NSX Network Detection and Response란 무엇입니까?
VMware Contexa, VMware Threat Intelligence Cloud
VMware Contexa™는 다른 제품에서는 확인할 수 없는 정보를 파악하므로 VMware Security에서 관련 위협을 차단할 수 있습니다.
랜섬웨어 및 고급 위협에 신속하게 대응
악성 활동을 효율적으로 감지하고 정교한 위협의 수평 이동을 차단하는 AI 기반 위협 상관관계 및 포렌식 엔진을 통해 네트워크 보안 및 SOC 팀의 역량을 강화하십시오. NSX Network Detection and Response(NDR)는 탭이 없는 내장형 감지기의 이벤트를 위협 캠페인과 자동으로 상호 연결하여 신뢰할 수 있는 컨테스트를 제공하는 MITRE ATT&CK 전반에 걸쳐 공격 Blueprint 및 타임라인을 생성하므로 더 빠르고 효율적인 위협 수색이 가능합니다.
업계 최초의 NDR 테스트
VMware 멀티 클라우드 플랫폼의 워크로드는 SE Labs에 의해 AAA 인증을 받은 NSX NDR 솔루션을 통해 APT로부터 보호되는 유일한 워크로드입니다.
2020년 위협 환경 보고서
경계 방어를 회피하는 위협에 대한 통찰력을 확보하고, VMware의 고급 위협 감지 및 방지 기능을 적용하여 데이터 센터 내부의 횡방향 트래픽을 더 효과적으로 보호하는 방법을 고려해 보십시오.
SOC 효율성 향상
SOC 팀이 관련성 높고 신뢰할 수 있는 컨텍스트를 제공하는 MITRE ATT&CK에 위협 활동을 자동으로 매핑하고 상관관계를 파악하여 고급 위협 캠페인을 신속히 분류할 수 있도록 지원합니다.
오탐 및 미탐 감소
NSX NDR은 NTA, IDPS, 아티팩트 분석, 감독되거나 감독되지 않은 머신 러닝 등 여러 기술을 조합하여 악성 활동과 양성 활동을 구분합니다.
배포 간소화
NSX 분산 방화벽은 하이퍼바이저 내에서 네트워크 센서를 분산함으로써 네트워크 변경 및 복잡한 트래픽 헤어피닝 아키텍처를 제거하는 완전히 탭이 없는 NDR 아키텍처를 지원합니다.
대응 조치 간소화
통합 액세스 제어를 위한 보안 에코시스템 전반에서의 대응 조치, 위협 포렌식 워크플로우와 더불어 악성 트래픽을 차단하고 손상된 워크로드를 차단하는 자동화된 대응 조치를 지원합니다.
사용 사례
위협의 수평적 이동 차단
네트워크 내에서 횡방향으로 들어오거나 이동하는 위협을 감지하고 방지하여 사각지대 없는 완전한 보호를 보장합니다.
발전된 형태의 멀웨어 차단
모든 멀웨어 상호 작용을 확인하는 전체 시스템 에뮬레이션 네트워크 Sandbox의 기능을 활용하여 랜섬웨어와 고급 및 회피 위협을 감지합니다.
멀티 클라우드 보안 제공
모든 클라우드에 Network Detection and Response 기술을 신속하게 배포하여 퍼블릭 및 프라이빗 클라우드 전반에서 일관된 위협 가시성을 제공하고 이러한 위협을 감지합니다.
SOC 포렌식 개선
방화벽 액세스 정책, 애플리케이션 및 네트워크 맵, MITRE ATT&CK 기반 위협 상관관계 전반에서 단일 창 방식의 NSX Network Security Analytics and Management를 통해 긴밀한 통합을 활용합니다.
관련 자료
NSX 분산 방화벽을 통한 지능형 위협 방지
상관관계 엔진과 결합된 네트워크 Sandbox를 비롯한 여러 감지 기술을 사용하여 효과적인 보안을 제공합니다.
랜섬웨어로 인해 계층화된 방어에 대한 수요 증가
예방만으로는 랜섬웨어를 효과적으로 방어할 수 없습니다. 성공하지 못하도록 공격을 억제하려면 Network Detection and Response가 필요합니다.
횡방향 움직임을 차단하는 방법
EDR 및 로그를 넘어서는 수평 이동에 대한 고급 감지 기능으로 네트워크 보안을 강화합니다.
관련 제품
탐지와 대응, 방화벽 구축 등을 통해 데이터 센터의 보안 역량을 확장합니다.
NSX 분산 방화벽
레이어 7 내부 방화벽
네트워크 트래픽 분석
네트워크에서 횡방향으로 이동하는 비정상적인 활동 및 악성 동작 탐지
NSX Sandbox
완전한 멀웨어 분석
NSX Distributed IDS/IPS
모든 홉의 랜섬웨어 및 기타 위협에 대한 서명 및 동작 기반 감지
FAQ
VMware NSX Network Detection and Response™ NSX Network Detection and Response(NDR)는 독립형으로 제공되며 NSX Firewall 내에 긴밀하게 통합된 AI 기반 위협 상관관계 및 포렌식 엔진입니다. 이를 통해 네트워크 보안 및 SOC 팀이 악성 활동을 효율적으로 감지하고 정교한 위협의 수평적 이동을 차단할 수 있습니다.
NSX Network Detection and Response에 권장되는 하드웨어 사양은 무엇입니까?
권장 하드웨어 사양 표는 NSX Network Detection and Response 솔루션 개요를 참조하십시오.
NSX Network Detection and Response는 어떻게 작동합니까?
NSX Network Detection and Response은 IDS/IPS, NTA, 네트워크 Sandbox 등 분산된 네트워크 센서로부터 광범위한 일련의 위협 신호를 수집하여 사각지대 없이 모든 네트워크 트래픽을 완벽하게 지원합니다. 이러한 위협과 타사 위협 인텔리전스 피드를 MITRE ATT&CK에 매핑된 타임라인으로 정렬된 위협 캠페인에 자동으로 상호 연결하여 악성 활동을 더욱 정확하게 감지합니다.
NSX Network Detection and Response의 사용 사례는 무엇입니까?
NSX Network Detection and Response의 사용 사례는 다음과 같습니다.
- 수평적 위협 이동을 감지 및 차단하여 완벽한 보호 보장
- 전체 시스템 에뮬레이션 네트워크 Sandbox를 통해 지능형 멀웨어 방지
- 멀티 클라우드에 Network Detection and Response 배포
- 단일 창 방식 관리로 SOC 포렌식 개선
NSX Network Detection and Response의 주요 차별점은 무엇입니까?
NSX Network Detection and Response의 주요 기능은 다음과 같습니다.
- 자동 MITRE ATT&CK 매핑을 통한 신속한 SOC 분류
- 획기적으로 간소화된 배포
- 가장 광범위한 일련의 내장형 감지기
- 에이전트가 없는 분산형 네트워크 센서
- 암호화된 트래픽 및 아티팩트 검사
Network Detection and Response에 대해 VMware를 선택해야 하는 이유는 무엇입니까?
VMware 멀티 클라우드 플랫폼의 워크로드는 SE Labs에 의해 AAA 인증을 받은 NSX NDR 솔루션을 통해 APT로부터 보호되는 유일한 워크로드입니다.