利用最先進的網路沙箱,透過獨特的隔離與檢測環境來模擬整個主機 (包括 CPU、系統記憶體以及所有輸入與輸出裝置),同時與惡意軟體互動,以安全地分析所有行為。Advanced Threat Analyzer 是 Advanced Threat Prevention 方案的一部分,一併於 NSX Service-defined Firewall 中提供;其可針對經由您資料中心傳輸的成品提供最完整的惡意軟體分析,並可精確地偵測和防範包括零時差攻擊在內的進階威脅。
從根本上來說,有效的網路安全在於使用不同類型的人工智慧 (每種類型都已針對特定工作進行調整),以統整性方式掌握網路中是否存在攻擊者。
深入瞭解運用 VMware 的完整惡意軟體分析系統,高明地擊敗日益複雜的規避技術。針對用於進階、針對性和零時差攻擊中的惡意物件,讓威脅分析人員和事件回應團隊能安全有效率地進行分析。
查看其他技術遺漏的惡意軟體行為。VMware 包含 Deep Content Inspection™,可模擬包含 CPU、系統記憶體和所有裝置在內的整個主機,並與惡意軟體互動,以監視惡意物件可能採取的所有行動。
以詳細報告呈現惡意軟體行為,其中包括在分析期間發現的所有行為。使用機器學習,偵測成品中有無與惡意物件相似的異常之處,因為這代表存有重複使用惡意程式碼的可能性。
充分利用我們涵蓋廣泛的威脅知識庫。取得惡意軟體特性和行為的即時更新,更快偵測並分析過去不曾發現的威脅,並縮短回應惡意活動的時間。
電信業巨頭獲得可抵禦進階威脅的強大防護
NSX Advanced Threat Analyzer 讓一家大型無線電信供應商的安全態勢得以轉型,除了提升偵測能力、減少感染之外,更大幅減少內部安全性作業中心花費在虛假威脅上的時間。
以分散式軟體 IDS/IPS 解決方案取代各自為政的應用裝置,以偵測東西向流量上的橫向威脅移動,並輕鬆實現合規。
更多 NSX Distributed IDS/IPS 相關資訊