VMware Contexa 即 VMware 威脅情報雲
VMware Contexa™ 瞭解一切威脅,VMware 安全性成功遏止無所不在的威脅。
快速回應勒索軟體和進階威脅

業界首創的 NDR 測試
唯有 VMware 多雲平台上的工作負載,可享有 NSX NDR 解決方案提供的進階的持續性威脅保護機制;這款解決方案通過 SE Labs 公司的 AAA 級認證。

《2020 年威脅態勢報告》(2020 Threat Landscape Report)
洞悉入侵周邊防禦機制的各種威脅,並思考如何運用 VMware 進階威脅偵測和防禦功能,以進一步保護資料中心內的東西向流量。
提高安全性作業中心效率
自動連結威脅活動並將其對應至 MITRE ATT&CK,以透過相關且可靠的情境,協助安全性作業中心團隊快速分級進階威脅。
減少誤報和漏報
NSX NDR 結合了運用多項技術,包括網路流量分析、IDPS、成品分析,以及未監管和已監管的機器學習,以辨識惡意和正常活動。
簡化部署
NSX Distributed Firewall 會啟用完整的非接觸式 NDR 架構,在虛擬化管理程序中散發網路感應器,以減少變更網路和使用複雜流量回流架構的必要性。
簡化回應動作
加速安全性商業網路的回應動作,以實現統一的存取控制、威脅鑑識工作流程,以及自動化回應動作,進而封鎖惡意流量,並隔離遭到入侵的工作負載。
使用情境

防止威脅橫向移動
偵測並防止威脅進入網路或在網路內橫向移動,以確保全面且毫無盲點的防護。

阻止進階惡意軟體
運用全系統模擬網路沙箱的加成威力,掌握每個惡意軟體互動,進而偵測勒索軟體、進階和規避式威脅。

實現多雲安全性
在任何雲端上快速部署網路偵測與回應技術,以獲得跨越公有雲和私有雲皆一致的威脅能見度和偵測能力。

提高安全性作業中心的鑑識能力
運用與 NSX Network Security Analytics 和 NSX Management 之間的密切整合,將防火牆存取原則、應用程式和網路對應,以及 MITRE ATT&CK 架構的威脅關聯性,全數整合在單一介面中。
相關資源

以 Advanced Threat Prevention 搭配 NSX Distributed Firewall
使用包含網路沙箱在內的多項偵測技術,並結合關聯性引擎,藉此提供有效的安全性。

勒索軟體需要利用分層式防禦來防範
光是透過防範措施對抗勒索軟體並不夠,您需要採用 Network Detection and Response 以成功遏止攻擊。

如何封鎖橫向移動
偵測橫向移動時,採用超越端點偵測與回應和日誌記錄侷限的進階偵測,進而提升網路安全性。

相關產品
NSX Distributed Firewall
第 7 層內部防火牆
網路流量分析
偵測在網路中橫向移動的異常活動和惡意行為
NSX Sandbox
完整的惡意軟體分析
NSX Distributed IDS/IPS
使用簽名和行為做為基礎,可在每個躍點偵測勒索軟體和其他威脅
常見問題
VMware NSX Network Detection and Response™ 簡稱 NSX Network Detection and Response (NDR),是一款採用人工智慧技術的威脅關聯性和鑑識引擎,可單獨提供,或密切整合於 NSX Firewall 中。這個引擎可協助網路安全性和安全性作業中心團隊,高效率地偵測惡意活動,並遏止縝密威脅橫向移動。
如需硬體規格建議表格,請參閱 NSX Network Detection and Response 解決方案概觀。
NSX Network Detection and Response 可透過位於 IDS/IPS、網路流量分析和網路沙箱內的分散式網路感應器,汲取廣泛的威脅訊號,以確保完整涵蓋所有網路流量,且毫無盲點。NSX Network Detection and Response 會自動為這些訊號和第三方威脅情報摘要建立關聯性,並將其整合威脅活動,同時使用對應至 MITRE ATT&CK 的時間表加以排列,藉此提高惡意活動的偵測準確性。
NSX Network Detection and Response 的使用情境包括:
- 偵測和防止威脅橫向移動
- 透過全系統模擬網路沙箱遏止進階惡意軟體
- 在多個雲端中部署網路偵測與回應
- 透過單一管理介面提高安全性作業中心的鑑識能力
NSX Network Detection and Response 的重要功能包括:
- 自動對應至 MITRE ATT&CK,以加快安全性作業中心的分類速度
- 大幅簡化部署作業
- 提供最豐富的內建偵測器
- 分散式無代理程式網路感應器
- 檢測加密流量和成品