マルウェア感染検知とインシデント発生時の迅速な原因究明
セキュリティ対策では、サイバー攻撃による侵入の影響度を把握することも重要です。システムやネットワークのログ(履歴)を詳細に調査し、過去に起こったことを立証できることは、内部対策の中でも必須の要件となっています。
VMware vRealize Log Insightによるフォレンジック調査への対応
ログ監視ツールのVMware vRealize™ Log Insight™を利用することで、物理ファイアウォールおよび仮想マシンの分散ファイアウォールのログ、OSのイベントログなどをまとめて収集することができます。これらのログを一元的に分析することで、どのデスクトップやサーバが不正アクセスを受け、どの機密データが漏洩したのかなど、緻密なフォレンジック調査を行うことが可能となります。
VMware vRealize Log Insightの主要機能
- 物理からアプリまで全てのログを統合管理
- VMware 製品のみならずコンテンツパックによる拡張で事前定義済みの仕組みを提供
- 軽量なネイティブ Windows エージェント
- 対象数ベースの予測可能なライセンス体系
- スケールアウト可能な収集分析アーキテクチャ
- 6 node × 2TB = 12TB まで生データ検索
- 他社の 最大 6 倍速な検索、8 倍速の収集
- 豊富な視覚化エンジン
- インタラクティブな分析画面、ダッシュボード
- チャートの保存と他ユーザーへの共有
- インテリジェントな運用
- 予測分析/インテリジェントなイベントグループにより、問題解決にかかる時間を短縮
ログの可視化とアラート発信
VMware vRealize Log InsightとVMware vRealize™ Operations Manager™(vROps)を連携させることで、ログを“見える化”して日常的に監視するとともに、重要な監視項目にしきい値を設定して自動的にアラートを発信することも可能となります。
まとめ:ヴイエムウェアが提供するセキュリティ対策のアプローチ
セキュリティ対策において、マルウェアの侵入防止もさることながら、侵入された後の対策をとることがいかに非常であるかをご理解いただけたでしょうか。ヴイエムウェアではその取り組みを一貫して支援するソリューションを提供しています。
本記事について詳しくは、次の資料をダウンロードもご覧ください。
資料「仮想デスクトップとネットワークの仮想化で実現するVMwareのセキュリティ対策」
本資料では、悪質化・巧妙化の一途をたどるサイバー攻撃の最新事例と、これら新たな脅威に対するアプローチとして、仮想デスクトップとネットワーク仮想化による最新のセキュリティ対策をご紹介しています。
ハンズオン ラボで製品を無償評価する
ハンズオン ラボを利用すると、最も迅速かつ容易に VMware 製品のすべての機能をお試しいただけます。評価は無償で、ブラウザを使用して数分で起動および実行できます。インストールは不要です。
HOL-SDC-1603「VMware NSX の概要」
このラボでは、NSX の主要な機能とネットワーク仮想化プラットフォームについて確認できます。
HOL-SDC-1603「VMware NSX の概要」はこちらから
HOL-MBL-1652 「デスクトップのデリバリと管理」
IT管理者およびエンド ユーザーの観点から、VMware Horizon 6 を体験できます。デスクトップ ソリューションの安全なデリバリと管理、およびさまざまな製品との統合について学習します。