네트워크 전반에서 악의적인 동작 감지

트래픽을 여러 개별 분석 어플라이언스로 헤어피닝하는 기존 솔루션과 달리, VMware는 하이퍼바이저 내에서 NTA를 서비스로 배포하는 최초의 보안 벤더입니다. 이를 통해 조직은 더 적은 수의 툴과 사일로를 사용하여 보안에 대한 제로 트러스트 접근 방식을 구현하는 동시에 신뢰도, 속도 및 정확성을 통해 대응 범위를 확장할 수 있습니다.

업계 최초의 NDR 테스트

VMware 멀티 클라우드 플랫폼의 워크로드는 SE Labs에 의해 AAA 인증을 받은 NSX Network Detection and Response (NDR) 솔루션을 통해 APT로부터 보호되는 유일한 워크로드입니다.

2020년 위협 환경 보고서

경계 방어를 회피하는 위협에 대한 통찰력을 확보하고, VMware의 고급 위협 감지 및 방지 기능을 적용하여 데이터 센터 내부의 횡방향 트래픽을 더 효과적으로 보호하는 방법을 고려해 보십시오.

횡방향 보안 운영

멀티 클라우드 환경 전반의 횡방향 트래픽에 대한 동작 분석은 MITRE ATT&CK에서 정의한 수평 이동 전술에 대한 보안 격차를 획기적으로 해소합니다.

탭이 없는 아키텍처

NTA 센서는 완전히 탭이 없는 아키텍처를 위해 하이퍼바이저에 직접 내장되어 헤어피닝을 제거하는 동시에 배포를 용이하게 합니다.

응답 시간 단축

NTA가 감지한 위협은 신속하게 분류하고 대응하는 데 필요한 컨텍스트를 통해 공격 캠페인과 상호 연결됩니다.

네트워크 보안 플랫폼 통합

NTA와 NSX 분산 방화벽(DFW)을 결합하여 완벽한 액세스 제어 및 고급 위협 감지 기능을 제공합니다.

주요 차별화 요소

고급 AI 모델

감독되는 ML과 감독되지 않는 ML을 적용하여 네트워크 프로토콜 및 트래픽 이상을 감지하고 실제 위협과 허위 오류를 구분합니다.

서비스 형태의 분산 NTA

VMware는 NTA를 하이퍼바이저에 직접 배포하여 기본적으로 전체 보안 스택을 가상화하고 보안을 인프라에 내재화합니다.

암호화된 트래픽 분석

암호화된 트래픽에서 직접 작동하는 VMware의 머신 러닝 모델을 활용하여 페이로드를 검사하지 않고도 악성 통신을 식별합니다. 

신뢰할 수 있는 컨텍스트 확보

VMware는 알림 그 이상을 제공합니다. 환경에 대해 완전히 신뢰할 수 있는 컨텍스트와 믿을 수 있고 실행 가능하며 바로 사용할 수 있는 위협 인텔리전스를 확보합니다.

VMware NSX Network Detection and Response가 있으면 모든 침입을 탐지할 수 있으므로 안심할 수 있습니다.

관련 자료

VMware NSX 분산 방화벽을 통한 고급 위협 방지

상관관계 엔진과 결합된 네트워크 Sandbox를 비롯한 여러 감지 기술을 사용하여 효과적인 보안을 제공합니다.

횡방향 움직임을 차단하는 방법

EDR 및 로그를 넘어서는 수평 이동에 대한 고급 감지 기능으로 네트워크 보안을 강화합니다.

랜섬웨어로 인해 계층화된 방어에 대한 수요 증가

예방만으로는 랜섬웨어를 효과적으로 방어할 수 없습니다. 성공하지 못하도록 공격을 억제하려면 Network Detection and Response가 필요합니다.

네트워크 트래픽 분석에 대해 VMware를 선택해야 하는 이유

NTA는 네트워크에서 횡방향으로 이동하는 악의적인 동작을 감지하고, 비정상적인 활동을 발견하며, 멀티 클라우드 환경 전반에서 횡방향 트래픽을 보호합니다.