VMwareが脅威インテリジェンス機能「Contexa」を発表 何が可能になるのか?:TechTarget発 世界のITニュース
VMwareは脅威インテリジェンス機能「Contexa」を発表。同社のセキュリティ製品に組み込まれ、ユーザー企業は追加費用なしで利用できる。具体的にどのような機能なのか。
VMwareは2022年6月2日(米国時間)、脅威インテリジェンス(サイバー攻撃の防止や検知に利用できる情報)機能の「VMware Contexa」(Contexa)を発表した。同機能はVMwareの既存のセキュリティ製品に組み込まれ、ユーザー企業は追加費用なしで利用できる。
VMwareの脅威インテリジェンス機能「Contexa」は何ができる?
併せて読みたいお薦め記事
セキュリティ運用のヒント
- 仮想マシン(VM)用セキュリティソフト「AppDefense」「Sophos for Virtual Environments」「McAfee MOVE AntiVirus」の違い
- 物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由
VMwareのネットワークおよびアドバンストセキュリティビジネスグループ担当上級副社長兼ゼネラルマネジャーのトム・ギリス氏は、「ContexaはVMwareの脅威インテリジェンスを融合させた機能だ」と説明する。Contexaは別々に存在していた脅威インテリジェンスのデータベースを一つに統合する。統合した脅威インテリジェンスにより、エンドポイントやネットワークをそれぞれ監視できるようになる。
Contexaはテレメトリーデータ(監視や分析のために収集する、システム稼働状況に関するデータ)を収集することで、サイバー攻撃の効率的な検出を実現するのだとギリス氏は語る。エンドポイントセキュリティツール「EDR」(Endpoint Detection and Response)、セキュリティサービス群「SASE」(Secure Access Service Edge)、サービスメッシュ(アプリケーションを構成するサービス間の通信制御機能)、仮想マシンなど幅広い対象からテレメトリーデータを収集する。
VMwareによると、Contexaは毎日エンドポイントで発生する1兆5000億件以上のイベントと、100億件のネットワークフロー(エンドポイント間で発生する通信の単位)を収集し、1日に約22億件の不審な動作を検知するという。VMwareはこのデータを機械学習によって分析する他、同社のセキュリティエキスパート組織「VMware Threat Analysis Unit」(TAU)や、外部組織に所属する500人以上の研究者が分析する。
Copyright © ITmedia, Inc. All Rights Reserved.