日本 日本 VMware について Store

ランサムウェアや高度な脅威にすばやく対応

悪意のあるアクティビティを効率的に検知し、高度な脅威のラテラルムーブメントを阻止するための、AI を利用した脅威の関連付けとフォレンジックの機能により、ネットワーク セキュリティ チームと SOC チームを強化できます。NSX Network Detection and Response(NDR)は、組み込みのタップレス検知機能で検出されたイベントを自動的に脅威キャンペーンに関連付け、MITRE ATT&CK 全体を踏まえた攻撃のブループリントとタイムラインを作成してコントロール可能なコンテキストを提供することで、より迅速かつ効率的な脅威ハンティングを可能にします。

業界初の NDR テスト

NSX NDR ソリューションは、VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されており、SE Labs の AAA 認定を取得しています。

レポートを読む

2020 年の脅威動向レポート

境界のセキュリティ対策をすり抜ける脅威について理解を深めるとともに、VMware による高度な脅威の検知と防御の機能を適用することによりデータセンター内の East-West トラフィックのセキュリティを高める方法をご紹介します。

詳細情報
SOC の効率性向上

SOC の効率性向上

的確でコントロール可能なコンテキストにより、脅威アクティビティを自動的に関連付けて MITRE ATT&CK にマッピングすることで、SOC チームが高度な脅威のキャンペーンを迅速に優先順位付けできるようになります。

誤検知(および検出漏れ)の削減

誤検知(および検出漏れ)の削減

NSX NDR は、NTA、IDPS、アーティファクト分析、教師あり/教師なし両方の機械学習などの技術を組み合わせて、悪意のあるアクティビティと無害なアクティビティを区別します。

効率的に展開

効率的に展開

NSX 分散ファイアウォールは、ネットワーク センサーをハイパーバイザー内に分散させることで、ヘアピン通信を前提とする複雑なアーキテクチャやネットワークの変更を不要にし、完全にタップレスの NDR アーキテクチャを実現します。

対応アクションの簡素化

対応アクションの簡素化

統合されたアクセス コントロール、脅威フォレンジックのワークフロー、そして悪意あるトラフィックを阻止し侵害されたワークロードを隔離する自動化された対応アクションにより、セキュリティ エコシステム全体での対応アクションを促進できます。

ユースケース

脅威のラテラルムーブメントの阻止

ネットワークに対する脅威の侵入やラテラルムーブメントを検知して阻止し、包括的な保護を行うことで、あらゆる盲点を排除できます。

高度なマルウェアの阻止

マルウェアのすべてのやり取りを可視化するフル システム エミュレーション機能を備えたネットワーク サンドボックスを活用して、ランサムウェアや高度で巧妙な脅威を検知できます。 

マルチクラウド セキュリティの実現

Network Detection and Response テクノロジーをあらゆるクラウドにすばやく導入し、パブリッククラウドでもプライベートクラウドでも一貫した脅威の可視化と検知を実現することができます。

SOC のフォレンジックの強化

NSX Network Security Analytics and Management との緊密な統合により、複数のファイアウォールのアクセス ポリシー、アプリケーション マップやネットワーク マップ、MITRE ATT&CK に基づく脅威の関連付けを、単一の管理画面で把握することができます。

脅威に対する防御

マルウェアに対する保護

マルチクラウド セキュリティ

脅威インテリジェンス

私たちは NDR 製品を内部で定期的にテストしていますが、これまでに AAA の評価を付けた製品はほかにありません
SE Labs、CEO、Simon Edward 氏
VMware NSX Network Detection and Response が確実に脅威を検知してくれるので、夜もぐっすり眠れるようになりました

関連リソース

NSX 分散ファイアウォールによる高度な脅威に対する防御

NSX 分散ファイアウォールによる高度な脅威に対する防御

ネットワーク サンドボックスを含む複数の検知テクノロジーを、相関エンジンと組み合わせて利用することで、効果的なセキュリティを実現できます。

ホワイトペーパーを読む
ランサムウェアには多層的な防御が必要

ランサムウェアには多層的な防御が必要

ランサムウェアに対抗するには防御だけでは不十分です。成功した攻撃を封じ込めるための Network Detection and Response も必要です。

ブログを読む
ラテラルムーブメントをブロックする方法

ラテラルムーブメントをブロックする方法

ネットワーク セキュリティをさらに強化するには、EDR やログ収集にとどまらない、ラテラルムーブメントに対する高度な検知機能が必要です。

ブログを読む
すべてのリソース

関連製品

検知と対応、ファイアウォール、その他の機能を導入することで、データセンターのセキュリティ機能を拡張できます。

NSX 分散ファイアウォール

レイヤー 7 の内部ファイアウォール

Network Traffic Analysis

ネットワーク内を水平方向に移動する異常なアクティビティや悪意のある振る舞いを検知



NSX Sandbox

包括的なマルウェア分析

NSX Distributed IDS/IPS

すべてのホップで、ランサムウェアやその他の脅威をシグネチャと振る舞いに基づいて検知

FAQ

VMware NSX Network Detection and Response™(NDR)は、AI を活用して脅威の関連付けとフォレンジックを行うエンジンであり、スタンドアロンのほか NSX Firewall の統合機能としても提供されています。ネットワーク セキュリティ チームや SOC チームが、悪意のあるアクティビティを効率的に検知し、高度な脅威のラテラルムーブメントを阻止するのに役立ちます。

ハードウェアの推奨仕様の一覧は、NSX Network Detection and Response のソリューション概要を参照してください。

NSX Network Detection and Response は、IDS/IPS、NTA、およびネットワーク サンドボックスに分散したネットワーク センサーからきわめて幅広い脅威の兆候を収集することで、あらゆるネットワーク トラフィックを盲点なく包括的に監視することができます。そうした情報やサードパーティによる脅威インテリジェンス フィードを、MITRE ATT&CK にマッピングされたタイムラインに沿って並べられた脅威キャンペーンに自動的に関連付けることで、悪意あるアクティビティをより高い精度で検知できるようになります。

NSX Network Detection and Response の主なユースケースは次のとおりです。

  • 脅威のラテラルムーブメントを検知し阻止することで、包括的な保護を実現する
  • フル システム エミュレーション機能を備えたネットワーク サンドボックスにより、高度なマルウェアを阻止する
  • マルチクラウドに Network Detection and Response を導入する
  • 単一の管理画面による管理で SOC のフォレンジックを強化する

NSX Network Detection and Response の主な機能は次のとおりです。

  • MITRE ATT&CK への自動マッピングにより、SOC での脅威の優先順位付けを高速化
  • 展開の大幅な効率化
  • 組み込みの多様な種類の検知機能
  • エージェントなしの分散型ネットワーク センサー
  • 暗号化されたトラフィックやアーティファクトの検査

VMware の Network Detection and Response が選ばれる理由

NSX NDR ソリューションは、VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されており、SE Labs の AAA 認定を取得しています。