Advanced Threat Prevention でファイアウォールを強化

VMware の NSX Service-Defined Firewall 向けの Advanced Threat Prevention(ATP)製品は、機械学習を利用して、ネットワーク トラフィックの分析、侵入の検知と防止、高度なマルウェア分析、包括的な NDR(Network Detection and Response)機能を提供します。このソリューションは、高度な脅威に関する業界屈指の高精度なインサイトによって、データセンターのトラフィックを保護するように設計されています。

Service-Defined Firewall の詳細

ステートフルなレイヤー 7 アクセス コントロールと高度な脅威防止機能を備えた次世代の内部ファイアウォールでデータセンターを保護します。

分散内部ファイアウォールの詳細

『Internal Firewalls for Dummies』eBook では、さまざまな種類のネットワーク トラフィックと、それらを保護するために進化してきたファイアウォールについて説明しています。

NSX Advanced Threat Prevention のメリット

場所を問わずに脅威を可視化

複数の脅威検知手法を同時に活用することで、データセンターのすべての内部トラフィックを調べて、脅威に対する詳細な可視性を実現できます。

高度なマルウェアからの保護

Advanced Threat Prevention を活用すれば、標準のセキュリティ ツールを回避するように設計されたマルウェアを検知できます。

真の脅威に絞り込み

誤検知を最大 90% 削減できます。アラートの精度を向上させ、セキュリティ チームが少数の実際の侵入に集中できるようにします。

能動的な脅威ハンティングへの進化

単なるアラートへの対応から一歩踏み出します。ネットワークへの新しい脅威をプロアクティブに検知し、ビジネスに影響が及ぶのを防ぎます。

VMware NSX Advanced Threat Prevention の主な機能

脅威の検知

正確なアプリケーション コンテキストに基づく選別されたシグネチャを使用して、すべての East-West トラフィック内の既知の脅威を検知します。

異常の特定

教師あり/教師なしの機械学習を使用して、ネットワーク内の異常なアクティビティと悪意のある振る舞いを検知します。

悪意のあるコンテンツの検知

ハードウェア エミュレーションと教師あり機械学習モデルを使用して、ネットワークを通過する悪意のあるコンテンツを検知します。

データの関連付け

相関エンジンを使用して大量のネットワーク データおよびイベントをフィルタリングすることで、誤検知を排除し、少数の実際の侵入に集中できるようにします。

関連リソース

データセンターにおける高度な East-West セキュリティの大規模な運用

VMware は、きめ細かい仮想パッチ適用と、脅威のラテラルムーブメントのブロックにより、データセンターのセキュリティに対する新しい分散型アプローチを切り拓いています。

機械学習と AI の情報セキュリティへの応用

データセンターのセキュリティに関連する機械学習と AI の課題に対処します。

AI がなければ検知できない 5 つのサイバー攻撃

AI のさまざまな組み合わせによって、もっとも手強いサイバー攻撃のいくつかを検知して防止する方法を探ります。

ご興味をお持ちの方はこちら