NSX Advanced Threat Prevention (ATP)
Distribuovaná ochrana před útoky v prostředí datového centraNSX Advanced Threat Prevention (ATP) je logickým rozšířením funkcí NSX firewallu. Je to ve své podstatě řešení, které vylepšuje firewall vašeho datového centra pomocí strojového učení k identifikaci a ochraně před pokročilými hrozbami.
Výhody
- Jednotná správa pokročilé bezpečnosti přes všechna prostředí
- Výkonostní flexibilita – výkon dle aktuální potřeby
- Podpora všech typu prostředí, včetně moderních aplikací v kontejnerech
- Vysoká dostupnost v podobě Aktive/N řešení
- Jednoduchá správa
- Automatizace pomocí API rozhraní
Součásti řešení
Distribuované IDPS
IDPS je jedna ze základních ochran proti útokům, která by se měla využívate nejen pro ochranu komunikace směrem z internetu a do internetu, ale také samozřejmě pro ochranu komunikace uvnitř datového centra. VMware nabízí tzv. distribuované IDPS, což dovoluje ochránit jakoukoliv komunikaci z a do virtuálního stroje.
- Kerberos Auth. kompromitace
- Brute Force pokusy o zalogování
- Skenování služeb a náchylností
- Rozšížení škodlivého kodu
- SSH spojení na neobvyklé porty
- RDP anomálie
- Cobalt Strike/ Metasploit na síti
Distribuované NTA
Analýza síťového provozu (NTA) aplikuje strojové učení pro detekci síťové provozu s ohledem na detekci protokolových a provozních anomálií. NTA také používá ML jako nástroj pro vytváření automatických klasifikátorů, které rozpoznávají škodlivé chování sítě a dříve neznámého malware.
- Podezřelé odpovědi na LLMNR/NBT-NS
- Skenování portů
- Podezřelá spojení na základě např. RDP
- Neobvyklá spojení/komunikace na porty interních hostů
- Nezvyklá velikost provozu, směrem na FW
Malware Detection
NSX Sandbox poskytuje kompletní analýzu malwaru pro NSX Security s plnou systémovou emulací, která umožňuje přesnou detekci a prevenci neznámých a pokročilých hrozeb.
- Skenování souborů zasálaných po síti