Advanced Threat Prevention でデータセンター ファイアウォールを強化
VMware の NSX Service-Defined Firewall 向けの Advanced Threat Prevention(ATP)製品は、機械学習を利用して、ネットワーク トラフィックの分析、侵入の検知と防止、高度なマルウェア分析、包括的な NDR(Network Detection and Response)機能を提供します。このソリューションは、高度な脅威に関する業界屈指の高精度なインサイトによって、データセンターのトラフィックを保護するように設計されています。
Service-Defined Firewall の詳細
ステートフルなレイヤー 7 アクセス コントロールと高度な脅威防止機能を備えた次世代の内部ファイアウォールでデータセンターを保護します。
データシートのダウンロード
分散内部ファイアウォールの詳細
『Internal Firewalls for Dummies』eBook では、さまざまな種類のネットワーク トラフィックと、それらを保護するために進化してきたファイアウォールについて説明しています。
eBook のダウンロードNSX Advanced Threat Prevention のメリット
場所を問わずに脅威を可視化
複数の脅威検知手法を同時に活用することで、データセンターのすべての内部トラフィックを調べて、脅威に対する詳細な可視性を実現できます。
高度なマルウェアからの保護
Advanced Threat Prevention を活用すれば、標準のセキュリティ ツールを回避するように設計されたマルウェアを検知できます。
真の脅威に絞り込み
誤検知を最大 90% 削減できます。アラートの精度を向上させ、セキュリティ チームが少数の実際の侵入に集中できるようにします。
能動的な脅威ハンティングへの進化
単なるアラートへの対応から一歩踏み出します。ネットワークへの新しい脅威をプロアクティブに検知し、ビジネスに影響が及ぶのを防ぎます。
VMware NSX Advanced Threat Prevention の主な機能
正確なアプリケーション コンテキストに基づく選別されたシグネチャを使用して、すべての East-West トラフィック内の既知の脅威を検知します。
ハードウェア エミュレーションと教師あり機械学習モデルを使用して、ネットワークを通過する悪意のあるコンテンツを検知します。
教師あり/教師なしの機械学習を使用して、ネットワーク内の異常なアクティビティと悪意のある振る舞いを検知します。
相関エンジンを使用して大量のネットワーク データおよびイベントをフィルタリングすることで、誤検知を排除し、少数の実際の侵入に集中できるようにします。
スポットライト:Advanced Threat Prevention
データセンターにおける高度な East-West セキュリティの大規模な運用
VMware は、きめ細かい仮想パッチ適用と、脅威のラテラルムーブメントのブロックにより、データセンターのセキュリティに対する新しい分散型アプローチを切り拓いています。
IDS/IPS の技術概要
NSX Distributed IDS/IPS は、従来のアプライアンスベースの IDS/IPS とは異なるものであり、優れた特長を備えています。詳しくは Lightboard ビデオでご確認ください。
ビデオを視聴する関連製品
スケールアウト型内部ファイアウォールへのアップグレード
ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。
Service-Defined Firewall の詳細高度な脅威を自動的に阻止
深刻な被害が発生する前に高度な脅威を検知し、阻止するように設計されたプラットフォームで、North-South、East-West、クラウドの各トラフィックを保護します。
Network Detection and Response の詳細高度な脅威の分析
ホスト全体をエミュレートするユニークなネットワーク サンドボックスは、マルウェアをより正確に検知できるため、高度なマルウェアの振る舞いに対する詳細な可視性が得られます。
Advanced Threat Analyzer の詳細IDS/IPS による高度な脅威の検知
個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West トラフィックでの脅威のラテラルムーブメントを検知し、コンプライアンスを容易に達成できます。
Distributed IDS/IPS の詳細