高度な脅威への対応

AI 活用型の NDR(Network Detection and Response)は、セキュリティ チームによる迅速な脅威ハンティングと対応を支援します。

複数のアセットにわたる大量のセキュリティ イベントとネットワーク トラフィックを関連付けることができるため、実際に侵入してきた脅威に数を抑えて集中的に対応できます。
あらゆる場所に潜む脅威の可視化

あらゆる場所に潜む脅威の可視化

脅威がどこに潜んでいようとも見つけ出すことが重要です。オンプレミスとクラウドを対象に、不正侵入とラテラルムーブメントを検知できるほか、脅威の侵入経路を明らかにし、リソースの優先順位を迅速に設定することが可能です。

誤検知の削減

誤検知の削減

誤検知を 90% 削減することで、セキュリティ チームが実際の攻撃への対応に集中できるよう支援します。

侵入の防止または迅速な阻止

侵入の防止または迅速な阻止

リアルタイムでのスケーラブルな AI と機械学習の活用により、脅威を迅速に検知して阻止します。

VMware NSX Network Detection and Response が確実に脅威を検知してくれるので、夜間でも安心して業務を離れられます。

関連リソース

AI の活用によって検知できる 5 つのサイバー攻撃

異なる AI の組み合わせによって、非常に手強いサイバー攻撃を検知および防御することが可能です。その方法を探ります。

ランサムウェア対策に求められる多層的な防御

ランサムウェアに対抗するには防御だけでは不十分です。Network Detection and Response を利用した攻撃の封じ込めも必要です。

ラテラルムーブメントをブロックする方法

ネットワーク セキュリティをさらに強化するには、EDR やログ収集にとどまらない、ラテラルムーブメントに対する高度な検知機能が必要です。

FAQ

VMware NSX Network Detection and Response™ は、ネットワーク IDS/IPS や振る舞いベースのネットワーク トラフィック分析といった幅広い検知機能に加え、ホスト全体をエミュレートする技術に基づくサンドボックス製品である VMware NSX Advanced Threat Analyzer™ も備えているため、あらゆるマルウェアの動作を可視化できます。

ハードウェアの推奨仕様の一覧は、NSX Network Detection and Response のデータシートを参照してください。

AI を搭載した NSX Network Detection and Response により、複数のアセットにわたる個々の検知イベントを関連付けてセキュリティ関連の侵入イベントに絞り込み、それらをタイムラインに列挙することで、迅速な脅威ハンティングと対応が可能になります。

NSX Network Detection and Response の主なユースケースは次のとおりです。

  • ネットワーク内を水平方向に移動する異常なアクティビティや悪意のある振る舞いを検知する
  • ネットワークへの既知の脅威の侵入を防御する
  • ネットワークへの悪意あるコンテンツの侵入を防止する
  • MITRE ATT&CK に脅威をマッピングする

NSX Network Detection and Response の主な機能は次のとおりです。

  • NSX Advanced Threat Analyzer
  • ネットワーク トラフィック分析
  • ネットワーク侵入検知および侵入防止システム

VMware の侵入検知/防止システムが採用される理由とは?