高度なネットワーク サンドボックスによって実現される独自の隔離された検査環境では、CPU、システム メモリ、すべての入出力デバイスを含むホスト全体がエミュレートされており、マルウェアと相互作用しながらすべての振る舞いを安全に分析できます。Advanced Threat Analyzer は、NSX Service-Defined Firewall に関連する Advanced Threat Prevention 製品の一部として提供されており、データセンターを通過するアーティファクトに対する包括的なマルウェア分析によって、ゼロデイ攻撃を含む高度な脅威を正確に検知して防止します。
効果的なサイバーセキュリティに必要なのは、特定のタスクに合わせて調整されたさまざまな種類の AI を組み合わせることで、ネットワーク内に攻撃者が存在するかどうかを判定することです。
詳細情報VMware の包括的なマルウェア分析システムにより、ますます巧妙化する回避手法に対処します。脅威アナリストとインシデント レスポンス チームは、高度な標的型ゼロデイ攻撃で使用される悪意のあるオブジェクトを分析できます。
ほかのテクノロジーでは見逃してしまうマルウェアの振る舞いを検知できます。VMware のソリューションには、ホスト全体(CPU、システム メモリ、すべての入出力デバイス)をシミュレートした環境でマルウェアを動作させ、悪意のあるオブジェクトが実行しようとしているすべてのアクションを監視できる Deep Content Inspection™ が用意されています。
分析中に検知されたマルウェアのすべての振る舞いを詳細なレポートで確認できます。機械学習を使用して、悪意のあるオブジェクトと類似性があり、悪意のあるコードが再使用されている可能性があるアーティファクトの異常を検知します。
膨大なデータが蓄積された脅威ナレッジベースを利用できます。マルウェアの特性や振る舞いをリアルタイムで更新することで、これまでわからなかった脅威を迅速に検知、分析し、悪意のあるアクティビティにすみやかに対応できます。
大手通信会社が高度な脅威への対策を強化
NSX Advanced Threat Analyzer を導入してセキュリティ対策を変革した結果、検知精度の向上と感染の減少を実現するとともに、社内の SOC が脅威の誤検知に費やす時間を大幅に削減できた大手通信事業者のお客様事例をご紹介します。
ディープ ラーニングと継続的なトレーニングに基づいてマルウェアを検知する新しいアプローチにより、検知精度がさらに向上します。
ブログを読む(英語)ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。
Service-Defined Firewall の詳細すべてのネットワーク トラフィックを調べて、高度な脅威に関する業界屈指の高精度なインサイトを得ることができます。
Advanced Threat Prevention の詳細情報深刻な被害が発生する前に高度な脅威を検知し、阻止するように設計されたプラットフォームで、North-South、East-West、クラウドの各トラフィックを保護します。
Network Detection and Response の詳細個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West トラフィックでの脅威のラテラルムーブメントを検知し、コンプライアンスを容易に達成できます。
NSX Distributed IDS/IPS の詳細