NSX Network Detection and Response の概要について教えてください。
VMware Contexa、VMware の脅威インテリジェンス クラウド
VMware Contexa™ は、他社がとらえられない脅威を検知し、VMware セキュリティを強化して、他社では対応できない脅威でも阻止することができます。
ランサムウェアや高度な脅威にすばやく対応
悪意のあるアクティビティを効率的に検知し、高度な脅威のラテラルムーブメントを阻止するための、AI を利用した脅威の関連付けとフォレンジックの機能により、ネットワーク セキュリティ チームと SOC チームを強化できます。NSX Network Detection and Response(NDR)は、組み込みのタップレス検知機能で検出されたイベントを自動的に脅威キャンペーンに関連付け、MITRE ATT&CK 全体を踏まえた攻撃のブループリントとタイムラインを作成してコントロール可能なコンテキストを提供することで、より迅速かつ効率的な脅威ハンティングを可能にします。
猛威を振るうランサムウェアを阻止
多大な被害を与えるランサムウェア攻撃に対抗するには、多層防御アプローチが有効です。NIST サイバーセキュリティフレームワークに対応した多層防御ソリューションを紹介します。
Vmware の次世代脅威対策とは?
セキュリティの対象領域が爆発的に拡大し、中でもデータセンタートラフィックの約 8 割を占めると言われている East-West 通信が新たなバトルフィールドになっている。
SOC の効率性向上
的確でコントロール可能なコンテキストにより、脅威アクティビティを自動的に関連付けて MITRE ATT&CK にマッピングすることで、SOC チームが高度な脅威のキャンペーンを迅速に優先順位付けできるようになります。
誤検知(および検出漏れ)の削減
NSX NDR は、NTA、IDPS、アーティファクト分析、教師あり/教師なし両方の機械学習などの技術を組み合わせて、悪意のあるアクティビティと無害なアクティビティを区別します。
効率的に展開
NSX 分散ファイアウォールは、ネットワーク センサーをハイパーバイザー内に分散させることで、ヘアピン通信を前提とする複雑なアーキテクチャやネットワークの変更を不要にし、完全にタップレスの NDR アーキテクチャを実現します。
対応アクションの簡素化
統合されたアクセス コントロール、脅威フォレンジックのワークフロー、そして悪意あるトラフィックを阻止し侵害されたワークロードを隔離する自動化された対応アクションにより、セキュリティ エコシステム全体での対応アクションを促進できます。
ユースケース
脅威のラテラルムーブメントの阻止
ネットワークに対する脅威の侵入やラテラルムーブメントを検知して阻止し、包括的な保護を行うことで、あらゆる盲点を排除できます。
高度なマルウェアの阻止
マルウェアのすべてのやり取りを可視化するフル システム エミュレーション機能を備えたネットワーク サンドボックスを活用して、ランサムウェアや高度で巧妙な脅威を検知できます。
マルチクラウド セキュリティの実現
Network Detection and Response テクノロジーをあらゆるクラウドにすばやく導入し、パブリッククラウドでもプライベートクラウドでも一貫した脅威の可視化と検知を実現することができます。
SOC のフォレンジックの強化
NSX Network Security Analytics and Management との緊密な統合により、複数のファイアウォールのアクセス ポリシー、アプリケーション マップやネットワーク マップ、MITRE ATT&CK に基づく脅威の関連付けを、単一の管理画面で把握することができます。
関連リソース
データセンターのゼロトラストを実現する現実的な方法
ゼロトラストの概念を採用する組織が増えています。そこで重要なのは、ラテラルムーブメントです。以前のエッジ(境界)ファイアウォールベースのセキュリティでは、限界があります。
セキュリティ脅威レポート(日本の状況)
VMware が行った調査では、251 名の回答者の 4 分の 3 以上(76%)が、攻撃の発生件数がこの 1 年で増加したと述べています。
内部ファイアウォール for dummies
ネットワークセキュリティを境界型ファイアウォールのみに依存する多くの企業は、攻撃者から見ればうまみのあるターゲットなのです。
関連製品
検知と対応、ファイアウォール、その他の機能を導入することで、データセンターのセキュリティ機能を拡張できます。
NSX 分散ファイアウォール
レイヤー 7 の内部ファイアウォール
Network Traffic Analysis
ネットワーク内を水平方向に移動する異常なアクティビティや悪意のある振る舞いを検知
NSX Sandbox
包括的なマルウェア分析
NSX Distributed IDS/IPS
すべてのホップで、ランサムウェアやその他の脅威をシグネチャと振る舞いに基づいて検知
FAQ
VMware NSX Network Detection and Response™(NDR)は、AI を活用して脅威の関連付けとフォレンジックを行うエンジンであり、スタンドアロンのほか NSX Firewall の統合機能としても提供されています。ネットワーク セキュリティ チームや SOC チームが、悪意のあるアクティビティを効率的に検知し、高度な脅威のラテラルムーブメントを阻止するのに役立ちます。
NSX Network Detection and Response の推奨ハードウェア仕様を教えてください。
ハードウェアの推奨仕様の一覧は、NSX Network Detection and Response のソリューション概要を参照してください。
NSX Network Detection and Response の仕組みについて教えてください。
NSX Network Detection and Response は、IDS/IPS、NTA、およびネットワーク サンドボックスに分散したネットワーク センサーからきわめて幅広い脅威の兆候を収集することで、あらゆるネットワーク トラフィックを盲点なく包括的に監視することができます。そうした情報やサードパーティによる脅威インテリジェンス フィードを、MITRE ATT&CK にマッピングされたタイムラインに沿って並べられた脅威キャンペーンに自動的に関連付けることで、悪意あるアクティビティをより高い精度で検知できるようになります。
NSX Network Detection and Response にはどのようなユースケースがありますか?
NSX Network Detection and Response の主なユースケースは次のとおりです。
- 脅威のラテラルムーブメントを検知し阻止することで、包括的な保護を実現する
- フル システム エミュレーション機能を備えたネットワーク サンドボックスにより、高度なマルウェアを阻止する
- マルチクラウドに Network Detection and Response を導入する
- 単一の管理画面による管理で SOC のフォレンジックを強化する
NSX Network Detection and Response にはどのような特長がありますか?
NSX Network Detection and Response の主な機能は次のとおりです。
- MITRE ATT&CK への自動マッピングにより、SOC での脅威の優先順位付けを高速化
- 展開の大幅な効率化
- 組み込みの多様な種類の検知機能
- エージェントなしの分散型ネットワーク センサー
- 暗号化されたトラフィックやアーティファクトの検査
VMware の Network Detection and Response が選ばれる理由
NSX NDR ソリューションは、VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されており、SE Labs の AAA 認定を取得しています。