VMware vDefend 高级威胁防御

快速响应勒索软件和高级威胁高保真检测检测私有云中已知和不断变化的威胁。识别恶意软件,包括专门设计用于逃避标准安全工具的恶意软件。深度威胁可见性获得对南北和东西向



image.png




快速响应勒索软件和高级威胁

图标 威胁狩猎 AV Legacy.svg

高保真检测

检测私有云中已知和不断变化的威胁。识别恶意软件,包括专门设计用于逃避标准安全工具的恶意软件。

    图标 实时威胁检测.svg

    深度威胁可见性

    获得对南北和东西向应用程序流量的完整威胁可视性,包括对整个私有云环境中的异常行为和异常的深入洞察。

      图标监视器活动.svg

      弹性虚拟机感知保护

      利用虚拟机管理程序集成的功能,例如使用 VM 标签和组来分析加密文件和 VM 感知安全策略的来宾自省。 vDefend 随着 VCF 主机的扩展而弹性应用。

        图标 事件响应 Remediation.svg

        威胁的快速分类和补救

        将跨许多不同资产的多个相关警报合并到单个入侵活动中,使您的 SOC 团队能够快速确定威胁范围并确定修复的优先级。




          关键能力

          图标 实时威胁检测.svg

          入侵检测/防御系统 (IDS/IPS)

          检查每个虚拟机管理程序和每个工作负载的网络流量,以检测并防止恶意行为者利用软件漏洞并获取对关键系统和数据的访问权限。

          icon_Defense_Malware-resized.svg

          VM 感知的恶意软件检测和预防

          通过静态和 AI/ML 支持的动态分析(包括零日漏洞利用)来检测和预防恶意软件。分析沙箱中的工件以解构设计到文件中的恶意行为。

          图标 威胁狩猎 AV Legacy.svg

          网络流量分析 (NTA)

          使用基于行为的方法识别零日威胁。基线网络活动并利用机器学习模型来检测表明恶意活动的异常情况。

          图标 MQ.svg

          多上下文网络检测和响应

          通过自动将来自 IDS/IPS、恶意软件检测和 NTA 的多上下文信号关联到映射到 MITRE ATT&CK 框架的高保真活动中,快速分类威胁活动。




          " />