Advanced Threat Prevention でデータセンター ファイアウォールを強化

 

VMware の NSX Service-Defined Firewall 向けの Advanced Threat Prevention(ATP)製品は、機械学習を利用して、ネットワーク トラフィックの分析、侵入の検知と防止、高度なマルウェア分析、包括的な NDR(Network Detection and Response)機能を提供します。このソリューションは、高度な脅威に関する業界屈指の高精度なインサイトによって、データセンターのトラフィックを保護するように設計されています。

Service-Defined Firewall の詳細

ステートフルなレイヤー 7 アクセス コントロールと高度な脅威防止機能を備えた次世代の内部ファイアウォールでデータセンターを保護します。

データシートのダウンロード 

分散内部ファイアウォールの詳細

『Internal Firewalls for Dummies』eBook では、さまざまな種類のネットワーク トラフィックと、それらを保護するために進化してきたファイアウォールについて説明しています。

eBook のダウンロード 

NSX Advanced Threat Prevention のメリット

場所を問わずに脅威を可視化

複数の脅威検知手法を同時に活用することで、データセンターのすべての内部トラフィックを調べて、脅威に対する詳細な可視性を実現できます。

高度なマルウェアからの保護

Advanced Threat Prevention を活用すれば、標準のセキュリティ ツールを回避するように設計されたマルウェアを検知できます。

真の脅威に絞り込み

誤検知を最大 90% 削減できます。アラートの精度を向上させ、セキュリティ チームが少数の実際の侵入に集中できるようにします。

能動的な脅威ハンティングへの進化

単なるアラートへの対応から一歩踏み出します。ネットワークへの新しい脅威をプロアクティブに検知し、ビジネスに影響が及ぶのを防ぎます。

VMware NSX Advanced Threat Prevention の主な機能

正確なアプリケーション コンテキストに基づく選別されたシグネチャを使用して、すべての East-West トラフィック内の既知の脅威を検知します。

ハードウェア エミュレーションと教師あり機械学習モデルを使用して、ネットワークを通過する悪意のあるコンテンツを検知します。

教師あり/教師なしの機械学習を使用して、ネットワーク内の異常なアクティビティと悪意のある振る舞いを検知します。

相関エンジンを使用して大量のネットワーク データおよびイベントをフィルタリングすることで、誤検知を排除し、少数の実際の侵入に集中できるようにします。

スポットライト:Advanced Threat Prevention 

Video Play Icon

データセンターにおける高度な East-West セキュリティの大規模な運用

VMware は、きめ細かい仮想パッチ適用と、脅威のラテラルムーブメントのブロックにより、データセンターのセキュリティに対する新しい分散型アプローチを切り拓いています。

 

IDS/IPS の技術概要

NSX Distributed IDS/IPS は、従来のアプライアンスベースの IDS/IPS とは異なるものであり、優れた特長を備えています。詳しくは Lightboard ビデオでご確認ください。

ビデオを視聴する

AI がなければ検知できない 5 つのサイバー攻撃

AI のさまざまな組み合わせによって、もっとも手強いサイバー攻撃のいくつかを検知して防止する方法を探ります。

ホワイトペーパーを読む

機械学習と AI の情報セキュリティへの応用

データセンターのセキュリティに関連する機械学習と AI の課題に対処します。

ブログを読む(英語)

関連製品

スケールアウト型内部ファイアウォールへのアップグレード

ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。

Service-Defined Firewall の詳細 

高度な脅威を自動的に阻止

深刻な被害が発生する前に高度な脅威を検知し、阻止するように設計されたプラットフォームで、North-South、East-West、クラウドの各トラフィックを保護します。

Network Detection and Response の詳細 

高度な脅威の分析

ホスト全体をエミュレートするユニークなネットワーク サンドボックスは、マルウェアをより正確に検知できるため、高度なマルウェアの振る舞いに対する詳細な可視性が得られます。

Advanced Threat Analyzer の詳細 

IDS/IPS による高度な脅威の検知

個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West トラフィックでの脅威のラテラルムーブメントを検知し、コンプライアンスを容易に達成できます。

Distributed IDS/IPS の詳細