслеживает все действия вредоносного ПО.

Перечень рекомендуемых спецификаций оборудования см. техническом проспекте NSX Network Detection and Response.

Решение NSX Network Detection and Response на базе ИИ сопоставляет данные об отдельных событиях безопасности между несколькими ресурсами и участками, благодаря чему сокращается количество уведомлений о вторжениях. Данные о событиях представляются в хронологической последовательности, что помогает быстро выполнять поиск угроз и реагировать на них.

Сценарии использования NSX Network Detection and Response:

  • Обнаружение аномальной активности и вредоносного поведения при горизонтальном перемещении угроз по сети.
  • Защита от известных угроз, проникающих в сеть.
  • Предотвращение проникновения вредоносного контента в сеть.
  • Сопоставление угроз с данными MITRE ATT&CK.

Основные возможности NSX Network Detection and Response:

  • NSX Advanced Threat Analyzer
  • Анализ сетевого трафика
  • Система обнаружения и предотвращения вторжений

Преимущества решений VMware по обнаружению и предотвращению вторжений