VMware Contexa、VMware の脅威インテリジェンス クラウド
VMware Contexa™ は、他社がとらえられない脅威を検知し、VMware セキュリティを強化して、他社では対応できない脅威でも阻止することができます。
ネイティブな視認性と大規模な分析を実現
データセンター全体の可視性の向上
ステートフルなレイヤー 7 の検査と完全なワークロード コンテキストにより、データセンター全体のすべてのフローを可視化して詳細な情報を取得できます。これにより、セキュリティの盲点を解消してインシデントの修正時間を短縮することが可能です。
セキュリティ運用の統合
NSX UI 内にセキュリティ運用コンソール、ファイアウォール ポリシーの推奨事項、管理を組み込むことにより、ツールの増加を大幅に抑制し、インフラストラクチャ チームとセキュリティ チーム間のコラボレーションを強化します。
展開の簡素化
ハイパーバイザーに組み込まれた分析エンジンにより、重複パケットや大型の集中型アプライアンスの複雑性というネットワーク オーバーヘッドを排除します。
直感的な分析アプローチのメリット
NSX へのネイティブ実装
包括的なレイヤー 7 のパケット検査
分散アーキテクチャ
包括的なワークロードのコンテキスト
ユースケース
ネットワークとマイクロセグメンテーションの自動化
自動化されたファイアウォール ポリシーの推奨機能、反復的なポリシー ワークフロー、アプリケーションの依存関係とセキュリティ ポリシーのリアルタイムな視覚化を組み合わせたシームレスなユーザー体験により、セグメント化の運用を簡素化します。
セキュリティ インシデントのトラブルシューティングの簡素化
すべてのワークロードの完全なインベントリおよびメタデータと、サンプリングなしのすべてのフローの継続的なレイヤー 7 分析により、セキュリティの盲点を排除しながら、NSX コンソール内でトポロジーを詳細に視覚化します。
ポリシー コンプライアンスの実施と維持
分析が継続的に行われるため、すべてのワークロードからのすべてのフローの完全な記録を利用できます。実際のフローに対してポリシーをオーバーレイすることで、ワークロードまたはセキュリティ スコープ間の構成ミス、ポリシー例外、および非順守状態のフローにフォーカスすることが可能です。
ラテラルムーブメントに対する保護の強化
ネットワーク スキャン、代替プロトコルによるデータ持ち出し、アプリケーション レイヤー プロトコルの不一致などの従来の攻撃手法を検出する機能が組み込まれており、ネットワーク トラフィック パターンの異常な動作を事前に検出します。
関連製品
スケール アウト内部ファイアウォールへのアップグレード
レイヤー 7 の内部ファイアウォール
Advanced Threat Prevention の導入
NSX Service-Defined Firewall 用のネットワーク トラフィック解析および侵入防止ソリューション
NSX を基盤として構築
ネットワークとセキュリティの仮想化プラットフォーム
ネットワークとマイクロセグメンテーションの実現
複数のクラウドにわたるネットワーク セキュリティ ポリシーの定義と適用
