ランサムウェアや高度な脅威にすばやく対応

悪意のあるアクティビティを効率的に検知し、高度な脅威のラテラルムーブメントを阻止するための、AI を利用した脅威の関連付けとフォレンジックの機能により、ネットワーク セキュリティ チームと SOC チームを強化できます。NSX Network Detection and Response(NDR)は、組み込みのタップレス検知機能で検出されたイベントを自動的に脅威キャンペーンに関連付け、MITRE ATT&CK 全体を踏まえた攻撃のブループリントとタイムラインを作成してコントロール可能なコンテキストを提供することで、より迅速かつ効率的な脅威ハンティングを可能にします。

業界初の NDR テスト

NSX NDR ソリューションは、VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されており、SE Labs の AAA 認定を取得しています。

2020 年の脅威動向レポート

境界のセキュリティ対策をすり抜ける脅威について理解を深めるとともに、VMware による高度な脅威の検知と防御の機能を適用することによりデータセンター内の East-West トラフィックのセキュリティを高める方法をご紹介します。

SOC の効率性向上

SOC の効率性向上

的確でコントロール可能なコンテキストにより、脅威アクティビティを自動的に関連付けて MITRE ATT&CK にマッピングすることで、SOC チームが高度な脅威のキャンペーンを迅速に優先順位付けできるようになります。

誤検知(および検出漏れ)の削減

誤検知(および検出漏れ)の削減

NSX NDR は、NTA、IDPS、アーティファクト分析、教師あり/教師なし両方の機械学習などの技術を組み合わせて、悪意のあるアクティビティと無害なアクティビティを区別します。

効率的に展開

効率的に展開

NSX 分散ファイアウォールは、ネットワーク センサーをハイパーバイザー内に分散させることで、ヘアピン通信を前提とする複雑なアーキテクチャやネットワークの変更を不要にし、完全にタップレスの NDR アーキテクチャを実現します。

対応アクションの簡素化

対応アクションの簡素化

統合されたアクセス コントロール、脅威フォレンジックのワークフロー、そして悪意あるトラフィックを阻止し侵害されたワークロードを隔離する自動化された対応アクションにより、セキュリティ エコシステム全体での対応アクションを促進できます。

関連リソース

NSX 分散ファイアウォールによる高度な脅威に対する防御

NSX 分散ファイアウォールによる高度な脅威に対する防御

ネットワーク サンドボックスを含む複数の検知テクノロジーを、相関エンジンと組み合わせて利用することで、効果的なセキュリティを実現できます。

ランサムウェアには多層的な防御が必要

ランサムウェアには多層的な防御が必要

ランサムウェアに対抗するには防御だけでは不十分です。成功した攻撃を封じ込めるための Network Detection and Response も必要です。

ラテラルムーブメントをブロックする方法

ラテラルムーブメントをブロックする方法

ネットワーク セキュリティをさらに強化するには、EDR やログ収集にとどまらない、ラテラルムーブメントに対する高度な検知機能が必要です。

FAQ

VMware NSX Network Detection and Response™(NDR)は、AI を活用して脅威の関連付けとフォレンジックを行うエンジンであり、スタンドアロンのほか NSX Firewall の統合機能としても提供されています。ネットワーク セキュリティ チームや SOC チームが、悪意のあるアクティビティを効率的に検知し、高度な脅威のラテラルムーブメントを阻止するのに役立ちます。

ハードウェアの推奨仕様の一覧は、NSX Network Detection and Response のソリューション概要を参照してください。

NSX Network Detection and Response は、IDS/IPS、NTA、およびネットワーク サンドボックスに分散したネットワーク センサーからきわめて幅広い脅威の兆候を収集することで、あらゆるネットワーク トラフィックを盲点なく包括的に監視することができます。そうした情報やサードパーティによる脅威インテリジェンス フィードを、MITRE ATT&CK にマッピングされたタイムラインに沿って並べられた脅威キャンペーンに自動的に関連付けることで、悪意あるアクティビティをより高い精度で検知できるようになります。

NSX Network Detection and Response の主なユースケースは次のとおりです。

  • 脅威のラテラルムーブメントを検知し阻止することで、包括的な保護を実現する
  • フル システム エミュレーション機能を備えたネットワーク サンドボックスにより、高度なマルウェアを阻止する
  • マルチクラウドに Network Detection and Response を導入する
  • 単一の管理画面による管理で SOC のフォレンジックを強化する

NSX Network Detection and Response の主な機能は次のとおりです。

  • MITRE ATT&CK への自動マッピングにより、SOC での脅威の優先順位付けを高速化
  • 展開の大幅な効率化
  • 組み込みの多様な種類の検知機能
  • エージェントなしの分散型ネットワーク センサー
  • 暗号化されたトラフィックやアーティファクトの検査

VMware の Network Detection and Response が選ばれる理由

NSX NDR ソリューションは、VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されており、SE Labs の AAA 認定を取得しています。