私たちは NDR 製品を内部で定期的にテストしていますが、これまでに AAA の評価を付けた製品はほかにありません
多大な被害を与えるランサムウェア攻撃に対抗するには、多層防御アプローチが有効です。NIST サイバーセキュリティフレームワークに対応した多層防御ソリューションを紹介します。
セキュリティの対象領域が爆発的に拡大し、中でもデータセンタートラフィックの約 8 割を占めると言われている East-West 通信が新たなバトルフィールドになっている。
的確でコントロール可能なコンテキストにより、脅威アクティビティを自動的に関連付けて MITRE ATT&CK にマッピングすることで、SOC チームが高度な脅威のキャンペーンを迅速に優先順位付けできるようになります。
NSX NDR は、NTA、IDPS、アーティファクト分析、教師あり/教師なし両方の機械学習などの技術を組み合わせて、悪意のあるアクティビティと無害なアクティビティを区別します。
NSX 分散ファイアウォールは、ネットワーク センサーをハイパーバイザー内に分散させることで、ヘアピン通信を前提とする複雑なアーキテクチャやネットワークの変更を不要にし、完全にタップレスの NDR アーキテクチャを実現します。
統合されたアクセス コントロール、脅威フォレンジックのワークフロー、そして悪意あるトラフィックを阻止し侵害されたワークロードを隔離する自動化された対応アクションにより、セキュリティ エコシステム全体での対応アクションを促進できます。
ネットワークに対する脅威の侵入やラテラルムーブメントを検知して阻止し、包括的な保護を行うことで、あらゆる盲点を排除できます。
マルウェアのすべてのやり取りを可視化するフル システム エミュレーション機能を備えたネットワーク サンドボックスを活用して、ランサムウェアや高度で巧妙な脅威を検知できます。
Network Detection and Response テクノロジーをあらゆるクラウドにすばやく導入し、パブリッククラウドでもプライベートクラウドでも一貫した脅威の可視化と検知を実現することができます。
NSX Network Security Analytics and Management との緊密な統合により、複数のファイアウォールのアクセス ポリシー、アプリケーション マップやネットワーク マップ、MITRE ATT&CK に基づく脅威の関連付けを、単一の管理画面で把握することができます。
ゼロトラストの概念を採用する組織が増えています。そこで重要なのは、ラテラルムーブメントです。以前のエッジ(境界)ファイアウォールベースのセキュリティでは、限界があります。
VMware が行った調査では、251 名の回答者の 4 分の 3 以上(76%)が、攻撃の発生件数がこの 1 年で増加したと述べています。
ネットワークセキュリティを境界型ファイアウォールのみに依存する多くの企業は、攻撃者から見ればうまみのあるターゲットなのです。
レイヤー 7 の内部ファイアウォール
ネットワーク内を水平方向に移動する異常なアクティビティや悪意のある振る舞いを検知
包括的なマルウェア分析
すべてのホップで、ランサムウェアやその他の脅威をシグネチャと振る舞いに基づいて検知
VMware NSX Network Detection and Response™(NDR)は、AI を活用して脅威の関連付けとフォレンジックを行うエンジンであり、スタンドアロンのほか NSX Firewall の統合機能としても提供されています。ネットワーク セキュリティ チームや SOC チームが、悪意のあるアクティビティを効率的に検知し、高度な脅威のラテラルムーブメントを阻止するのに役立ちます。
ハードウェアの推奨仕様の一覧は、NSX Network Detection and Response のソリューション概要を参照してください。
NSX Network Detection and Response は、IDS/IPS、NTA、およびネットワーク サンドボックスに分散したネットワーク センサーからきわめて幅広い脅威の兆候を収集することで、あらゆるネットワーク トラフィックを盲点なく包括的に監視することができます。そうした情報やサードパーティによる脅威インテリジェンス フィードを、MITRE ATT&CK にマッピングされたタイムラインに沿って並べられた脅威キャンペーンに自動的に関連付けることで、悪意あるアクティビティをより高い精度で検知できるようになります。
NSX Network Detection and Response の主なユースケースは次のとおりです。
NSX Network Detection and Response の主な機能は次のとおりです。