
ランサムウェアや高度な脅威にすばやく対応
高精度な検知
既知の脅威に加え、従来見られなかった、進化中の最新の脅威も検知します。標準的なセキュリティ ツールによる検知を回避するために特別に設計されたマルウェアも識別します。
包括的な可視化
ネットワーク全体での異常な振る舞いのすべてを網羅する概要表示などにより、North-South および East-West の両方のトラフィックを包括的に可視化します。
効率的な運用
さまざまなアセットやホップをまたいで、関連する多数のアラートを単一の侵入としてまとめることで、セキュリティ チームがすばやく脅威の攻撃範囲を把握し、対応の優先順位付けができるようにします。

VMware の NDR ソリューションが業界初の AAA 評価を獲得
SE Labs から AAA 評価を業界に先駆けて取得した Network Detection and Response(NDR)機能によって、APT(標的型攻撃)からマルチクラウド ワークロードを保護できます。
主な機能
Network Traffic Analysis(NTA)
機械学習アルゴリズムを使用してネットワークの振る舞いをベースライン化し、このベースラインを使用してプロトコル、トラフィック、ホストに異常が発生した際にすばやく特定できるため、脅威による被害からの迅速な復旧が可能になります。
Network Detection and Response(NDR)
IDS/IPS、ネットワーク サンドボックス、NTA からのシグナルを自動的に相関付けるとともに、脅威のアクティビティを信頼性の高いコンテキストを付加して MITRE ATT&CK の分類にマッピングして、脅威キャンペーンのトリアージを迅速に行えます。
もっとも困難な課題を解決

仮想パッチ適用
IDS/IPS でトラフィック フローを監視し、悪意のあるトラフィックをブロックすることで、攻撃者によるパッチ未適用のサーバの悪用を防止します。

高度なマルウェア検知
フルシステム エミュレーション機能を備えたネットワーク サンドボックスを活用して、高度なマルウェアによるインフラストラクチャへの侵入を検知してブロックします。

アノマリー検知
NTA を使用して、インフラストラクチャでラテラルムーブメントと思われる異常なアクティビティを検知し、その情報をリアルタイムでセキュリティ チームに提供します。

侵入キャンペーン検知
NDR によって、膨大な量のネットワーク データを少数の侵入関連データへと絞り込むとともにコンテキスト情報を付加することで、セキュリティ チームが攻撃チェーンを可視化できるようにします。

仮想パッチ適用
IDS/IPS でトラフィック フローを監視し、悪意のあるトラフィックをブロックすることで、攻撃者によるパッチ未適用のサーバの悪用を防止します。

高度なマルウェア検知
フルシステム エミュレーション機能を備えたネットワーク サンドボックスを活用して、高度なマルウェアによるインフラストラクチャへの侵入を検知してブロックします。

アノマリー検知
NTA を使用して、インフラストラクチャでラテラルムーブメントと思われる異常なアクティビティを検知し、その情報をリアルタイムでセキュリティ チームに提供します。

侵入キャンペーン検知
NDR によって、膨大な量のネットワーク データを少数の侵入関連データへと絞り込むとともにコンテキスト情報を付加することで、セキュリティ チームが攻撃チェーンを可視化できるようにします。
学習、評価、実装
リソース
技術資料、レポート、無償評価、コミュニティなどの情報をまとめたページです。
VMware のセキュリティに関するブログ
ネットワーク セキュリティに関する最新のトピックをご確認ください。
NSX Security の Tech Zone
VMware のネットワークとセキュリティのポートフォリオに関する最新のテクニカル リソースを入手できます。

ご興味をお持ちの方はこちら