VMware のソリューションによるワークロード セキュリティの強化

ランサムウェア攻撃の発生件数の増加は、エンドポイントや境界を保護するセキュリティだけでは企業環境を守れないことを示しています。強力なラテラル セキュリティを導入することで、プライベートクラウド、ハイブリッドクラウド、マルチクラウドの環境を標的とする脅威を検知して排除できます。

アプリケーション内部の仕組みの保護

従来型アプリケーションとモダン アプリケーションの内部の仕組みを理解することで、すべての接続と通信を把握し、異常な振る舞いを検知して、アプリケーションを内部から保護できます。

より多くを検知し、より多くを阻止する

すべてのパケットとプロセスを可視化することで、比類のないワークロード/ネットワークのコンテキストを取得して誤検知を削減し、優れた脅威検知と迅速な修正を実現します。

コードとしてのセキュリティによるクラウドの自動化

ポリシーの追従が自動化され、新規のワークロードにポリシーが適用される、API を活用したオブジェクトベースのモデルにより、「コードとしてのセキュリティ」を実現します。これにより、複数のクラウド全体で一貫性のあるセキュリティを効率的に運用できます。

境界とエンドポイントの保護に留まらないセキュリティ

ソフトウェアベースのファイアウォール

業界屈指のレイヤー 7 分散ファイアウォールを使用して、ネットワークとマイクロセグメンテーションを簡単に展開できます。ゲートウェイ ファイアウォールでプライベートクラウドの物理ワークロードを保護し、インフラストラクチャ全体に一貫性のあるセキュリティを適用します。

侵入の検知と防止

盲点を排除し、すべてのネットワーク トラフィックを例外なくカバーして、既知の脅威による重要なシステムやデータへのアクセスを検知して防止します。高額なアプライアンスの購入は必要ありません。

ネットワーク トラフィック分析

機械学習アルゴリズムを使用してネットワークの振る舞いに関するベースラインを作成し、このベースラインを使用してプロトコル、トラフィック、ホストに異常が発生した際にすばやく特定できるため、脅威による被害からの迅速な復旧が可能になります。

ネットワーク サンドボックス

高度な脅威を分析するための包括的なマルウェア分析システムを提供するフルシステム エミュレーション サンドボックスにより、ほかのテクノロジーでは見逃されてしまうマルウェアを検知します。

Network Detection and Response

IDS/IPS、ネットワーク サンドボックス、NTA からのシグナルを自動的に相関付けるとともに、脅威のアクティビティを関連性/信頼性の高いコンテキストを付加して MITRE ATT&CK の分類にマッピングして、脅威キャンペーンのトリアージを迅速に行えます。

分散型ネットワーク分析エンジン

ワークロードおよびネットワークに関する詳細なコンテキストとデータセンター全体にわたる可視性を組み合わせることにより、セキュリティ ポリシーの推奨事項の自動作成、アプリケーション トポロジーの詳細な可視化、すべてのフローの継続的な監視、セキュリティ ポリシーの監査証跡の作成を可能にします。

NSX ネットワーク セキュリティの各種製品

複数のクラウド全体を網羅するネットワーク セキュリティにより、インフラストラクチャ全体にわたって優れた可視性とコンテキストを提供します。

VMware NSX

フルスタックのネットワークとセキュリティの仮想化

VMware NSX Gateway Firewall

物理サーバやゾーン/クラウドのエッジの保護を目的として設計されたレイヤー 7 ファイアウォール

VMware NSX 分散ファイアウォール

East-West トラフィックおよびクラウド間の接続を保護するレイヤー 7 内部ファイアウォール

VMware NSX Advanced Threat Prevention

包括的なネットワーク トラフィック検査機能と、高度な脅威に関する業界屈指の高精度なインサイトを提供

関連リソース

業界初の NDR テスト

業界初の NDR テストで、NSX NDR ソリューションが VMware のマルチクラウド プラットフォーム上のワークロードを各種の APT(標的型攻撃)から保護することが実証されたため、SE Labs は同ソリューションに AAA 評価を授与しました。

ネットワークおよびマイクロセグメンテーション ソリューション

ステートフルなレイヤー 7 の制御機能、きめ細かいマイクロセグメンテーションによる保護、シンプルな管理により、重要なワークロードと環境を保護します。

ランサムウェア対策の強化

リスクの識別、防御、検知、対応、復旧という 5 つのサイバーセキュリティ機能を網羅する包括的なランサムウェア対策が、仮想化レイヤー(vSphere)に組み込まれます。

ご興味をお持ちの方はこちら