偵測網路中的惡意行為
不同於需要將流量回流至多個分散式分析應用裝置的傳統解決方案,VMware 開安全性廠商之先河,率先在虛擬化管理程序中,推出提供網路流量分析即服務的模式。此舉可讓組織使用更少工具來實作零信任安全性方法、減少資訊孤島,同時安心、快速且準確地擴大回應。
業界首創的 NDR 測試
唯有 VMware 多雲平台上的工作負載,可享有 NSX Network Detection and Response (NDR) 解決方案提供之進階的持續性威脅保護機制;這款解決方案通過 SE Labs 公司的 AAA 級認證。
《2020 年威脅態勢報告》(2020 Threat Landscape Report)
洞悉入侵周邊防禦機制的各種威脅,並思考如何運用 VMware 進階威脅偵測和防禦功能,以進一步保護資料中心內的東西向流量。
實際運用東西向安全性
針對多雲環境中的東西向流量進行行為分析,以大幅縮小與 MITRE ATT&CK 定義之橫向移動技巧的安全性落差。
非接觸式架構
網路流量分析感應器會直接內建於虛擬化管理程序中,以打造完整的非接觸式架構,進而簡化部署,並免除流量回流的必要性。
加快回應時間
網路流量分析偵測到的威脅將與攻擊活動建立關聯性,並隨附所需的情境,以協助您快速分級並做出回應。
整合您的網路安全性平台
將網路流量分析與 NSX Distributed Firewall (DFW) 搭配運用,即可享有完善的存取控制和進階威脅偵測功能。
主要競爭優勢
進階人工智慧模型
套用已監管和未監管的機器學習,以偵測網路通訊協定和流量異常,並辨別實際的威脅和誤報。
散發網路流量分析即服務
VMware 會將網路流量分析直接散發至虛擬化管理程序中,藉此虛擬化整個安全性堆疊,繼而在基礎架構中提供固有安全性。
分析加密流量
運用 VMware 的機器學習模型,能直接在加密流量上進行作業,如此即可在無需檢查任何承載的情況下,識別惡意通訊。
獲得可靠的關聯性資訊
VMware 不只提供警示,還能讓您獲得完整且可靠的環境關聯性資訊,以及可信任、可行且立即可用的威脅情報。
使用情境
免除變更網路的必要性
軟體式架構會直接內建於虛擬化管理程序中,並散發至每個主機,只要以其取代網路流量分析應用裝置型解決方案,即可透過內建分散式服務的形式交付安全性。
主動式預防、偵測與回應
檢查東西向流量的每個封包是否包含異常、進階和零時差攻擊,藉此防範橫向移動和資料外洩。
進一步掌握威脅能見度
在監控網路事件時,為您的資安團隊提供最高等級的明確性。網路流量分析可讓您的團隊依據資料收集的能見度、深度和準確度,取得行動上的最佳優勢。
偵測加密流量上的威脅
VMware 率先運用創新的模型建置方法,能直接在加密流量上進行作業,如此即可在無需檢查任何承載的情況下,識別惡意通訊。
因為知道 VMware NSX Network Detection and Response 能夠成功偵測所有入侵,讓我們能高枕無憂。
相關資源
《運用 VMware NSX Distributed Firewall 防禦進階威脅》(Advanced Threat Prevention with VMware NSX Distributed Firewall)
使用包含網路沙箱在內的多項偵測技術,並結合關聯性引擎,藉此提供有效的安全性。
如何封鎖橫向移動
偵測橫向移動時,採用超越端點偵測與回應和日誌記錄侷限的進階偵測,進而提升網路安全性。
勒索軟體需要利用分層式防禦來防範
光是透過防範措施對抗勒索軟體並不夠,您需要採用 Network Detection and Response 以成功遏止攻擊。
相關產品
運用偵測與回應、威脅防禦等功能,擴充您的資料中心安全功能。
NSX Network Detection and Response
採用人工智慧技術支援,以使用多個偵測引擎建立事件關聯性
NSX Distributed IDS/IPS
使用簽名和行為做為基礎,可在每個躍點偵測勒索軟體和其他威脅
網路流量分析
偵測在網路中橫向移動的異常活動和惡意行為
NSX Intelligence
分散式分析引擎,可用來視覺化拓撲並提供原則建議
VMware 網路流量分析的優勢
網路流量分析可偵測在網路中橫向移動的惡意行為、找出異常活動,並保護多雲環境中的東西向流量。