ネットワーク上の悪意ある振る舞いを検知

VMware は、複数の専用の分析アプライアンスにトラフィックをヘアピン転送する従来のソリューションとは異なる、ハイパーバイザー内でのサービスとしての分散型 NTA を提供している初のセキュリティ ベンダーです。これにより、企業はツールやサイロの数を縮小しながらゼロトラスト アプローチによるセキュリティを実装し、確実、迅速、正確にレスポンスのスケールを拡大することができます。

業界初の NDR テスト

NSX Network Detection and Response(NDR)ソリューションは、VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されており、SE Labs の AAA 認定を取得しています。

2020 年の脅威動向レポート

境界のセキュリティ対策をすり抜ける脅威について理解を深めるとともに、VMware による高度な脅威の検知と防御の機能を適用することによりデータセンター内の East-West トラフィックのセキュリティを高める方法をご紹介します。

East-West セキュリティの運用

マルチクラウド環境での East-West トラフィックの振る舞い分析により、MITRE ATT&CK に定義されたラテラルムーブメント手法に対するセキュリティ ギャップを根本的に解消できます。

タップレス アーキテクチャ

NTA センサーはハイパーバイザーに直接組み込まれているため、完全なタップレスのアーキテクチャとなっており、容易に導入できると同時にヘアピン通信も排除できます。

対応にかかる時間の短縮

NTA によって検知された脅威は攻撃キャンペーンに関連付けられ、迅速な優先順位付けと対応のために必要なコンテキストを得ることができます。

ネットワーク セキュリティ プラットフォームの統合

NTA を NSX 分散ファイアウォール(DFW)と組み合わせることで、アクセス コントロールと高度な脅威検知の機能を完備できます。

主な差別化要因

高度な AI モデル

教師あり/教師なしの ML を適用して、ネットワーク プロトコルやトラフィックの異常を検出し、真の脅威と誤検知とを判別することができます。

分散型のサービスとしての NTA

VMware は NTA をハイパーバイザー上に直接分散させることで、セキュリティ スタック全体を実質的に仮想化し、インフラストラクチャに本質的なセキュリティを実装しています。

暗号化されたトラフィックの分析

暗号化されたトラフィックを直接処理する VMware の機械学習モデルを活用すると、ペイロードを検査することなく悪意ある通信を特定できます。 

コントロール可能なコンテキストの獲得

VMware のソリューションは、単にアラートを発行するだけではありません。環境を完全にコントロール可能なコンテキストと、容易に利用できるアクション可能な高価値の情報をもたらす脅威インテリジェンスを得られます。

VMware NSX Network Detection and Response が確実に脅威を検知してくれるので、夜もぐっすり眠れるようになりました

関連リソース

VMware NSX 分散ファイアウォールによる高度な脅威に対する防御

ネットワーク サンドボックスを含む複数の検知テクノロジーを、相関エンジンと組み合わせて利用することで、効果的なセキュリティを実現できます。

ラテラルムーブメントをブロックする方法

ネットワーク セキュリティをさらに強化するには、EDR やログ収集にとどまらない、ラテラルムーブメントに対する高度な検知機能が必要です。

ランサムウェアには多層的な防御が必要

ランサムウェアに対抗するには防御だけでは不十分です。成功した攻撃を封じ込めるための Network Detection and Response も必要です。

ネットワーク トラフィック分析に VMware のソリューションが選ばれる理由

NTA はネットワークを水平方向に移動する悪意ある振る舞いを検知し、異常なアクティビティを検出して、マルチクラウド環境全体の East-West トラフィックを保護します。