仮想化とクラウドアーキテクチャは、仮想化環境に対する可視性の欠如など、データセンターに新たなサイバーセキュリティの課題をもたらします。サイバー攻撃はデータセンターに到達した時点で成熟段階にあることが多く、内部偵察、ラテラルムーブ、コマンド&コントロールトラフィック、ユーザーや管理者の認証情報の漏洩などが特徴です。

VMwareとVectra統合する理由

Vectra AI プラットフォームは、VMware vSphereハイパーバイザー、vCenter管理コンソール、NSXネットワーク仮想化およびセキュリティプラットフォームとの相互運用性を通じて、仮想化データセンターのあらゆるレイヤーにおける重大な脆弱性に対処し、アプリケーション、データ、仮想化レイヤー、および基盤となる物理インフラストラクチャに対するサイバー攻撃を可視化します。

VMwareとVectra統合するメリット

• 物理スイッチや仮想スイッチに関係なく、同じサーバーまたは異なるサーバー上の仮想マシン間のトラフィックを含む、vSphereへのネイティブな可視性。
• データセンターのアプリケーション、データ、物理インフラ、仮想化レイヤーに対するサイバー攻撃を暴露。
• vCenterコンソールからのデータ(仮想マシンのスピンアップ/ダウンやクリティカルなワークロードのアクティビティなど)を表示します。
• VMware 環境におけるセキュリティ上考慮すべき変更について、関連する管理者に電子メール通知が送信される。
• VMware NSX のマイクロセグメンテーションと適応型のセキュリティ ポリシー強化機能により、ミティゲーションのレスポンスタイムが向上し、リスクが軽減されます。

Vectra AI とVMwareソリューション

Vectra AI サイバーセキュリティ業界の先駆者であり、データセンターを標的とするサイバー攻撃を包括的に特定するアプローチを提供します。人工知能を活用することで、Vectra AI アプリケーション、データ、仮想化、物理インフラストラクチャなど、様々なレイヤーにわたる攻撃を効果的に検知 対応Vectra AI

Vectra AIは、すべてのネットワークトラフィックを継続的に監視し、ネットワーク内で信頼できる地位を獲得した攻撃者を発見します。これは、データサイエンス、機械学習技術、振る舞い分析を活用した高度な脅威検出モデルによって実現され、あらゆるサイバー攻撃の根本的な振る舞いを特定します。

データセンター内において、Vectra AI 重要なアプリケーション、データ、そして物理インフラ自体をVectra AI 監視します。時間の経過とともに正常な動作を学習することで、Vectra AI データセンターネットワークに入ってくるトラフィック、ネットワーク内で循環するトラフィック、そしてネットワークから出ていくトラフィックのすべてVectra AI 。これにより、システムは検知 動作を検知 、潜在的な侵害や不正な管理者についてセキュリティチームに迅速に警告することが可能になります。 さらに、Vectra AI データセンター内でこれまで使用されていなかった管理プロトコルの使用や、それらの非標準的な使用検知 Vectra AI 。

Vectra AI 手法Vectra AI 仮想データセンターにVectra AI 、物理インフラにおけるデータ漏洩、管理者権限やプロトコルの悪用、ルートキットやバックドアの兆候の検出に焦点を当てています。Vectra AI の主な目的Vectra AI データがアクセスされるはるか以前に攻撃を特定Vectra AI 、高速・大量または低速・少量のデータ漏洩試行さえも検出します。 また、ネットワーク内での段階的な転送を監視・検知し、HTTP、HTTPS、DNSなどのプロトコル内に隠されたトンネルを暴きます。

Vectra AI 、VMware vSphereハイパーバイザー、vCenter管理コンソール、NSXネットワーク仮想化およびセキュリティプラットフォームなどの仮想化プラットフォームとのネイティブな相互運用性を備え、クラウドデータセンターにおける攻撃者の行動をリアルタイムでVectra AI 。これにより、VMwareベースの仮想マシン間の全トラフィックを、その位置や接続先スイッチに関係なく可視化することで、その機能を強化します。

‍