NSX Network Detection and Response는 MITRE ATT&ACK 기술을 매핑하고 방어합니다. 또한 감지기가 네트워크 경계(North/South)를 통과하는 네트워크 트래픽과 경계(East/West) 내에서 수평으로 이동하는 트래픽에 대한 포괄적인 가시성을 얻을 수 있도록 하는 클라우드 기반 아키텍처를 제공합니다.

기본 목표

NSX Network Detection and Response 기능의 주요 목표는 NSX-T Data Center 환경에서 활성화된 모든 이벤트 소스에서 주요 비정상 활동 또는 악성 이벤트를 수집하는 것입니다. 추가 분석이 필요하다고 판단된 수집된 이벤트는 상관 관계 및 시각화를 위해 VMware NSX® Advanced Threat Prevention 클라우드 서비스에 제출됩니다. NSX Network Detection and Response UI(사용자 인터페이스)를 사용하여 결과를 보고 관리할 수 있습니다.

NSX Network Detection and Response는 캠페인과 관련이 있는 것으로 확인된 이벤트를 상호 연관 짓습니다. 캠페인의 위협 이벤트는 보안 분석가가 NSX Network Detection and Response UI를 사용하여 보고 심사할 수 있는 타임라인으로 구성됩니다.

이벤트 유형 및 이벤트 소스

다음 표에는 NSX Network Detection and Response에서 수집할 수 있는 이벤트 유형과 이벤트를 생성하는 소스가 나열되어 있습니다. 이벤트 소스가 이벤트를 NSX Network Detection and Response로 보내려면 이벤트 유형에 대해 언급된 NSX 기능을 활성화해야 합니다.
이벤트 유형 이벤트 소스
악성 파일 이벤트 Edge 장치(VMware NSX® 맬웨어 차단 기능을 활성화하는 경우)
IDS 이벤트 분산 IDS(분산 NSX IDS/IPS 기능을 활성화하는 경우)
네트워크 트래픽 이상 징후 이벤트 VMware NSX® Intelligence™(활성화되었으며 NSX 의심스러운 트래픽 감지기를 켜는 경우)
중요: NSX Network Detection and Response 기능을 최대화하려면 이벤트를 사용하는 NSX 기능 중 하나 이상을 활성화합니다. NSX Network Detection and Response 기능을 자체적으로 활성화할 수 있지만 이전 표에 언급된 NSX 기능을 활성화하지 않으면 NSX Network Detection and Response에서 분석할 이벤트가 없으므로 제공해야 하는 이점을 제공할 수 없습니다.

기능 활성화 및 사용

NSX Network Detection and Response 기능 사용을 시작하려면 특정 라이센스 및 소프트웨어 요구 사항이 충족되어야 하며 기능을 활성화해야 합니다. 앞서 언급한 것처럼 NSX Network Detection and Response를 사용하여 NSX-T Data Center 환경에서 모니터링할 수 있는 다양한 이벤트 유형을 관리하도록 NSX 기능을 활성화하고 구성해야 합니다.

다음 단계에 관한 자세한 내용은 NSX Network Detection and Response 활성화 및 사용량 워크플로를 참조하십시오.

기타 NSX 기능 활성화

NSX Network Detection and Response에서 감지 이벤트를 사용하는 NSX 기능을 활성화하고 구성하는 방법에 관한 자세한 내용은 다음 표를 참조하십시오.
활성화할 NSX 기능 설명서 이름 및 위치 항목 제목
NSX IDS/IPS 버전 3.2 이상의 경우 " NSX-T Data Center 관리 가이드" : https:// docs.vmware.com/en/VMware-NSX-T-Data-Center/index.html NSX IDS/IPSNSX 맬웨어 차단 시작
NSX 맬웨어 차단 버전 3.2 이상의 경우 " NSX-T Data Center 관리 가이드" : https:// docs.vmware.com/en/VMware-NSX-T-Data-Center/index.html NSX 맬웨어 차단 활성화
NSX Intelligence 버전 3.2 이상의 경우 "VMware NSX Intelligence 활성화 및 업그레이드" : https://docs.vmware.com/kr/VMware-NSX-Intelligence/index.html NSX Intelligence 활성화
NSX 의심스러운 트래픽 버전 3.2 이상의 경우 "VMware NSX Intelligence 사용 및 관리" : https://docs.vmware.com/kr/VMware-NSX-Intelligence/index.html NSX 의심스러운 트래픽 감지기 활성화