NSX Network Detection and Response

AI を利用した NDR(Network Detection and Response)による迅速な脅威ハンティングと対応により、複数のアセットにわたる大量のセキュリティ イベントとネットワーク トラフィックを関連付けて、少数の実際の侵入に集中できるので、セキュリティ チームの効率が向上します。NSX Network Detection and Response は、NSX Service-Defined Firewall に関連する Advanced Threat Prevention 製品の一部として提供されており、完全分散型 IDS/IPS、振る舞いベースのネットワーク トラフィック分析、ホスト全体をエミュレートするネットワーク サンドボックスといった幅広い検知機能を備えています。

NSX Network Detection and Response について

NDR テクノロジーを利用すると、脅威のネットワークへの侵入やネットワーク内での移動に関する精度の高いインサイトを得ることができます。誤検知を大幅に減らし、真の脅威に的を絞ります。

詳細情報 

AI がなければ検知できない 5 つのサイバー攻撃

AI のさまざまな組み合わせによって、もっとも手強いサイバー攻撃のいくつかを検知して防止する方法を探ります。

ホワイトペーパーを読む 

高度な脅威を検知して自動的に対応

場所を問わずに脅威を可視化

ネットワーク内のどこに潜んでいようとも脅威を見つけ出します。オンプレミスとクラウドの両方を対象に、不正侵入とラテラルムーブメントを検知できます。

誤検知の削減

誤検知を 90% 削減。セキュリティ チームは本当の攻撃への対応に集中できます。

侵入の防止または迅速な阻止

リアルタイムのスケーラブルな AI と機械学習を利用し、脅威を迅速に検知して阻止します。

攻撃全体の可視化

ネットワーク全体で、脅威の侵入経路と詳細なタイムラインを明らかにします。攻撃の範囲をすばやく把握し、リソースの優先順位を決定できます。

NSX Network Detection and Response の特長

既知および未知の脅威の検知と防止

既知および未知の脅威の検知と防止

ネットワーク内の悪意のある振る舞いを特定

ネットワーク内の悪意のある振る舞いを特定

高度な脅威のネットワーク侵入を防止

高度な脅威のネットワーク侵入を防止

リアルタイムでの学習により検知精度を向上

リアルタイムでの学習により検知精度を向上

スポットライト:NSX Network Detection and Response 

大手グローバル銀行がネットワーク全体の防御を強化

増え続ける巧妙な脅威に直面し、より強力な防御策を必要としていた大手金融サービスのお客様は、NSX Network Detection and Response を選択することで優れた可視性、保護、容易な拡張性を実現しました。

ネットワーク セキュリティを強化して暗号化に対抗

暗号化攻撃が増加するなか、NSX Network Detection and Response は企業に効果的な防御を提供します。

詳細情報

ランサムウェアには多層的な防御が必要

ランサムウェアに対抗するには防御だけでは不十分です。Network Detection and Response を利用して攻撃を封じ込める必要があります。 

Network Detection and Response について知る

ラテラルムーブメント阻止の第一歩は攻撃の認知

ネットワーク セキュリティをさらに強化するには、EDR やログにとどまらない、ラテラルムーブメントの高度な検知機能が必要です。

ブログを読む(英語)

NSX Network Detection and Response の主なユースケース

あらゆる脅威の動きを検知

多くの製品は、ネットワークに出入りする脅威だけを検知します。NSX Network Detection and Response では、ネットワークに侵入し、水平方向に移動する脅威も検知できます。

高度なマルウェアの阻止

Deep Content Inspection の機能を利用し、悪意のある振る舞いを検知して、既知の脅威と未知の脅威からネットワークを防御します。

クラウド ワークロードの保護

パブリッククラウドのワークロードに Network Detection and Response テクノロジーを迅速に展開することで、クラウド環境へ侵入しようとする脅威を詳細に可視化することができます。

脅威を MITRE ATT&CK にマッピング

侵入の重要な動向をより深く理解するため、NSX Network Detection and Response では MITRE ATT&CK の戦術と技術を取り入れています。

関連製品

スケールアウト型内部ファイアウォールへのアップグレード

ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。

Service-Defined Firewall の詳細 

Advanced Threat Prevention の導入

すべてのネットワーク トラフィックを調べて、高度な脅威に関する業界屈指の高精度なインサイトを得ることができます。

Advanced Threat Prevention の詳細情報 

高度な脅威の分析

迅速なセキュリティ対応を可能にする独自の隔離された検査環境で、高度なマルウェアを包括的に可視化します。

NSX Advanced Threat Analyzer の詳細 

IDS/IPS による高度な脅威の検知

個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West トラフィックでの脅威のラテラルムーブメントを検知し、コンプライアンスを容易に達成できます。

NSX Distributed IDS/IPS の詳細