检测私有云中已知和不断变化的威胁。识别恶意软件,包括专门设计用于逃避标准安全工具的恶意软件。
获得对南北和东西向应用程序流量的完整威胁可视性,包括对整个私有云环境中的异常行为和异常的深入洞察。
利用虚拟机管理程序集成的功能,例如使用 VM 标签和组来分析加密文件和 VM 感知安全策略的来宾自省。 vDefend 随着 VCF 主机的扩展而弹性应用。
将跨许多不同资产的多个相关警报合并到单个入侵活动中,使您的 SOC 团队能够快速确定威胁范围并确定修复的优先级。
检查每个虚拟机管理程序和每个工作负载的网络流量,以检测并防止恶意行为者利用软件漏洞并获取对关键系统和数据的访问权限。 通过静态和 AI/ML 支持的动态分析(包括零日漏洞利用)来检测和预防恶意软件。分析沙箱中的工件以解构设计到文件中的恶意行为。 使用基于行为的方法识别零日威胁。基线网络活动并利用机器学习模型来检测表明恶意活动的异常情况。 通过自动将来自 IDS/IPS、恶意软件检测和 NTA 的多上下文信号关联到映射到 MITRE ATT&CK 框架的高保真活动中,快速分类威胁活动。关键能力
入侵检测/防御系统 (IDS/IPS)
VM 感知的恶意软件检测和预防
网络流量分析 (NTA)
多上下文网络检测和响应