We couldn't find a match for given <KEYWORD>, please try again.

高度な脅威に対する防御とは

高度な脅威に対する防御(ATP)は、高度な脅威を防御する分析ツール スイートであり、既知と未知のどちらの攻撃ベクターを使用する脅威にも対応しています。ATP を利用することで、既知の侵入戦略を使用する攻撃者の排除を目的とした、一般的なセキュリティ ソリューションを補強できます。

高度な脅威とは、ネットワークに密かにアクセスして、検知されないまま数か月、場合によっては数年間もネットワーク内に留まり続ける脅威を意味します。その間に、大量のデータの窃取やスパイ活動が行われ、重大な損害が発生することもあります。

VMware NSX Distributed Firewall を強化するネットワーク サンドボックス

データセンターを保護する専用の内部ファイアウォール

高度な脅威に対する防御が必要な理由

サイバー攻撃者は、ネットワークに不正アクセスするために、従来以上に巧妙な戦略の開発に常時取り組んでいます。こうした攻撃者は豊富な資金を持っており、特定の対象者を標的にします。さらに、複雑なマルウェアによって一般的なセキュリティ防御を回避します。高度な脅威に対抗するには、高度な分析ツールによって悪意のあるネットワーク トラフィックの内容とアクションを迅速に可視化および分析して、コンテキストを把握し、対応のための措置を取る必要があります。

高度な脅威に対する防御のメリット

最先端の ATP ソリューションをセキュリティ スタックに取り入れると、4 つの重要なメリットを享受できます。

  • あらゆる場所に潜む脅威を可視化:複数の脅威検知技術を同時に活用して、すべてのネットワーク トラフィックを詳細に可視化します。
  • 高度なマルウェアを検知:標準のセキュリティ ツールを回避するように設計された脅威からデータセンターを保護するうえで役立ちます。
  • 誤検知を削減:アラートの精度が大幅に向上し、対処すべき侵入アラート数が削減されるため、セキュリティ チームはそれらに集中して対応できます。

現在利用可能な ATP ソリューションのうち、極めてパフォーマンスの高いソリューションのひとつは、NSX Distributed Firewall 向けに提供されている VMware Advanced Threat Prevention です。ネットワーク トラフィック分析、侵入検知/侵入防止、高度なマルウェア分析に加え、包括的な Network Detection and Response 機能を備えた、データセンター トラフィックの保護に特化したソリューションであり、高度な脅威に関するインサイトの精度は業界トップクラスを誇ります。

高度な脅威に対する防御(ATP)の仕組み

ATP ソリューションでは、基本的に、疑わしいネットワーク トラフィックの高度な検知と分析を行います。その際には、通常、ハードウェア エミュレーションや教師ありおよび教師なしの機械学習モデルが使用されます。脅威を早期に検出して被害を未然に防ぎ、侵害が発生した場合は迅速な対応を行います。極めて対処の難しい脅威を分析して最大限に高精度なインサイトを取得し、ネットワーク保護に活用することを目的として設計されています。

関連するソリューションおよび製品

NSX Advanced Threat Prevention

NSX Distributed Firewall が提供するネットワーク トラフィック分析と侵入防止

NSX Distributed Firewall

NSX Distributed Firewall

各ワークロードに分散されたフルスタックのファイアウォールによるデータセンターの保護