VMware NSX Network Detection and Response が確実に脅威を検知してくれるので、夜もぐっすり眠れるようになりました
アプリケーションとクラウド
あらゆるクラウドの価値を最大限に引き出し、モダン アプリケーションの迅速な提供を実現
あらゆるクラウドの価値を最大限に引き出し、モダン アプリケーションの迅速な提供を実現
| WAN、データセンター、クラウドのためのネットワークとセキュリティの仮想化でモダン アプリの運用を推進 |
シームレスな従業員体験を実現し、すべての従業員に場所と時間を問わず作業できる環境を提供
あらゆるアプリケーション、クラウド、デバイスにわたりインフラストラクチャを保護します。
アプリケーション フレームワーク/クラウド インフラ/セキュリティ アーキテクチャに応じたソリューションを提案
VMware パートナーのグローバルなエコシステムが、企業のクラウド スマート戦略をサポートします。
VMware が提供するデジタル基盤なら、アプリケーションをあらゆる環境でビルド、実行、管理、接続、保護できます
NSX Network Detection and Response(NDR)ソリューションは、VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されており、SE Labs の AAA 認定を取得しています。
境界のセキュリティ対策をすり抜ける脅威について理解を深めるとともに、VMware による高度な脅威の検知と防御の機能を適用することによりデータセンター内の East-West トラフィックのセキュリティを高める方法をご紹介します。
マルチクラウド環境での East-West トラフィックの振る舞い分析により、MITRE ATT&CK に定義されたラテラルムーブメント手法に対するセキュリティ ギャップを根本的に解消できます。
NTA センサーはハイパーバイザーに直接組み込まれているため、完全なタップレスのアーキテクチャとなっており、容易に導入できると同時にヘアピン通信も排除できます。
NTA によって検知された脅威は攻撃キャンペーンに関連付けられ、迅速な優先順位付けと対応のために必要なコンテキストを得ることができます。
NTA を NSX 分散ファイアウォール(DFW)と組み合わせることで、アクセス コントロールと高度な脅威検知の機能を完備できます。
教師あり/教師なしの ML を適用して、ネットワーク プロトコルやトラフィックの異常を検出し、真の脅威と誤検知とを判別することができます。
VMware は NTA をハイパーバイザー上に直接分散させることで、セキュリティ スタック全体を実質的に仮想化し、インフラストラクチャに本質的なセキュリティを実装しています。
暗号化されたトラフィックを直接処理する VMware の機械学習モデルを活用すると、ペイロードを検査することなく悪意ある通信を特定できます。
VMware のソリューションは、単にアラートを発行するだけではありません。環境を完全にコントロール可能なコンテキストと、容易に利用できるアクション可能な高価値の情報をもたらす脅威インテリジェンスを得られます。
アプライアンスベースの NTA ソリューションを、ハイパーバイザーに直接組み込まれ各ホストに分散されるソフトウェアベースのアーキテクチャに置き換えることで、組み込み型の分散サービスとしてセキュリティを提供できます。
East-West トラフィック全体にわたるすべてのパケットを検査して、異常な攻撃、高度な攻撃、ゼロデイ攻撃を検知することで、ラテラルムーブメントやデータの流出を防止できます。
ネットワーク イベントを監視するセキュリティ チームに、最高レベルの可視性を提供できます。NTA を利用すると、チームはデータ収集の可視性、深度、正確性に基づく対策を効果的に講じられるようになります。
VMware では革新的なアプローチにより、ペイロードの検査をする必要性を排除し、暗号化されたトラフィックを直接処理して悪意ある通信を特定するモデルを開発しました。
VMware NSX Network Detection and Response が確実に脅威を検知してくれるので、夜もぐっすり眠れるようになりました
ネットワーク サンドボックスを含む複数の検知テクノロジーを、相関エンジンと組み合わせて利用することで、効果的なセキュリティを実現できます。
ネットワーク セキュリティをさらに強化するには、EDR やログ収集にとどまらない、ラテラルムーブメントに対する高度な検知機能が必要です。
ランサムウェアに対抗するには防御だけでは不十分です。成功した攻撃を封じ込めるための Network Detection and Response も必要です。
複数の脅威検出エンジンで検知されたイベントを AI を利用して関連付け
すべてのホップで、ランサムウェアやその他の脅威をシグネチャと振る舞いに基づいて検知
ネットワーク内を水平方向に移動する異常なアクティビティや悪意のある振る舞いを検知
トポロジーの視覚化やポリシー推奨の機能を備えた分散型分析エンジン