ネットワーク上の悪意ある振る舞いを検知

業界初の NDR テスト
NSX Network Detection and Response(NDR)ソリューションは、VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されており、SE Labs の AAA 認定を取得しています。

2020 年の脅威動向レポート
境界のセキュリティ対策をすり抜ける脅威について理解を深めるとともに、VMware による高度な脅威の検知と防御の機能を適用することによりデータセンター内の East-West トラフィックのセキュリティを高める方法をご紹介します。
East-West セキュリティの運用
マルチクラウド環境での East-West トラフィックの振る舞い分析により、MITRE ATT&CK に定義されたラテラルムーブメント手法に対するセキュリティ ギャップを根本的に解消できます。
タップレス アーキテクチャ
NTA センサーはハイパーバイザーに直接組み込まれているため、完全なタップレスのアーキテクチャとなっており、容易に導入できると同時にヘアピン通信も排除できます。
対応にかかる時間の短縮
NTA によって検知された脅威は攻撃キャンペーンに関連付けられ、迅速な優先順位付けと対応のために必要なコンテキストを得ることができます。
ネットワーク セキュリティ プラットフォームの統合
NTA を NSX 分散ファイアウォール(DFW)と組み合わせることで、アクセス コントロールと高度な脅威検知の機能を完備できます。
主な差別化要因
高度な AI モデル
教師あり/教師なしの ML を適用して、ネットワーク プロトコルやトラフィックの異常を検出し、真の脅威と誤検知とを判別することができます。
分散型のサービスとしての NTA
VMware は NTA をハイパーバイザー上に直接分散させることで、セキュリティ スタック全体を実質的に仮想化し、インフラストラクチャに本質的なセキュリティを実装しています。
暗号化されたトラフィックの分析
暗号化されたトラフィックを直接処理する VMware の機械学習モデルを活用すると、ペイロードを検査することなく悪意ある通信を特定できます。
コントロール可能なコンテキストの獲得
VMware のソリューションは、単にアラートを発行するだけではありません。環境を完全にコントロール可能なコンテキストと、容易に利用できるアクション可能な高価値の情報をもたらす脅威インテリジェンスを得られます。
ユースケース

ネットワークの変更が不要
アプライアンスベースの NTA ソリューションを、ハイパーバイザーに直接組み込まれ各ホストに分散されるソフトウェアベースのアーキテクチャに置き換えることで、組み込み型の分散サービスとしてセキュリティを提供できます。

プロアクティブな防御、検知、対応
East-West トラフィック全体にわたるすべてのパケットを検査して、異常な攻撃、高度な攻撃、ゼロデイ攻撃を検知することで、ラテラルムーブメントやデータの流出を防止できます。

より広範な脅威の可視化
ネットワーク イベントを監視するセキュリティ チームに、最高レベルの可視性を提供できます。NTA を利用すると、チームはデータ収集の可視性、深度、正確性に基づく対策を効果的に講じられるようになります。

暗号化されたトラフィックでの脅威の検知
VMware では革新的なアプローチにより、ペイロードの検査をする必要性を排除し、暗号化されたトラフィックを直接処理して悪意ある通信を特定するモデルを開発しました。
VMware NSX Network Detection and Response が確実に脅威を検知してくれるので、夜もぐっすり眠れるようになりました
関連リソース
VMware NSX 分散ファイアウォールによる高度な脅威に対する防御
ネットワーク サンドボックスを含む複数の検知テクノロジーを、相関エンジンと組み合わせて利用することで、効果的なセキュリティを実現できます。
ラテラルムーブメントをブロックする方法
ネットワーク セキュリティをさらに強化するには、EDR やログ収集にとどまらない、ラテラルムーブメントに対する高度な検知機能が必要です。
ランサムウェアには多層的な防御が必要
ランサムウェアに対抗するには防御だけでは不十分です。成功した攻撃を封じ込めるための Network Detection and Response も必要です。

関連製品
NSX Network Detection and Response
複数の脅威検出エンジンで検知されたイベントを AI を利用して関連付け
NSX Distributed IDS/IPS
すべてのホップで、ランサムウェアやその他の脅威をシグネチャと振る舞いに基づいて検知
Network Traffic Analysis
ネットワーク内を水平方向に移動する異常なアクティビティや悪意のある振る舞いを検知
NSX Intelligence
トポロジーの視覚化やポリシー推奨の機能を備えた分散型分析エンジン