VMware のソリューションによるワークロード セキュリティの強化

アプリケーション内部の仕組みの保護
従来型アプリケーションとモダン アプリケーションの内部の仕組みを理解することで、すべての接続と通信を把握し、異常な振る舞いを検知して、アプリケーションを内部から保護できます。

より多くを検知し、より多くを阻止する
すべてのパケットとプロセスを可視化することで、比類のないワークロード/ネットワークのコンテキストを取得して誤検知を削減し、優れた脅威検知と迅速な修正を実現します。

コードとしてのセキュリティによるクラウドの自動化
ポリシーの追従が自動化され、新規のワークロードにポリシーが適用される、API を活用したオブジェクトベースのモデルにより、「コードとしてのセキュリティ」を実現します。これにより、複数のクラウド全体で一貫性のあるセキュリティを効率的に運用できます。
境界とエンドポイントの保護に留まらないセキュリティ
ソフトウェアベースのファイアウォール
業界屈指のレイヤー 7 分散ファイアウォールを使用して、ネットワークとマイクロセグメンテーションを簡単に展開できます。ゲートウェイ ファイアウォールでプライベートクラウドの物理ワークロードを保護し、インフラストラクチャ全体に一貫性のあるセキュリティを適用します。
侵入の検知と防止
盲点を排除し、すべてのネットワーク トラフィックを例外なくカバーして、既知の脅威による重要なシステムやデータへのアクセスを検知して防止します。高額なアプライアンスの購入は必要ありません。
ネットワーク トラフィック分析
機械学習アルゴリズムを使用してネットワークの振る舞いに関するベースラインを作成し、このベースラインを使用してプロトコル、トラフィック、ホストに異常が発生した際にすばやく特定できるため、脅威による被害からの迅速な復旧が可能になります。
ネットワーク サンドボックス
高度な脅威を分析するための包括的なマルウェア分析システムを提供するフルシステム エミュレーション サンドボックスにより、ほかのテクノロジーでは見逃されてしまうマルウェアを検知します。
Network Detection and Response
IDS/IPS、ネットワーク サンドボックス、NTA からのシグナルを自動的に相関付けるとともに、脅威のアクティビティを関連性/信頼性の高いコンテキストを付加して MITRE ATT&CK の分類にマッピングして、脅威キャンペーンのトリアージを迅速に行えます。
分散型ネットワーク分析エンジン
ワークロードおよびネットワークに関する詳細なコンテキストとデータセンター全体にわたる可視性を組み合わせることにより、セキュリティ ポリシーの推奨事項の自動作成、アプリケーション トポロジーの詳細な可視化、すべてのフローの継続的な監視、セキュリティ ポリシーの監査証跡の作成を可能にします。
NSX ネットワーク セキュリティの各種製品
VMware NSX
フルスタックのネットワークとセキュリティの仮想化
VMware NSX Gateway Firewall
物理サーバやゾーン/クラウドのエッジの保護を目的として設計されたレイヤー 7 ファイアウォール
VMware NSX 分散ファイアウォール
East-West トラフィックおよびクラウド間の接続を保護するレイヤー 7 内部ファイアウォール
VMware NSX Advanced Threat Prevention
包括的なネットワーク トラフィック検査機能と、高度な脅威に関する業界屈指の高精度なインサイトを提供
NSX プラットフォームに組み込まれたセキュリティにより、開発者とセキュリティ エキスパートは初期段階から連携して、ネットワークの DNA そのものにサイバーセキュリティを組み込むことができます
NSX のおかげで、ハードウェアを大量に購入したり、ファイアウォールやテクノロジーを追加したりすることなく、サーバをそれぞれの環境に簡単に分離できるようになりました
私たちは NDR 製品を社内で定期的にテストしていますが、これまでに AAA の評価を付けた製品はほかにありません
関連リソース
業界初の NDR テスト
業界初の NDR テストで、NSX NDR ソリューションが VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されたため、SE Labs は同ソリューションに AAA 評価を授与しました。
ネットワークおよびマイクロセグメンテーション ソリューション
ステートフルなレイヤー 7 の制御機能、きめ細かいマイクロセグメンテーションによる保護、シンプルな管理により、重要なワークロードと環境を保護します。
ランサムウェア対策の強化
リスクの識別、防御、検知、対応、復旧という 5 つのサイバーセキュリティ機能を網羅する包括的なランサムウェア対策が、仮想化レイヤー(vSphere)に組み込まれます。