〈入門資料DL〉
機械学習の活用でネットワークセキュリティを強化する「VMware NSX Advanced Threat Prevention」
VMware NSX Advanced Threat Preventionとは?
昨今様々なセキュリティソリューションがありますが、「VMware NSX Advanced Threat Prevention」は機械学習を利用して高度な脅威を特定し、侵入を防止します。それによりデータセンターのファイアウォールを強化するソリューションです。
機能としてサンドボックス、IPS(不正防御システム)/IDS(侵入検知システム)、Network Detection and Response(NDR)を提供します。
本資料でお伝えできること
「VMware NSX Advanced Threat Prevention(VMware NSX ATP)」のサンドボックスは動的解析やネットワークトラフィックの可視化が可能です。またNDRではネットワーク上のログを収集し、分析し検知が可能で真のアクセストラフィックを管理画面で攻撃全体のブループリントを確認することも可能です。さらにIPS/IDSでは各仮想マシンをNICレベルで境界化することで脅威の拡散を未然に防ぐことができます。
このようにVMware NSX ATPではサンドボックス、NDR、IPS/IDSを連携させて正確な未知の脅威の検出やセキュリティ運用効率の向上を図る事が可能です。
本資料ではVMware NSX Advanced Threat Preventionの概要と3つの主な機能について初心者の方でも分かりやすい入門資料になっております。
・マイクロセグメンテーションとは?
・サンドボックスとは?
・NDRとは?
・IDS/IPSとは?
・VMware NSX Advanced Threat Prevention概要
・ライセンス体系
VMwareセキュリティ
今回ご紹介した「VMware NSX Advanced Threat Prevention」や「VMware NDR」「VMware NSX-T」「VMware Carbon Black」でネットワーク全体のセキュリティ対策が可能です。またこれらを組み合わせることでVMware社がセキュリティビジョンとして掲げているVMware Intrinsic Securityという組み込み型のセキュリティの世界を実現することができます。
ぜひ本資料をご確認ください!