1. 產品概觀
  2. 常見問題
  3. 資源

VMware Contexa 即 VMware 威脅情報雲

VMware Contexa™ 瞭解一切威脅,VMware 安全性成功遏止無所不在的威脅。

深入瞭解

快速回應勒索軟體和進階威脅

透過採用人工智慧技術的威脅關聯性和鑑識功能,賦予您的網路安全性和安全性作業中心團隊更多能力,以利高效率地偵測惡意活動,並遏止縝密威脅橫向移動。NSX Network Detection and Response (NDR) 會自動為來自非接觸式內建偵測器的事件建立關聯性,並將其整合為威脅活動,藉此建立跨越 MITRE ATT&CK 的攻擊藍圖和時間表,以提供可靠的情境,從而加快且更有效率地搜尋威脅。

業界首創的 NDR 測試

唯有 VMware 多雲平台上的工作負載,可享有 NSX NDR 解決方案提供的進階的持續性威脅保護機制;這款解決方案通過 SE Labs 公司的 AAA 級認證。

閱讀報告

《2020 年威脅態勢報告》(2020 Threat Landscape Report)

洞悉入侵周邊防禦機制的各種威脅,並思考如何運用 VMware 進階威脅偵測和防禦功能,以進一步保護資料中心內的東西向流量。

深入瞭解
提高安全性作業中心效率

提高安全性作業中心效率

自動連結威脅活動並將其對應至 MITRE ATT&CK,以透過相關且可靠的情境,協助安全性作業中心團隊快速分級進階威脅。

減少誤報和漏報

減少誤報和漏報

NSX NDR 結合了運用多項技術,包括網路流量分析、IDPS、成品分析,以及未監管和已監管的機器學習,以辨識惡意和正常活動。

簡化部署

簡化部署

NSX Distributed Firewall 會啟用完整的非接觸式 NDR 架構,在虛擬化管理程序中散發網路感應器,以減少變更網路和使用複雜流量回流架構的必要性。

簡化回應動作

簡化回應動作

加速安全性商業網路的回應動作,以實現統一的存取控制、威脅鑑識工作流程,以及自動化回應動作,進而封鎖惡意流量,並隔離遭到入侵的工作負載。

使用情境

防止威脅橫向移動

偵測並防止威脅進入網路或在網路內橫向移動,以確保全面且毫無盲點的防護。

阻止進階惡意軟體

運用全系統模擬網路沙箱的加成威力,掌握每個惡意軟體互動,進而偵測勒索軟體、進階和規避式威脅。 

實現多雲安全性

在任何雲端上快速部署網路偵測與回應技術,以獲得跨越公有雲和私有雲皆一致的威脅能見度和偵測能力。

提高安全性作業中心的鑑識能力

運用與 NSX Network Security Analytics 和 NSX Management 之間的密切整合,將防火牆存取原則、應用程式和網路對應,以及 MITRE ATT&CK 架構的威脅關聯性,全數整合在單一介面中。

威脅防禦
惡意軟體防護
多雲安全性
威脅情報
我們自行對產品定期進行 NDR 測試,而截至目前為止,還沒有其他任何產品獲頒 AAA 級認證。
SE Labs 公司執行長 Simon Edward
因為知道 VMware NSX Network Detection and Response 能夠成功偵測所有入侵,讓我們能高枕無憂。

相關資源

以 Advanced Threat Prevention 搭配 NSX Distributed Firewall

以 Advanced Threat Prevention 搭配 NSX Distributed Firewall

使用包含網路沙箱在內的多項偵測技術,並結合關聯性引擎,藉此提供有效的安全性。

閱讀白皮書
勒索軟體需要利用分層式防禦來防範

勒索軟體需要利用分層式防禦來防範

光是透過防範措施對抗勒索軟體並不夠,您需要採用 Network Detection and Response 以成功遏止攻擊。

閱讀部落格貼文
如何封鎖橫向移動

如何封鎖橫向移動

偵測橫向移動時,採用超越端點偵測與回應和日誌記錄侷限的進階偵測,進而提升網路安全性。

閱讀部落格貼文
所有資源

相關產品

透過偵測與回應、防火牆等功能,擴充您的資料中心安全功能。

NSX Distributed Firewall

第 7 層內部防火牆

網路流量分析

偵測在網路中橫向移動的異常活動和惡意行為



NSX Sandbox

完整的惡意軟體分析

NSX Distributed IDS/IPS

使用簽名和行為做為基礎,可在每個躍點偵測勒索軟體和其他威脅

常見問題

VMware NSX Network Detection and Response™ 簡稱 NSX Network Detection and Response (NDR),是一款採用人工智慧技術的威脅關聯性和鑑識引擎,可單獨提供,或密切整合於 NSX Firewall 中。這個引擎可協助網路安全性和安全性作業中心團隊,高效率地偵測惡意活動,並遏止縝密威脅橫向移動。

如需硬體規格建議表格,請參閱 NSX Network Detection and Response 解決方案概觀。

NSX Network Detection and Response 可透過位於 IDS/IPS、網路流量分析和網路沙箱內的分散式網路感應器,汲取廣泛的威脅訊號,以確保完整涵蓋所有網路流量,且毫無盲點。NSX Network Detection and Response 會自動為這些訊號和第三方威脅情報摘要建立關聯性,並將其整合威脅活動,同時使用對應至 MITRE ATT&CK 的時間表加以排列,藉此提高惡意活動的偵測準確性。

NSX Network Detection and Response 的使用情境包括:

  • 偵測和防止威脅橫向移動
  • 透過全系統模擬網路沙箱遏止進階惡意軟體
  • 在多個雲端中部署網路偵測與回應
  • 透過單一管理介面提高安全性作業中心的鑑識能力

NSX Network Detection and Response 的重要功能包括:

  • 自動對應至 MITRE ATT&CK,以加快安全性作業中心的分類速度
  • 大幅簡化部署作業
  • 提供最豐富的內建偵測器
  • 分散式無代理程式網路感應器
  • 檢測加密流量和成品

VMware 網路偵測與回應的優勢

唯有 VMware 多雲平台上的工作負載,可享有 NSX NDR 解決方案提供的進階的持續性威脅保護機制;這款解決方案通過 SE Labs 公司的 AAA 級認證。