快速回應勒索軟體和進階威脅
高精確度的偵測
偵測已知威脅,以及前所未見的全新和與時俱進的威脅。識別專門用來入侵標準安全性工具的惡意軟體。
全方位的能見度
獲得南北向和東西向流量的完整能見度,包括全方位的網路異常行為概觀。
提高作業效率
將跨越許多不同資產和躍點的眾多相關警示,結合為單一入侵事件,進而讓資安團隊能快速瞭解威脅涉及的範圍,並排定回應的優先順序。
VMware 達成業界首個網路偵測與回應 AAA 級評比
主要功能
入侵偵測 / 防禦系統 (IDS/IPS)
可消除盲點並檢查所有網路流量,藉此偵測和避免已知威脅取得關鍵系統和資料的存取權限。
網路沙箱
使用全系統模擬沙箱,以透過完整的惡意軟體分析系統來分析進階威脅,從而偵測其他技術遺漏的惡意軟體。
網路流量分析 (NTA)
使用機器學習演算法開發網路行為基準,然後使用該基準快速識別發生的通訊協定、流量和主機異常情況,繼而加速修復威脅。
網路偵測與回應 (NDR)
運用權威性情境,自動建立 IDS/IPS、網路沙箱和 NTA 訊號的關聯性,同時連結威脅活動並將其對應至 MITRE ATT&CK,進而快速分級威脅活動。
虛擬修補
使用 IDS/IPS 監控流量,透過封鎖惡意流量,確保未修補的伺服器不會遭到入侵。
進階惡意軟體偵測
使用全系統模擬網路沙箱,以偵測和封鎖入侵基礎架構的縝密惡意軟體。
異常偵測
使用 NTA,可在異常活動於基礎架構內橫向移動時,為資安團隊提供即時情報。
入侵活動偵測
使用網路偵測與回應,將大量網路資料濃縮為數量有限的入侵事件,並隨附關聯性資訊,協助資安團隊以視覺化方式呈現攻擊鏈。
虛擬修補
虛擬修補
使用 IDS/IPS 監控流量,透過封鎖惡意流量,確保未修補的伺服器不會遭到入侵。
惡意軟體偵測
進階惡意軟體偵測
使用全系統模擬網路沙箱,以偵測和封鎖入侵基礎架構的縝密惡意軟體。
異常偵測
異常偵測
使用 NTA,可在異常活動於基礎架構內橫向移動時,為資安團隊提供即時情報。
入侵偵測
入侵活動偵測
使用網路偵測與回應,將大量網路資料濃縮為數量有限的入侵事件,並隨附關聯性資訊,協助資安團隊以視覺化方式呈現攻擊鏈。
瞭解、評估和實作
準備要開始使用了嗎?
