Мы регулярно тестируем в частном порядке решения по обнаружению и нейтрализации сетевых угроз, и только этому продукту был присвоен рейтинг «ААА».
Только многооблачная платформа VMware обеспечивает защиту рабочих нагрузок от современных постоянных угроз (APT) с помощью решения NSX NDR, которое удостоено сертификата «ААА» компанией SE Labs.
Получите аналитические данные об угрозах, обходящих защиту периметра, и узнайте, как возможности VMware по обнаружению и предотвращению сложных угроз помогают улучшить защиту горизонтального трафика в ЦОД.
Предоставление группам центра обеспечения безопасности (SOC) возможности быстро выявлять сложные угрозы за счет автоматического сопоставления вредоносных действий с данными MITRE ATT&CK, а также достоверными сведениями о контексте.
Для распознавания вредоносных и безопасных действий в решении NSX NDR используется сочетание технологий, таких как NTA, IDPS, средство анализа артефактов, а также неконтролируемое и контролируемое машинное обучение.
Распределенный брандмауэр NSX предоставляет архитектуру без подключений к системе для обнаружения и нейтрализации сетевых угроз, которая устраняет изменения в сети и усложнение архитектуры, связанные с перенаправлением трафика, за счет распределения сетевых датчиков в гипервизоре.
Упростите реагирование в экосистеме средств безопасности для обеспечения централизованного контроля доступа, рабочих процессов анализа угроз и автоматизированных действий по нейтрализации угроз, которые блокируют вредоносный трафик и помещают в карантин скомпрометированные рабочие нагрузки.
Обеспечьте полную защиту без слепых зон благодаря обнаружению и предотвращению угроз, проникающих в сеть и перемещающихся по ней горизонтально.
Используйте возможности сетевой песочницы с полной эмуляцией системы, которая отслеживает все взаимодействия с вредоносным ПО для обнаружения программ-вымогателей, а также сложных и скрытых угроз.
Обеспечьте быстрое развертывание технологии обнаружения и нейтрализации сетевых угроз в любом облаке для согласованной визуализации и обнаружения угроз в публичных и частных облаках.
Воспользуйтесь возможностями тесной интеграции со средствами управления и анализа сетевой безопасности в составе NSX для создания единой консоли управления политиками доступа брандмауэра, схемами приложений и сетей, а также сопоставлением угроз на основе данных MITER ATT&CK.
Мы регулярно тестируем в частном порядке решения по обнаружению и нейтрализации сетевых угроз, и только этому продукту был присвоен рейтинг «ААА».
VMware NSX Network Detection and Response — надежное решение по обнаружению угроз, в котором мы уверены.
Внедрите эффективную систему безопасности с помощью нескольких технологий обнаружения, в том числе сетевой песочницы, а также аналитического модуля для сопоставления.
Для борьбы с программами-вымогателями недостаточно лишь профилактических мер. Необходимо сдерживать успешные атаки с помощью решения по обнаружению и нейтрализации сетевых угроз.
Повысьте уровень безопасности сети с помощью передовых средств обнаружения горизонтального распространения угроз, которые охватывают не только устройства пользователей и журналы, но и другие компоненты сети.
Внутренний брандмауэр 7-го уровня
Обнаружение аномальной активности и вредоносного поведения при горизонтальном перемещении угроз по сети.
Полный анализ вредоносных программ
Обнаружение программ-вымогателей и других угроз на основе сигнатур и поведения.
VMware NSX Network Detection and Response™ (NDR) — это модуль анализа и сопоставления угроз на основе ИИ, предоставляемый как отдельное решение или как тесно интегрированный компонент брандмауэра NSX. Это решение помогает группам обеспечения безопасности сети и группа центра SOC эффективно обнаруживать вредоносную активность и блокировать горизонтальное распространение сложных угроз.
Перечень рекомендуемых спецификаций оборудования см. в обзоре решения NSX Network Detection and Response.
Решение NSX Network Detection and Response обеспечивает анализ всего сетевого трафика без слепых зон за счет сбора широкого набора сигналов об угрозах от распределенных сетевых датчиков, охватывающих системы IDS/IPS, NTA и песочницу сети. Это решение автоматически сопоставляет эти и сторонние аналитические данные об угрозах с данными об этапах проведения атак, упорядоченными в виде графиков, сопоставленных с MITER ATT&CK, для более точного обнаружения вредоносной активности.
Сценарии использования NSX Network Detection and Response:
Основные возможности NSX Network Detection and Response: