偵測網路中的惡意行為

不同於需要將流量回流至多個分散式分析應用裝置的傳統解決方案,VMware 開安全性廠商之先河,率先在虛擬化管理程序中,推出提供網路流量分析即服務的模式。此舉可讓組織使用更少工具來實作零信任安全性方法、減少資訊孤島,同時安心、快速且準確地擴大回應。

業界首創的 NDR 測試

唯有 VMware 多雲平台上的工作負載,可享有 NSX Network Detection and Response (NDR) 解決方案提供之進階的持續性威脅保護機制;這款解決方案通過 SE Labs 公司的 AAA 級認證。

《2020 年威脅態勢報告》(2020 Threat Landscape Report)

洞悉入侵周邊防禦機制的各種威脅,並思考如何運用 VMware 進階威脅偵測和防禦功能,以進一步保護資料中心內的東西向流量。

實際運用東西向安全性

針對多雲環境中的東西向流量進行行為分析,以大幅縮小與 MITRE ATT&CK 定義之橫向移動技巧的安全性落差。

非接觸式架構

網路流量分析感應器會直接內建於虛擬化管理程序中,以打造完整的非接觸式架構,進而簡化部署,並免除流量回流的必要性。

加快回應時間

網路流量分析偵測到的威脅將與攻擊活動建立關聯性,並隨附所需的情境,以協助您快速分級並做出回應。

整合您的網路安全性平台

將網路流量分析與 NSX Distributed Firewall (DFW) 搭配運用,即可享有完善的存取控制和進階威脅偵測功能。

主要競爭優勢

進階人工智慧模型

套用已監管和未監管的機器學習,以偵測網路通訊協定和流量異常,並辨別實際的威脅和誤報。

散發網路流量分析即服務

VMware 會將網路流量分析直接散發至虛擬化管理程序中,藉此虛擬化整個安全性堆疊,繼而在基礎架構中提供固有安全性。

分析加密流量

運用 VMware 的機器學習模型,能直接在加密流量上進行作業,如此即可在無需檢查任何承載的情況下,識別惡意通訊。 

獲得可靠的關聯性資訊

VMware 不只提供警示,還能讓您獲得完整且可靠的環境關聯性資訊,以及可信任、可行且立即可用的威脅情報。

因為知道 VMware NSX Network Detection and Response 能夠成功偵測所有入侵,讓我們能高枕無憂。

相關資源

《運用 VMware NSX Distributed Firewall 防禦進階威脅》(Advanced Threat Prevention with VMware NSX Distributed Firewall)

使用包含網路沙箱在內的多項偵測技術,並結合關聯性引擎,藉此提供有效的安全性。

如何封鎖橫向移動

偵測橫向移動時,採用超越端點偵測與回應和日誌記錄侷限的進階偵測,進而提升網路安全性。

勒索軟體需要利用分層式防禦來防範

光是透過防範措施對抗勒索軟體並不夠,您需要採用 Network Detection and Response 以成功遏止攻擊。

VMware 網路流量分析的優勢

網路流量分析可偵測在網路中橫向移動的惡意行為、找出異常活動,並保護多雲環境中的東西向流量。