VMware Contexa:クラウドベースの脅威インテリジェンス
VMware Contexa™ は、ユーザーからデバイス、ネットワーク、ランタイム、データに至るまでのあらゆる領域で、ほかでは検知できない脅威を検知できます。この高度な検知機能により、VMware Security の脅威阻止能力はさらに強化されています。
マルチクラウドのトラフィックを強力に保護
侵害による被害が深刻なものとなるのは、ネットワーク内で攻撃が水平方向に移動する場合です。そのため、East-West がセキュリティにおける攻防の新たな舞台となっています。NSX Firewall は、マルチクラウド環境の全体にわたり簡単に運用、拡張できる最新の分散型アーキテクチャにより、脅威からの保護を実現します。
盲点なし
業界屈指のレイヤー 7 分散ファイアウォールと、ソフトウェアのみで実現されるゲートウェイ ファイアウォールにより、あらゆるトラフィック フローとワークロード タイプに対応する包括的なネットワーク セキュリティを構築できます。
シンプルな運用
ソフトウェアのみで実現されるファイアウォールが提供する API ベース/オブジェクトベースのポリシー モデルを通じて、セキュリティ運用を簡素化します。ポリシーの作成と展開を自動化できます。
一貫性のあるセキュリティ
すべてのクラウド環境に、ワークロードのタイプを問わず、一貫性のあるファイアウォール ポリシーを適用します。ワークロードの配置場所や移行先にかかわらず、ワークロードのセキュリティ ポリシーが維持されます。
ゼロトラストの実現とセキュリティの強化
運用と拡張が容易なソフトウェアベースの最新アプローチにより、マルチクラウド環境全体でインフラストラクチャのゼロトラスト アーキテクチャの運用を実現します。
NSX Firewall ネットワーク セキュリティ製品
NSX Firewall ポートフォリオは、物理ワークロード、仮想ワークロード、コンテナ化されたワークロードを含む、プライベートクラウドとパブリッククラウド全体に対応するネットワーク セキュリティを提供します。
NSX 分散ファイアウォール
East-West トラフィック、North-South トラフィック、およびクラウド間の接続を保護するレイヤー 7 内部ファイアウォール
ネットワーク トラフィック分析
ネットワーク内を水平方向に移動する異常なアクティビティや悪意のある振る舞いを検知
NSX Distributed IDS/IPS
すべてのホップで、ランサムウェアやその他の脅威をシグネチャと振る舞いに基づいて検知
NSX ゲートウェイ ファイアウォール
物理サーバやゾーン/クラウドのエッジを保護するための設計を備えたレイヤー 7 ファイアウォール
NSX Sandbox
包括的なマルウェア分析
NSX Network Detection & Response
AI を活用して、複数の検知エンジン間でイベントを相互に関連付け
企業のクラウド変革の促進
NSX プラットフォームに組み込まれたセキュリティにより、開発者とセキュリティ担当者が早期から連携して、ネットワークの DNA そのものにサイバーセキュリティを織り込むことができます
- Cenitex、Capability Lead、Scott Tivendale 氏
NSX のおかげで、ハードウェアを大量に購入したり、ファイアウォールやテクノロジーを追加したりすることなく、サーバをそれぞれの環境に簡単に分離できるようになりました
- Preferred Mutual、Lead Systems Engineer、Ben Moore 氏
私たちは NDR 製品を内部で定期的にテストしていますが、これまでに AAA の評価を付けた製品はほかにありません
- SE Labs、CEO、Simon Edward 氏
ユースケース
ネットワーク セグメンテーションの簡素化
トラフィックの可視性を高めるとともに、ネットワーク セグメンテーションや仮想セキュリティ ゾーンを、ネットワークに変更を加えることなくすべてソフトウェアで定義して簡単に作成できるようになります。専用のアプライアンスを展開する必要がなく、トラフィックのヘアピン通信が発生することもありません。
ゼロトラストに向けたマイクロセグメンテーション
アプリケーション トポロジーを本質的に把握して、ポリシーの推奨事項を自動生成できます。きめ細かいマイクロセグメンテーション ポリシーを容易に作成、適用、管理し、オブジェクトベースのポリシー モデルを自動化に活用できます。
きめ細かい仮想パッチの適用
すべてのホストに配置される IDS/IPS を活用してトラフィック フローを監視し、悪意のある トラフィックをホップ単位で特定し、仮想パッチを適用することで、データセンター内のパッチ未適用のサーバが悪用されるのを防止できます。
高度な脅威に対する防御
複数の検知エンジン(IDS/IPS、ネットワーク トラフィック分析、ネットワーク サンドボックス)を活用して、暗号化されたトラフィックも含め、高度な脅威の水平方向の移動を阻止します。ネットワークでの検知と対応の機能により、すべての検知エンジンにまたがってイベントを相互に関連付け、侵入を特定することができます。
関連リソース
業界初の NDR テスト
NSX NDR ソリューションは、VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されており、SE Labs の AAA 認定を取得しています。
ワークロード アクセスの保護
VMware のソリューションを利用することで、クラウドおよびアプリケーション セキュリティのリーダー、企業の IT リーダー、セキュリティ チームは、ゼロトラスト戦略の一環として、プライベート/パブリッククラウド環境で実行されるワークロードの保護にゼロトラストの原則を適用できます。詳細をご覧ください。
ゼロトラストの実現に向けた実戦的な方法
なぜ多くの企業がゼロトラスト セキュリティへの移行を進めているのか、なぜ従来のファイアウォールでは不十分なのか、その理由をご確認ください。