フルシステム エミュレーションとはなんですか?
VMware Contexa、VMware の脅威インテリジェンス クラウド
VMware Contexa™ は、他社がとらえられない脅威を検知し、VMware セキュリティを強化して、他社では対応できない脅威でも阻止することができます。
フルシステム エミュレーション式サンドボックスによる正確な脅威分析
フルシステム エミュレーション式サンドボックスでは、回避的な振る舞いを含む、オペレーティング システム上でのマルウェアのあらゆるやり取りを確認できます。高度な AI 技術により、データセンターを通過するすべてのアーティファクトを詳細に把握することができます。
業界初の NDR テスト
NSX Sandbox を活用すると、ほかの防御手段を回避できる高度なマルウェアを包括的に可視化し、防御できるようになります。
2020 年の脅威動向レポート
脅威がどのように境界のセキュリティ対策をすり抜けるのか、また、データセンター内の East-West トラフィックの保護において VMware が持つアドバンテージについて、重要なインサイトをご紹介します。
高度な脅威の分析
高度な攻撃、標的型攻撃、およびゼロデイ攻撃に使用されている悪意のあるオブジェクトを分析できます。悪意のあるオブジェクトが暗号化されたトラフィックに埋め込まれている場合でも可能です。
包括的な可視化の実現
分析中に検知されたマルウェアのすべての振る舞いを詳細なレポートで確認できます。悪意のあるアクティビティを MITRE ATT&CK フレームワークにマッピングして、それぞれの悪意あるイベントに関連するリスクを明らかにすることができます。
ほかの方法では見逃されるマルウェアの検知
ほかのテクノロジーでは見逃してしまうマルウェアの振る舞いを検知できます。VMware のソリューションには、ホスト全体(CPU、システム メモリ、すべての入出力デバイス)をシミュレートした環境でマルウェアを動作させ、悪意のあるオブジェクトが実行しようとしているすべてのアクションを監視できる Deep Content Inspection™ が用意されています。
リアルタイムな脅威の最新情報を活用
膨大なデータが蓄積された VMware の脅威ナレッジベースを利用できます。マルウェアの特性や振る舞いをリアルタイムで更新することで、これまでわからなかった脅威を迅速に検知、分析し、悪意のあるアクティビティにすみやかに対応できます。
機能
エミュレーション環境
隔離された独自の検査環境でホスト全体をエミュレート
自動化された分析
すべての振る舞いを自動的に分析して悪意の有無を判断
リアルタイムのレポート作成
リアルタイムで動作する対話型の脅威インテリジェンス ダッシュボードで脅威ハンティングを効率化
コンテンツ検査
.asc から .zip まで、150 種類以上のファイルに対応する Deep Content Inspection
ユースケース
East-West トラフィック用のネットワーク サンドボックス
East-West ネットワーク トラフィックのマルウェアを分析するための分散型ネットワーク サンドボックス機能を、NSX 分散ファイアウォールの一部として提供することで、悪意あるオブジェクトが暗号化トラフィックに埋め込まれている場合でもそれを検知できるようになります。
ネットワーク全体でのネットワーク サンドボックスの利用
NSX Sandbox を活用すると、ネットワークのほかのポイントでも、NSX ゲートウェイ ファイアウォールと NSX NDR を介してサンドボックス機能を利用できます。
マルウェアを分析する際は必ず、ファイルを NSX Sandbox に送信することから始めます。そこで注意すべき対象が検出されれば、可能な限り詳細な精査を実施します。
- 電気通信事業者、SOC チーム メンバー
関連リソース
特徴エンジニアリングではなく、ディープ ラーニングを利用したマルウェアの検知
ディープ ラーニングと継続的なトレーニングに基づいてマルウェアを検出する新しいアプローチにより、検出精度がさらに向上します。
増加する敵対的機械学習への対策
さまざまな機械学習アルゴリズムとその他の高度な検出機能を組み合わせたソリューションを利用します。
機械学習と AI の情報セキュリティへの応用
強力な AI と機械学習は、SOC による総合的なセキュリティ情報の収集に大きく貢献します。
関連製品
検知と対応、脅威に対する防御、その他の機能を導入することで、データセンターのセキュリティを強化できます。
NSX 分散ファイアウォール
レイヤー 7 の内部ファイアウォール
NSX Network Detection and Response
複数の脅威検出エンジンで検知されたイベントを AI を利用して関連付け
NSX Distributed IDS/IPS
すべてのホップで、ランサムウェアやその他の脅威をシグネチャと振る舞いに基づいて検知
NSX Intelligence
トポロジーの視覚化やポリシー推奨の機能を備えた分散型分析エンジン
NSX ゲートウェイ ファイアウォール
物理サーバやゾーン/クラウドのエッジを保護するレイヤー 7 ファイアウォール
FAQ
NSX Sandbox の特長は、フルシステム エミュレーションが可能になっていることです。フルシステム エミュレーション(FUSE)式サンドボックスでは、CPU、メモリ、I/O デバイスなどを含むハードウェア全体がエミュレートされます。FUSE では、サンドボックスがマルウェアとやり取りして「Deep Content Inspection」を実施することができます。そのためサンドボックスによってマルウェアの行動をすべて確認し、アナリストがその動作を深く調査できるようになります。すべてがエミュレートされるため、サイバー犯罪者がこのサンドボックスをすり抜けることは非常に困難です。
NSX Sandbox は振る舞いベースの検知をどのように行うのですか?
NSX Sandbox の振る舞いベースの検知では、実行中のプログラムとのやり取りが行われ、プログラムが実行しようとしているアクションが調査されます。プログラムが悪質と見られる行為を行おうとしている場合は、振る舞いベースの検知ソリューションが起動し、ユーザーに通知が送られるか、アイテムが自動的に隔離されます。振る舞いベースのサンドボックスは、既存のシグネチャとの照合を回避するために軽微な変更を実装し、それによってシグネチャベースのシステムによる検知を回避するマルウェアを検知することができます。振る舞いベースのサンドボックスは、これまでにないまったく新しいタイプの悪意あるプログラムも検知できます。
NSX Sandbox はどのようなファイル形式に対応していますか?
NSX Sandbox は 150 種類以上のファイル形式に対応しています。詳細については、こちらをクリックしてください。
導入に向けて
フルシステム エミュレーションによるマルウェア分析の威力をお試しください。