VMwareは脅威インテリジェンス機能「Contexa」を発表。同社のセキュリティ製品に組み込まれ、ユーザー企業は追加費用なしで利用できる。具体的にどのような機能なのか。
VMwareは2022年6月2日(米国時間)、脅威インテリジェンス(サイバー攻撃の防止や検知に利用できる情報)機能の「VMware Contexa」(Contexa)を発表した。同機能はVMwareの既存のセキュリティ製品に組み込まれ、ユーザー企業は追加費用なしで利用できる。
VMwareのネットワークおよびアドバンストセキュリティビジネスグループ担当上級副社長兼ゼネラルマネジャーのトム・ギリス氏は、「ContexaはVMwareの脅威インテリジェンスを融合させた機能だ」と説明する。Contexaは別々に存在していた脅威インテリジェンスのデータベースを一つに統合する。統合した脅威インテリジェンスにより、エンドポイントやネットワークをそれぞれ監視できるようになる。
Contexaはテレメトリーデータ(監視や分析のために収集する、システム稼働状況に関するデータ)を収集することで、サイバー攻撃の効率的な検出を実現するのだとギリス氏は語る。エンドポイントセキュリティツール「EDR」(Endpoint Detection and Response)、セキュリティサービス群「SASE」(Secure Access Service Edge)、サービスメッシュ(アプリケーションを構成するサービス間の通信制御機能)、仮想マシンなど幅広い対象からテレメトリーデータを収集する。
VMwareによると、Contexaは毎日エンドポイントで発生する1兆5000億件以上のイベントと、100億件のネットワークフロー(エンドポイント間で発生する通信の単位)を収集し、1日に約22億件の不審な動作を検知するという。VMwareはこのデータを機械学習によって分析する他、同社のセキュリティエキスパート組織「VMware Threat Analysis Unit」(TAU)や、外部組織に所属する500人以上の研究者が分析する。
Copyright © ITmedia, Inc. All Rights Reserved.
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...
ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...