マルウェアを分析する際は必ず、ファイルを NSX Advanced Threat Analyzer に送信することから始めます。そこで注意すべき対象が検出されれば、可能な限り詳細な精査を実施します。
- 電気通信事業者、SOC チーム メンバー
あらゆるクラウドの価値を最大限に引き出し、モダン アプリケーションの迅速な提供を実現
| WAN、データセンター、クラウドのためのネットワークとセキュリティの仮想化でモダン アプリの運用を推進 |
シームレスな従業員体験を実現し、すべての従業員に場所と時間を問わず作業できる環境を提供
インフラを活用して、あらゆるアプリ、クラウド、デバイスを保護する本質的なセキュリティをすべてのレイヤーで実現
アプリケーション フレームワーク/クラウド インフラ/セキュリティ アーキテクチャに応じたソリューションを提案
VMware が提供するデジタル基盤なら、アプリケーションをあらゆる環境でビルド、実行、管理、接続、保護できます
NSX Advanced Threat Analyzer を活用することで、巧妙かつ高度な脅威を正確に可視化して防御できます。
効果的なサイバーセキュリティに必要なのは、特定のタスクに合わせて調整されたさまざまな種類の AI を組み合わせることで、ネットワーク内に攻撃者が存在するかどうかを判定することです。
VMware の包括的なマルウェア分析システムにより、ますます巧妙化する回避手法に対処します。脅威アナリストとインシデント レスポンス チームは、高度な標的型ゼロデイ攻撃で使用される悪意のあるオブジェクトを分析できます。
ほかのテクノロジーでは見逃してしまうマルウェアの振る舞いを検知できます。VMware のソリューションには、ホスト全体(CPU、システム メモリ、すべての入出力デバイス)をシミュレートした環境でマルウェアを動作させ、悪意のあるオブジェクトが実行しようとしているすべてのアクションを監視できる Deep Content Inspection™ が用意されています。
分析中に検知されたマルウェアのすべての振る舞いを詳細なレポートで確認できます。機械学習を使用して、悪意のあるオブジェクトと類似性があり、悪意のあるコードが再使用されている可能性があるアーティファクトの異常を検知します。
膨大なデータが蓄積された脅威ナレッジベースを利用できます。マルウェアの特性や振る舞いをリアルタイムで更新することで、これまでわからなかった脅威を迅速に検知、分析し、悪意のあるアクティビティにすみやかに対応できます。
隔離された独自の検査環境でホスト全体をエミュレート
リアルタイムで動作する対話型の脅威インテリジェンス ダッシュボードで脅威ハンティングを効率化
すべての振る舞いを自動的に分離して悪意の有無を判断
.asc から .zip まで、150 種類以上のファイルに対応する Deep Content Inspection
マルウェアを分析する際は必ず、ファイルを NSX Advanced Threat Analyzer に送信することから始めます。そこで注意すべき対象が検出されれば、可能な限り詳細な精査を実施します。
ディープ ラーニングと継続的なトレーニングに基づいてマルウェアを検出する新しいアプローチにより、検出精度がさらに向上します。
さまざまな機械学習アルゴリズムとその他の高度な検出機能を組み合わせたソリューションを利用します。
強力な AI と機械学習は、SOC による総合的なセキュリティ情報の収集に大きく貢献します。
レイヤー 7 の内部ファイアウォール
NSX Service-Defined Firewall 用のネットワーク トラフィック解析および侵入防止ソリューション
AI 活用型 NDR(Network Detection and Response)
ソフトウェアベースの IDS/IPS ソリューション
