VMware vDefend 现在是一种安全解决方案,以前称为 VMware NSX 安全解决方案。
企业确实需要一个全面的解决方案,需要可视性,需要微分段、应用程序、级别分段、区域、级别分段。它需要线程、防御、各种威胁防御。
VMware vDefend 4.2
分布式防火墙、网关防火墙。
vDefend 4.2
缩放比例得到改善。缩放比例提高了 3 倍到 10 倍。
分布式防火墙:安全 VCF
除了 NSX 支持的段之外,您还可以在 VLAN、分布式端口组上应用安全性。
vDefend 4.2 中的新防火墙操作仪表板
您可以获取顶级规则、顶级计算、顶级组。仪表板完全可定制。
您可以对虚拟机和容器使用集中策略管理。
高级线程防御
14 个可用于查看异常的网络流量检测器
绕过超额订阅
这是用户可配置的针对所有超额订阅情况(CPU、内存、网络)的绕过行为。您可以全局执行此操作或按规则覆盖。
还有其他警报可以监控资源争用情况。
网络检测和响应如何工作?
NDR 持续采集并关联跨多个资产和跳数的大量网络流量和安全事件。NDR 解决方案从网络边界(覆盖南北流量)和网络内的传感器(覆盖东西流量)收集数据,利用 AI 和机器学习来对正常网络流量进行基本了解,从而能够检测不遵循正常模式的恶意活动。
人工智能驱动的 NDR 工具不断学习和适应,以自动检测复杂且不断演变的威胁。
如果检测到攻击,NDR 解决方案可以对攻击时间线进行端到端取证分析,从最初的渗透到网络内的横向移动,并可以自动触发预防和缓解工作流程。
使用 4.2 可以进行本地部署
使用 4.2,可以导出到 SPLUNK 或 vLog Insight
安全情报
正确扩展部署非常重要,即使您以后可以添加更多节点。
4.2 版新功能概述
路线图
演示截图