VMware Contexa 即 VMware 威脅情報雲

VMware Contexa™ 瞭解一切威脅,VMware 安全性成功遏止無所不在的威脅。

深入瞭解

透過全系統模擬沙箱進行準確的威脅分析

運用全系統模擬沙箱查看作業系統內的所有惡意軟體互動,包括規避行為。使用進階人工智慧技術,深入掌握資料中心內所有成品的能見度。

業界首創的 NDR 測試

運用 NSX Sandbox,完整掌握並抵禦可入侵其他防禦機制的進階惡意軟體。

閱讀報告

《2020 年威脅態勢報告》(2020 Threat Landscape Report)

透過關鍵洞悉瞭解威脅如何入侵周邊防禦機制,以及 VMware 如何憑藉優異的技術定位,保護資料中心內的東西向流量。

深入瞭解

分析進階威脅

分析進階、目標鎖定和零時差攻擊所使用的惡意物件,即使惡意物件嵌入在加密流量中,也無所遁形。

提供完整的能見度

以詳細報告呈現惡意軟體行為,其中包括在分析期間發現的所有行為。將惡意活動對應至 MITRE ATT&CK 架構,以突顯每個惡意事件的相關風險。

偵測其他機制無法掌握的惡意軟體

查看其他技術遺漏的惡意軟體行為。VMware 包含 Deep Content Inspection™,可模擬整個主機 (包含 CPU、系統記憶體和所有裝置在內)、與惡意軟體互動,並監視惡意物件可能採取的所有行動。

運用即時威脅更新

充分利用 VMware 涵蓋廣泛的威脅知識庫。取得惡意軟體特性和行為的即時更新,更快偵測並分析過去不曾發現的威脅,並縮短回應惡意活動的時間。

功能

模擬環境

獨特的隔離和檢測環境,能模擬整個主機。

自動化分析

自動解構每個行為,以判定是否具有惡意。

即時報告

互動式即時威脅情報儀錶板可簡化搜尋威脅的作業。

內容檢測

可針對從 .asc 到 .zip 等超過 150 種檔案類型,進行深度內容檢測。

使用情境

東西向流量
網路沙箱
我們每次展開惡意軟體分析作業時,只需將檔案傳送到 NSX Sandbox 即可。如果我們發現需要留意的部分,就會盡可能地深入探究。
- 電信供應商安全性作業中心團隊成員

相關資源

使用深度學習,無需特徵工程就能偵測惡意軟體

全新的惡意軟體偵測方法採用深度學習與持續訓練技術,可提高準確性。

閱讀部落格

抵禦逐漸興起的對抗式機器學習

這款解決方案能將多種機器學習演算法和其他類型的進階偵測技術加以分層,歡迎運用。

閱讀部落格

機器學習和人工智慧如何融入資訊安全

人工智慧和機器學習具有強大功能,因此能為安全性作業中心提供理想的綜合安全性資訊。

閱讀部落格

相關產品

運用偵測與回應、威脅防禦等功能,擴充您的資料中心安全功能。

NSX Distributed Firewall

第 7 層內部防火牆。

NSX Network Detection and Response

採用人工智慧技術支援,以使用多個偵測引擎建立事件關聯性。

NSX Distributed IDS/IPS

使用簽名和行為做為基礎,可在每個躍點偵測勒索軟體和其他威脅。

NSX Intelligence

分散式分析引擎,可用來視覺化拓撲並提供原則建議。

NSX Gateway Firewall

專為保護實體伺服器和區域 / 雲端邊緣所提供的第 7 層防火牆。

常見問題

NSX Sandbox 的獨特優點,在於可進行全系統模擬。全系統模擬 (FUSE) 沙箱可模擬整個硬體:CPU、記憶體和 I/O 裝置。FUSE 可讓沙箱與惡意軟體互動,並進行「深度內容檢測」。如此一來,沙箱就能查看惡意軟體的所有動作,並讓分析師仔細研究其作業。由於 FUSE 可模擬所有內容,網路罪犯入侵沙箱的難度也將隨之提升。

NSX Sandbox 的行為式偵測會與執行中的程式互動,並瞭解該程式試圖進行的動作。如果程式嘗試進行看似惡意的舉動,就會觸發行為式偵測解決方案,並向使用者發出通知,或是自動隔離項目。有些惡意軟體會企圖實作次要變更,以逃避既有簽名比對,藉此規避簽名式系統的偵測,而行為式沙箱可偵測這類型的惡意軟體。此外,行為式沙箱也能偵測前所未見的全新型態惡意軟體程式。

NSX Sandbox 支援 150 種以上的檔案類型。請按一下這裡以瞭解詳細資訊。

準備要開始使用了嗎?

體驗以全系統模擬進行惡意軟體分析所帶來的加成威力。