NSX Advanced Threat Prevention

Derinlemesine Koruma

NSX Advanced Threat Analyzer, diğer teknolojilerin gözden kaçırdığı kötü amaçlı yazılım davranışına tam görünürlük sağlar. Kötü amaçlı yazılımları analiz etmek için tüm ana bilgisayarı (CPU, sistem belleği ve tüm cihazlar dahil) simüle eden benzersiz bir yalıtım ve inceleme ortamı olan VMware Deep Content Inspection™'ı kullanır. VMware Deep Content Inspection, kötü amaçlı bir nesnenin gerçekleştirebileceği tüm eylemleri gözlemlemek için kötü amaçlı yazılımla etkileşime girer.

NSX Advanced Threat Analyzer, uyuyan kodu belirlemek ve yürütülen tüm CPU talimatlarını belgelemek dahil olmak üzere her kötü niyetli davranışı ortaya çıkarmak için kötü amaçlı yazılımla etkileşime girer. Ayrıca, analiz edilen yapıt tarafından erişilen bellek (RAM) konumlarını da tanımlar.

İleri Teknoloji

Diğer kötü amaçlı yazılım algılama teknolojileri yalnızca işletim sistemi düzeyine kadar görünürlüğe sahiptir. İçeriği inceleyebilir ve potansiyel olarak kötü amaçlı kodu belirleyebilirler, ancak NSX Advanced Threat Analyzer gibi kötü amaçlı yazılımlarla etkileşime giremezler. Sonuç olarak, gelişmiş kötü amaçlı yazılımlar tarafından kolayca tespit edilip bunlardan kaçmanın yanı sıra önemli ölçüde daha düşük algılama oranlarına ve daha yüksek yanlış pozitiflere sahiptirler. (Gelişmiş tehditler, korumalı alan ortamını tanıyarak veya çekirdek düzeyinde açıklardan yararlanarak diğer korumalı alan teknolojilerinden kaçar.)

Özellikler ve Avantajlar

Her Yerde Tehdit Görünürlüğü Alın

    Aynı anda birden fazla tehdit algılama tekniğinden yararlanan derin görünürlük ile tüm dahili veri merkezi trafiğini tehditlere karşı inceleyin.

 

Gerçek Tehditlere Odaklanın

    Yanlış pozitifleri yüzde 90'a kadar azaltın. Uyarılarınızın doğruluğunu artırmak ve güvenlik ekiplerinizin küçük bir dizi gerçek izinsiz girişe odaklanmasını sağlayın.

 

Gelişmiş Kötü Amaçlı Yazılımlara Karşı Koruyun

    Standart güvenlik araçlarından kaçınmak için tasarlanmış kötü amaçlı yazılımları tespit etmek için Gelişmiş Tehdit Önleme'den yararlanın.

 

Proaktif Tehdit Avcılığına Geçiş Yapın

    Yalnızca uyarılara tepki vermenin ötesine geçin. İşinizi etkilemeden önce ağınıza yönelik ortaya çıkan tehditleri proaktif olarak araştırın.

 

Anomalileri Tanımlayın

    Denetimli ve denetimsiz makine öğrenimini kullanarak ağınız genelinde anormal etkinlikleri ve kötü niyetli davranışları ortaya çıkarın.

 

Verileri İlişkilendir

    Yanlış pozitifleri ortadan kaldırmak ve daha küçük bir gerçek izinsiz giriş setinde sıfırlamak için büyük miktarda ağ verisini ve olayını bir korelasyon motoru aracılığıyla filtreleyin.

 

İletişime Geçin

Üstün koruma
ve sizin için geliştirilen yazılımlar için