VMware Contexa 即 VMware 威脅情報雲

VMware Contexa™ 瞭解一切威脅,VMware 安全性成功遏止無所不在的威脅。

快速回應勒索軟體和進階威脅

透過採用人工智慧技術的威脅關聯性和鑑識功能,賦予您的網路安全性和安全性作業中心團隊更多能力,以利高效率地偵測惡意活動,並遏止縝密威脅橫向移動。NSX Network Detection and Response (NDR) 會自動為來自非接觸式內建偵測器的事件建立關聯性,並將其整合為威脅活動,藉此建立跨越 MITRE ATT&CK 的攻擊藍圖和時間表,以提供可靠的情境,從而加快且更有效率地搜尋威脅。

業界首創的 NDR 測試

唯有 VMware 多雲平台上的工作負載,可享有 NSX NDR 解決方案提供的進階的持續性威脅保護機制;這款解決方案通過 SE Labs 公司的 AAA 級認證。

《2020 年威脅態勢報告》(2020 Threat Landscape Report)

洞悉入侵周邊防禦機制的各種威脅,並思考如何運用 VMware 進階威脅偵測和防禦功能,以進一步保護資料中心內的東西向流量。

提高安全性作業中心效率

提高安全性作業中心效率

自動連結威脅活動並將其對應至 MITRE ATT&CK,以透過相關且可靠的情境,協助安全性作業中心團隊快速分級進階威脅。

減少誤報和漏報

減少誤報和漏報

NSX NDR 結合了運用多項技術,包括網路流量分析、IDPS、成品分析,以及未監管和已監管的機器學習,以辨識惡意和正常活動。

簡化部署

簡化部署

NSX Distributed Firewall 會啟用完整的非接觸式 NDR 架構,在虛擬化管理程序中散發網路感應器,以減少變更網路和使用複雜流量回流架構的必要性。

簡化回應動作

簡化回應動作

加速安全性商業網路的回應動作,以實現統一的存取控制、威脅鑑識工作流程,以及自動化回應動作,進而封鎖惡意流量,並隔離遭到入侵的工作負載。

相關資源

以 Advanced Threat Prevention 搭配 NSX Distributed Firewall

以 Advanced Threat Prevention 搭配 NSX Distributed Firewall

使用包含網路沙箱在內的多項偵測技術,並結合關聯性引擎,藉此提供有效的安全性。

勒索軟體需要利用分層式防禦來防範

勒索軟體需要利用分層式防禦來防範

光是透過防範措施對抗勒索軟體並不夠,您需要採用 Network Detection and Response 以成功遏止攻擊。

如何封鎖橫向移動

如何封鎖橫向移動

偵測橫向移動時,採用超越端點偵測與回應和日誌記錄侷限的進階偵測,進而提升網路安全性。

常見問題

VMware NSX Network Detection and Response™ 簡稱 NSX Network Detection and Response (NDR),是一款採用人工智慧技術的威脅關聯性和鑑識引擎,可單獨提供,或密切整合於 NSX Firewall 中。這個引擎可協助網路安全性和安全性作業中心團隊,高效率地偵測惡意活動,並遏止縝密威脅橫向移動。

如需硬體規格建議表格,請參閱 NSX Network Detection and Response 解決方案概觀。

NSX Network Detection and Response 可透過位於 IDS/IPS、網路流量分析和網路沙箱內的分散式網路感應器,汲取廣泛的威脅訊號,以確保完整涵蓋所有網路流量,且毫無盲點。NSX Network Detection and Response 會自動為這些訊號和第三方威脅情報摘要建立關聯性,並將其整合威脅活動,同時使用對應至 MITRE ATT&CK 的時間表加以排列,藉此提高惡意活動的偵測準確性。

NSX Network Detection and Response 的使用情境包括:

  • 偵測和防止威脅橫向移動
  • 透過全系統模擬網路沙箱遏止進階惡意軟體
  • 在多個雲端中部署網路偵測與回應
  • 透過單一管理介面提高安全性作業中心的鑑識能力

NSX Network Detection and Response 的重要功能包括:

  • 自動對應至 MITRE ATT&CK,以加快安全性作業中心的分類速度
  • 大幅簡化部署作業
  • 提供最豐富的內建偵測器
  • 分散式無代理程式網路感應器
  • 檢測加密流量和成品

VMware 網路偵測與回應的優勢

唯有 VMware 多雲平台上的工作負載,可享有 NSX NDR 解決方案提供的進階的持續性威脅保護機制;這款解決方案通過 SE Labs 公司的 AAA 級認證。