仮想化とクラウドアーキテクチャは、仮想化環境に対する可視性の欠如など、データセンターに新たなサイバーセキュリティの課題をもたらします。サイバー攻撃はデータセンターに到達した時点で成熟段階にあることが多く、内部偵察、ラテラルムーブ、コマンド&コントロールトラフィック、ユーザーや管理者の認証情報の漏洩などが特徴です。

VMwareとVectra AIを統合する理由

Vectra AI プラットフォームは、VMware vSphereハイパーバイザー、vCenter管理コンソール、NSXネットワーク仮想化およびセキュリティプラットフォームとの相互運用性を通じて、仮想化データセンターのあらゆるレイヤーにおける重大な脆弱性に対処し、アプリケーション、データ、仮想化レイヤー、および基盤となる物理インフラストラクチャに対するサイバー攻撃を可視化します。

VMwareとVectra統合するメリット

• 物理スイッチや仮想スイッチに関係なく、同じサーバーまたは異なるサーバー上の仮想マシン間のトラフィックを含む、vSphereへのネイティブな可視性。
• データセンターのアプリケーション、データ、物理インフラ、仮想化レイヤーに対するサイバー攻撃を暴露。
• vCenterコンソールからのデータ(仮想マシンのスピンアップ/ダウンやクリティカルなワークロードのアクティビティなど)を表示します。
• VMware 環境におけるセキュリティ上考慮すべき変更について、関連する管理者に電子メール通知が送信される。
• VMware NSX のマイクロセグメンテーションと適応型のセキュリティ ポリシー強化機能により、ミティゲーションのレスポンスタイムが向上し、リスクが軽減されます。

Vectra AI とVMwareソリューション

Vectra AIプラットフォームは、サイバーセキュリティ業界のパイオニアであり、データセンターを標的としたサイバー攻撃を特定するための包括的なアプローチを提供します。人工知能を活用することで、Vectra AIはアプリケーション、データ、仮想化、物理インフラストラクチャなど、さまざまなレイヤーにわたる攻撃を効果的に検知し、対応することができます。

Vectra AIは、すべてのネットワークトラフィックを継続的に監視し、ネットワーク内で信頼できる地位を獲得した攻撃者を発見します。これは、データサイエンス、機械学習技術、振る舞い分析を活用した高度な脅威検出モデルによって実現され、あらゆるサイバー攻撃の根本的な振る舞いを特定します。

データセンター内では、Vectra AIが重要なアプリケーション、データ、そして物理インフラストラクチャ自体を継続的に監視します。Vectra AIは、正常な動作を時間の経過とともに学習することで、データセンターネットワークに出入りするすべてのトラフィックを追跡します。これにより、システムは異常な動作を検知し、潜在的な侵害や不正な管理者の存在をセキュリティチームに迅速に警告することができます。さらに、Vectra AIは、データセンター内でこれまで使用されていなかった管理プロトコルの使用や、それらの通常とは異なる使用方法も検知できます。

Vectra AIはこの手法を仮想データセンターにも拡張し、物理インフラにおけるデータ流出、管理者権限およびプロトコルの悪用、そしてルートキットやバックドアの兆候の検知に重点を置いています。Vectra AIの主な目標は、データへのアクセスが実際に行われる前に攻撃を特定することであり、高速で大量のデータ流出から低速で少量のデータ流出まで、あらゆるデータ流出の試みを検知します。また、このプラットフォームはネットワーク内の段階的な転送を監視・検知し、HTTP、HTTPS、DNSなどのプロトコルに隠されたトンネルを発見します。

Vectra AIは、VMware vSphereハイパーバイザー、vCenter管理コンソール、NSXネットワーク仮想化およびセキュリティプラットフォームなどの仮想化プラットフォームとのネイティブな相互運用性を備え、クラウドデータセンターにおける攻撃者の振る舞いをリアルタイムで可視化します。これにより、VMwareベースの仮想マシン間のすべてのトラフィックを、その場所や接続先のスイッチに関係なく可視化することで、その機能を強化します。

‍