NSX Advanced Threat Analyzer

Advanced Threat Analyzer で高度なマルウェアを阻止

高度なネットワーク サンドボックスによって実現される独自の隔離された検査環境では、CPU、システム メモリ、すべての入出力デバイスを含むホスト全体がエミュレートされており、マルウェアと相互作用しながらすべての振る舞いを安全に分析できます。Advanced Threat Analyzer は、NSX Service-Defined Firewall に関連する Advanced Threat Prevention 製品の一部として提供されており、データセンターを通過するアーティファクトに対する包括的なマルウェア分析によって、ゼロデイ攻撃を含む高度な脅威を正確に検知して防止します。

 

業界をリードする検知機能

NSX Advanced Threat Analyzer を活用することで、巧妙かつ高度な脅威を正確に可視化して防御できます。

ソリューション概要のダウンロード 

AI がなければ検知できない 5 つのサイバー攻撃

効果的なサイバーセキュリティに必要なのは、特定のタスクに合わせて調整されたさまざまな種類の AI を組み合わせることで、ネットワーク内に攻撃者が存在するかどうかを判定することです。

詳細情報 

Advanced Threat Analyzer のメリット 

高度な脅威の分析

VMware の包括的なマルウェア分析システムにより、ますます巧妙化する回避手法に対処します。脅威アナリストとインシデント レスポンス チームは、高度な標的型ゼロデイ攻撃で使用される悪意のあるオブジェクトを分析できます。

Deep Content Inspection でマルウェアを分析

ほかのテクノロジーでは見逃してしまうマルウェアの振る舞いを検知できます。VMware のソリューションには、ホスト全体(CPU、システム メモリ、すべての入出力デバイス)をシミュレートした環境でマルウェアを動作させ、悪意のあるオブジェクトが実行しようとしているすべてのアクションを監視できる Deep Content Inspection™ が用意されています。

マルウェアの振る舞いを完全に可視化

分析中に検知されたマルウェアのすべての振る舞いを詳細なレポートで確認できます。機械学習を使用して、悪意のあるオブジェクトと類似性があり、悪意のあるコードが再使用されている可能性があるアーティファクトの異常を検知します。

VMware Threat Analysis Unit へのアクセス

膨大なデータが蓄積された脅威ナレッジベースを利用できます。マルウェアの特性や振る舞いをリアルタイムで更新することで、これまでわからなかった脅威を迅速に検知、分析し、悪意のあるアクティビティにすみやかに対応できます。

NSX Advanced Threat Analyzer の特長

隔離された独自の検査環境でホスト全体をエミュレート

隔離された独自の検査環境でホスト全体をエミュレート

すべての振る舞いを自動的に分離して悪意の有無を判断

すべての振る舞いを自動的に分離して悪意の有無を判断

リアルタイムで動作する対話型の脅威インテリジェンス ダッシュボードで脅威ハンティングを効率化

リアルタイムで動作する対話型の脅威インテリジェンス ダッシュボードで脅威ハンティングを効率化

.asc から .zip まで、150 種類以上のファイルに対応する Deep Content Inspection

.asc から .zip まで、150 種類以上のファイルに対応する Deep Content Inspection

スポットライト:NSX Advanced Threat Analyzer 

大手通信会社が高度な脅威への対策を強化

大手通信会社が高度な脅威への対策を強化

NSX Advanced Threat Analyzer を導入してセキュリティ対策を変革した結果、検知精度の向上と感染の減少を実現するとともに、社内の SOC が脅威の誤検知に費やす時間を大幅に削減できた大手通信事業者のお客様事例をご紹介します。

お客様事例を読む

特徴エンジニアリングではなく、ディープ ラーニングを利用したマルウェアの検知

ディープ ラーニングと継続的なトレーニングに基づいてマルウェアを検知する新しいアプローチにより、検知精度がさらに向上します。

ブログを読む(英語)

増加する敵対的機械学習への対策

さまざまな機械学習アルゴリズムとその他の高度な検知機能を組み合わせたソリューションを利用します。 

ブログを読む(英語)

機械学習と AI の情報セキュリティへの応用

強力な AI と機械学習は、SOC による総合的なセキュリティ情報の収集に大きく貢献します。

ブログを読む(英語)

関連製品

スケールアウト型内部ファイアウォールへのアップグレード

ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。

Service-Defined Firewall の詳細 

Advanced Threat Prevention の導入

すべてのネットワーク トラフィックを調べて、高度な脅威に関する業界屈指の高精度なインサイトを得ることができます。

Advanced Threat Prevention の詳細情報 

高度な脅威を自動的に阻止

深刻な被害が発生する前に高度な脅威を検知し、阻止するように設計されたプラットフォームで、North-South、East-West、クラウドの各トラフィックを保護します。

Network Detection and Response の詳細 

IDS/IPS による高度な脅威の検知

個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West トラフィックでの脅威のラテラルムーブメントを検知し、コンプライアンスを容易に達成できます。

NSX Distributed IDS/IPS の詳細