Advanced Threat Analyzer で高度なマルウェアを阻止

Advanced Threat Analyzer は、NSX Service-Defined Firewall に関連する Advanced Threat Prevention 製品の一部として提供されており、データセンターを通過するアーティファクトに対する包括的なマルウェア分析によって、ゼロデイ攻撃を含む高度な脅威を正確に検知して防止します。

業界をリードする検出機能

NSX Advanced Threat Analyzer を活用することで、巧妙かつ高度な脅威を正確に可視化して防御できます。

AI がなければ検知できない 5 つのサイバー攻撃

効果的なサイバーセキュリティに必要なのは、特定のタスクに合わせて調整されたさまざまな種類の AI を組み合わせることで、ネットワーク内に攻撃者が存在するかどうかを判定することです。

高度な脅威の分析

VMware の包括的なマルウェア分析システムにより、ますます巧妙化する回避手法に対処します。脅威アナリストとインシデント レスポンス チームは、高度な標的型ゼロデイ攻撃で使用される悪意のあるオブジェクトを分析できます。

Deep Content Inspection でマルウェアを分析

ほかのテクノロジーでは見逃してしまうマルウェアの振る舞いを検知できます。VMware のソリューションには、ホスト全体(CPU、システム メモリ、すべての入出力デバイス)をシミュレートした環境でマルウェアを動作させ、悪意のあるオブジェクトが実行しようとしているすべてのアクションを監視できる Deep Content Inspection™ が用意されています。

マルウェアの振る舞いを完全に可視化

分析中に検知されたマルウェアのすべての振る舞いを詳細なレポートで確認できます。機械学習を使用して、悪意のあるオブジェクトと類似性があり、悪意のあるコードが再使用されている可能性があるアーティファクトの異常を検知します。

VMware Threat Analysis Unit へのアクセス

膨大なデータが蓄積された脅威ナレッジベースを利用できます。マルウェアの特性や振る舞いをリアルタイムで更新することで、これまでわからなかった脅威を迅速に検知、分析し、悪意のあるアクティビティにすみやかに対応できます。

機能

エミュレーション環境

隔離された独自の検査環境でホスト全体をエミュレート

リアルタイムのレポート作成

リアルタイムで動作する対話型の脅威インテリジェンス ダッシュボードで脅威ハンティングを効率化

自動化された分析

すべての振る舞いを自動的に分離して悪意の有無を判断

コンテンツ検査

.asc から .zip まで、150 種類以上のファイルに対応する Deep Content Inspection

関連リソース

特徴エンジニアリングではなく、ディープ ラーニングを利用したマルウェアの検知

ディープ ラーニングと継続的なトレーニングに基づいてマルウェアを検出する新しいアプローチにより、検出精度がさらに向上します。

増加する敵対的機械学習への対策

さまざまな機械学習アルゴリズムとその他の高度な検出機能を組み合わせたソリューションを利用します。

機械学習と AI の情報セキュリティへの応用

強力な AI と機械学習は、SOC による総合的なセキュリティ情報の収集に大きく貢献します。

導入に向けて