フルシステム エミュレーション式サンドボックスによる正確な脅威分析

フルシステム エミュレーション式サンドボックスでは、回避的な振る舞いを含む、オペレーティング システム上でのマルウェアのあらゆるやり取りを確認できます。高度な AI 技術により、データセンターを通過するすべてのアーティファクトを詳細に把握することができます。

業界初の NDR テスト

NSX Sandbox を活用すると、ほかの防御手段を回避できる高度なマルウェアを包括的に可視化し、防御できるようになります。

2020 年の脅威動向レポート

脅威がどのように境界のセキュリティ対策をすり抜けるのか、また、データセンター内の East-West トラフィックの保護において VMware が持つアドバンテージについて、重要なインサイトをご紹介します。

高度な脅威の分析

高度な攻撃、標的型攻撃、およびゼロデイ攻撃に使用されている悪意のあるオブジェクトを分析できます。悪意のあるオブジェクトが暗号化されたトラフィックに埋め込まれている場合でも可能です。

包括的な可視化の実現

分析中に検知されたマルウェアのすべての振る舞いを詳細なレポートで確認できます。悪意のあるアクティビティを MITRE ATT&CK フレームワークにマッピングして、それぞれの悪意あるイベントに関連するリスクを明らかにすることができます。

ほかの方法では見逃されるマルウェアの検知

ほかのテクノロジーでは見逃してしまうマルウェアの振る舞いを検知できます。VMware のソリューションには、ホスト全体(CPU、システム メモリ、すべての入出力デバイス)をシミュレートした環境でマルウェアを動作させ、悪意のあるオブジェクトが実行しようとしているすべてのアクションを監視できる Deep Content Inspection™ が用意されています。

リアルタイムな脅威の最新情報を活用

膨大なデータが蓄積された VMware の脅威ナレッジベースを利用できます。マルウェアの特性や振る舞いをリアルタイムで更新することで、これまでわからなかった脅威を迅速に検知、分析し、悪意のあるアクティビティにすみやかに対応できます。

機能

エミュレーション環境

隔離された独自の検査環境でホスト全体をエミュレート

自動化された分析

すべての振る舞いを自動的に分析して悪意の有無を判断

リアルタイムのレポート作成

リアルタイムで動作する対話型の脅威インテリジェンス ダッシュボードで脅威ハンティングを効率化

コンテンツ検査

.asc から .zip まで、150 種類以上のファイルに対応する Deep Content Inspection

関連リソース

特徴エンジニアリングではなく、ディープ ラーニングを利用したマルウェアの検知

ディープ ラーニングと継続的なトレーニングに基づいてマルウェアを検出する新しいアプローチにより、検出精度がさらに向上します。

増加する敵対的機械学習への対策

さまざまな機械学習アルゴリズムとその他の高度な検出機能を組み合わせたソリューションを利用します。

機械学習と AI の情報セキュリティへの応用

強力な AI と機械学習は、SOC による総合的なセキュリティ情報の収集に大きく貢献します。

FAQ

NSX Sandbox の特長は、フルシステム エミュレーションが可能になっていることです。フルシステム エミュレーション(FUSE)式サンドボックスでは、CPU、メモリ、I/O デバイスなどを含むハードウェア全体がエミュレートされます。FUSE では、サンドボックスがマルウェアとやり取りして「Deep Content Inspection」を実施することができます。そのためサンドボックスによってマルウェアの行動をすべて確認し、アナリストがその動作を深く調査できるようになります。すべてがエミュレートされるため、サイバー犯罪者がこのサンドボックスをすり抜けることは非常に困難です。

NSX Sandbox の振る舞いベースの検知では、実行中のプログラムとのやり取りが行われ、プログラムが実行しようとしているアクションが調査されます。プログラムが悪質と見られる行為を行おうとしている場合は、振る舞いベースの検知ソリューションが起動し、ユーザーに通知が送られるか、アイテムが自動的に隔離されます。振る舞いベースのサンドボックスは、既存のシグネチャとの照合を回避するために軽微な変更を実装し、それによってシグネチャベースのシステムによる検知を回避するマルウェアを検知することができます。振る舞いベースのサンドボックスは、これまでにないまったく新しいタイプの悪意あるプログラムも検知できます。

NSX Sandbox は 150 種類以上のファイル形式に対応しています。詳細については、こちらをクリックしてください。

導入に向けて

フルシステム エミュレーションによるマルウェア分析の威力をお試しください。