ランサムウェアや高度な脅威にすばやく対応

悪意のあるアクティビティを効率的に検知し、高度な脅威のラテラルムーブメントを阻止するための、AI を利用した脅威の関連付けとフォレンジックの機能により、ネットワーク セキュリティ チームと SOC チームを強化できます。NSX Network Detection and Response(NDR)は、組み込みのタップレス検知機能で検出されたイベントを自動的に脅威キャンペーンに関連付け、MITRE ATT&CK 全体を踏まえた攻撃のブループリントとタイムラインを作成してコントロール可能なコンテキストを提供することで、より迅速かつ効率的な脅威ハンティングを可能にします。

猛威を振るうランサムウェアを阻止

多大な被害を与えるランサムウェア攻撃に対抗するには、多層防御アプローチが有効です。NIST サイバーセキュリティフレームワークに対応した多層防御ソリューションを紹介します。

Vmware の次世代脅威対策とは?

セキュリティの対象領域が爆発的に拡大し、中でもデータセンタートラフィックの約 8 割を占めると言われている East-West 通信が新たなバトルフィールドになっている。

SOC の効率性向上

SOC の効率性向上

的確でコントロール可能なコンテキストにより、脅威アクティビティを自動的に関連付けて MITRE ATT&CK にマッピングすることで、SOC チームが高度な脅威のキャンペーンを迅速に優先順位付けできるようになります。

誤検知(および検出漏れ)の削減

誤検知(および検出漏れ)の削減

NSX NDR は、NTA、IDPS、アーティファクト分析、教師あり/教師なし両方の機械学習などの技術を組み合わせて、悪意のあるアクティビティと無害なアクティビティを区別します。

効率的に展開

効率的に展開

NSX 分散ファイアウォールは、ネットワーク センサーをハイパーバイザー内に分散させることで、ヘアピン通信を前提とする複雑なアーキテクチャやネットワークの変更を不要にし、完全にタップレスの NDR アーキテクチャを実現します。

対応アクションの簡素化

対応アクションの簡素化

統合されたアクセス コントロール、脅威フォレンジックのワークフロー、そして悪意あるトラフィックを阻止し侵害されたワークロードを隔離する自動化された対応アクションにより、セキュリティ エコシステム全体での対応アクションを促進できます。

関連リソース

データセンターのゼロトラストを実現する現実的な方法

ゼロトラストの概念を採用する組織が増えています。そこで重要なのは、ラテラルムーブメントです。以前のエッジ(境界)ファイアウォールベースのセキュリティでは、限界があります。

セキュリティ脅威レポート(日本の状況)

VMware が行った調査では、251 名の回答者の 4 分の 3 以上(76%)が、攻撃の発生件数がこの 1 年で増加したと述べています。

内部ファイアウォール for dummies

ネットワークセキュリティを境界型ファイアウォールのみに依存する多くの企業は、攻撃者から見ればうまみのあるターゲットなのです。

FAQ

VMware NSX Network Detection and Response™(NDR)は、AI を活用して脅威の関連付けとフォレンジックを行うエンジンであり、スタンドアロンのほか NSX Firewall の統合機能としても提供されています。ネットワーク セキュリティ チームや SOC チームが、悪意のあるアクティビティを効率的に検知し、高度な脅威のラテラルムーブメントを阻止するのに役立ちます。

ハードウェアの推奨仕様の一覧は、NSX Network Detection and Response のソリューション概要を参照してください。

NSX Network Detection and Response は、IDS/IPS、NTA、およびネットワーク サンドボックスに分散したネットワーク センサーからきわめて幅広い脅威の兆候を収集することで、あらゆるネットワーク トラフィックを盲点なく包括的に監視することができます。そうした情報やサードパーティによる脅威インテリジェンス フィードを、MITRE ATT&CK にマッピングされたタイムラインに沿って並べられた脅威キャンペーンに自動的に関連付けることで、悪意あるアクティビティをより高い精度で検知できるようになります。

NSX Network Detection and Response の主なユースケースは次のとおりです。

  • 脅威のラテラルムーブメントを検知し阻止することで、包括的な保護を実現する
  • フル システム エミュレーション機能を備えたネットワーク サンドボックスにより、高度なマルウェアを阻止する
  • マルチクラウドに Network Detection and Response を導入する
  • 単一の管理画面による管理で SOC のフォレンジックを強化する

NSX Network Detection and Response の主な機能は次のとおりです。

  • MITRE ATT&CK への自動マッピングにより、SOC での脅威の優先順位付けを高速化
  • 展開の大幅な効率化
  • 組み込みの多様な種類の検知機能
  • エージェントなしの分散型ネットワーク センサー
  • 暗号化されたトラフィックやアーティファクトの検査

VMware の Network Detection and Response が選ばれる理由

NSX NDR ソリューションは、VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されており、SE Labs の AAA 認定を取得しています。