NSX Network Detection and Response 개요

NSX Network Detection and Response 기능의 주요 목표는 NSX 환경에서 활성화된 모든 이벤트 소스에서 주요 비정상 활동 또는 악성 이벤트를 수집하는 것입니다.

수집된 이벤트

NSX Network Detection and Response는 상관관계 파악 및 시각화를 위해 추가 분석이 필요한 수집된 이벤트를 VMware NSX^® Advanced Threat Prevention 클라우드 서비스에 제출합니다. NSX Network Detection and Response UI(사용자 인터페이스)를 사용하여 분석 결과를 보고 관리할 수 있습니다.

NSX Network Detection and Response는 캠페인과 관련이 있는 것으로 확인된 이벤트 간 상관관계를 파악합니다. 캠페인의 위협 이벤트를 보안 분석가가 NSX Network Detection and Response UI를 사용하여 보고 심사할 수 있는 타임라인으로 구성합니다.

이벤트 유형 및 이벤트 소스

다음 표에는 NSX Network Detection and Response에서 수집할 수 있는 이벤트 유형과 이벤트를 생성하는 소스가 나열되어 있습니다. 이벤트 소스가 이벤트를 NSX Network Detection and Response로 보내려면 이벤트 유형에 대해 언급된 NSX 기능을 활성화해야 합니다.

이벤트 유형	이벤트 소스
악성 파일 이벤트	Edge 장치(VMware NSX^® 맬웨어 차단 기능을 활성화하는 경우)
IDS 이벤트	분산 IDS(분산 NSX IDS/IPS 기능을 활성화하는 경우)
네트워크 트래픽 이상 징후 이벤트	VMware NSX^® Intelligence™(활성화되었으며 NSX 의심스러운 트래픽 감지기를 켜는 경우)

중요: NSX Network Detection and Response 기능을 최대화하려면 이벤트를 사용하는 NSX 기능 중 하나 이상을 활성화합니다. NSX Network Detection and Response 기능을 자체적으로 활성화할 수 있지만 이전 표에 언급된 NSX 기능을 활성화하지 않으면 NSX Network Detection and Response에서 분석할 이벤트가 없으므로 제공해야 하는 이점을 제공할 수 없습니다.

기능 활성화 및 사용

NSX Network Detection and Response 기능 사용을 시작하려면 특정 라이센스 및 소프트웨어 요구 사항이 충족되어야 하며 기능을 활성화해야 합니다. NSX Network Detection and Response를 사용하여 NSX 환경에서 모니터링할 수 있는 다양한 이벤트 유형을 관리하려면 해당하는 NSX 기능도 활성화하고 구성해야 합니다.

다음 단계에 관한 자세한 내용은 NSX Network Detection and Response 활성화 및 사용량 워크플로를 참조하십시오.

기타 NSX 기능 활성화

NSX Network Detection and Response에서 감지 이벤트를 사용하는 NSX 기능을 활성화하고 구성하는 방법에 관한 자세한 내용은 다음 표를 참조하십시오.

활성화할 NSX 기능	설명서 이름 및 위치	항목 제목
NSX IDS/IPS	버전 3.2 이상의 경우 "NSX 관리 가이드"	NSX IDS/IPS 및 NSX 맬웨어 차단 시작
NSX 맬웨어 차단	버전 3.2 이상의 경우 "NSX 관리 가이드"	NSX 맬웨어 차단 활성화
NSX Intelligence	VMware NSX Intelligence 설명서 세트와 함께 제공되는 버전 3.2 이상용 "VMware NSX Intelligence 활성화 및 업그레이드" .	NSX Intelligence 활성화
NSX 의심스러운 트래픽	VMware NSX Intelligence 설명서 세트와 함께 제공되는 버전 3.2 이상용 "VMware NSX Intelligence 사용 및 관리" .	NSX 의심스러운 트래픽 감지기 활성화