¿Qué es NSX Distributed IDS/IPS?
VMware Contexa, la nube de VMware con inteligencia para la detección de amenazas
VMware Contexa™ ve lo que otros no ven, lo que permite a la seguridad de VMware detener las amenazas que otros no pueden.
Obtenga protección este-oeste sin complejidades
Permita que el equipo de seguridad utilice la solución Distributed IDS/IPS de VMware y pueda abordar así las amenazas en los centros de datos de manera más eficaz.NSX Distributed Firewall incluye un completo conjunto de funciones de detección y prevención de amenazas, incluido el sistema de detección Distributed IDS/IPS. Aproveche su arquitectura única y el contexto exacto de las aplicaciones para reemplazar los dispositivos independientes y ganar en sencillez operativa.
Reduzca los falsos positivos
Aumente la cantidad de cargas de trabajo sin falsos positivos utilizando reglas cuidadosamente seleccionadas y coincidencias de firmas más fiables, basadas en el contexto exacto de las aplicaciones.
Obtenga un rendimiento elástico
Adapte automáticamente la capacidad de inspección y elimine los cuellos de botella del hardware gracias a la función de detección y prevención de intrusiones (IDS/IPS) integrada en cada carga de trabajo.
Simplifique la arquitectura de red
Reduzca la congestión de la red y simplifique su diseño eliminando la necesidad de redirigir el tráfico a dispositivos centralizados.
Optimice el uso de la capacidad informática
Reutilice la capacidad informática desaprovechada y elimine toda necesidad de contar con dispositivos dedicados.
Casos de uso
Identificación de amenazas
Aproveche las prestaciones nativas de IDS/IPS que se incluyen en NSX para reemplazar los dispositivos IDS/IPS tradicionales, como pueden ser los independientes, los basados en cortafuegos o los virtuales basados en hosts.
Aplicación de parches virtuales a las vulnerabilidades
Utilice sistemas IDS/IPS para permitir el uso generalizado de parches virtuales para todas las cargas de trabajo del centro de datos.
Virtualización de las zonas de seguridad
Cree y personalice múltiples zonas virtuales de seguridad para equipos internos y partners sin que sea necesaria la separación física de la red.
Cumplimiento sencillo de la conformidad normativa
Solo tiene que activar la inspección de tráfico mediante un modelo de implementación basado en software, sin necesidad de comprar dispositivos costosos.
Recursos relacionados
Descripción técnica de IDS/IPS
Los sistemas IDS/IPS distribuidos en el centro de datos operan con diferentes restricciones que los IDS/IPS tradicionales. Vea el vídeo para entender los motivos.
Protección del acceso a las cargas de trabajo como parte de una arquitectura de confianza cero integral
Proteja las cargas hasta alcanzar la confianza cero.
¿Su plan de seguridad funciona?
Descubra por qué se siguen vulnerando las redes empresariales a pesar de los importantes gastos en seguridad. Empiece con la seguridad intrínseca de su red utilizando los datos que ya tiene.
Productos relacionados
Amplíe las funciones de seguridad de su centro de datos con detección y respuesta en la red, IDS/IPS y más.
NSX Distributed Firewall
Cortafuegos interno de capa 7
NSX Sandbox
Análisis completo de programas maliciosos
NSX Network Detection and Response
Correlación de eventos con inteligencia artificial en múltiples motores de detección
Preguntas frecuentes
NSX Distributed IDS/IPS es un sistema de prevención y detección de intrusiones (IDS/IPS) con reconocimiento de aplicaciones, diseñado expresamente para analizar el tráfico este-oeste y detectar los desplazamientos laterales de amenazas.
¿Cómo funciona NSX Distributed IDS/IPS?
NSX Distributed IDS/IPS utiliza un enfoque distribuido basado íntegramente en software que traslada la inspección del tráfico a cada carga de trabajo. Elimina la necesidad de redirigir el tráfico a dispositivos independientes para garantizar una cobertura completa sin puntos ciegos.
¿Cuáles son las principales prestaciones de NSX Distributed IDS/IPS?
Entre las principales prestaciones de NSX Distributed IDS/IPS se incluyen:
- Análisis distribuido
- Distribución seleccionada y contextual de firmas
- Detección contextual de amenazas para aplicaciones
- Movilidad de políticas y estados
- Gestión automatizada del ciclo de vida de las políticas
Para descubrir todas las prestaciones, consulte la descripción de la solución.
¿Cuáles son los casos de uso de NSX Distributed IDS/IPS?
Entre los casos de uso de NSX Distributed IDS/IPS se incluyen:
- Lograr fácilmente la conformidad normativa.
- Virtualizar las zonas de seguridad.
- Reemplazar los dispositivos independientes
- Aplicar parches virtuales a las vulnerabilidades.
¿Cuáles son las ventajas de NSX Distributed IDS/IPS?
Entre las ventajas de NSX Distributed IDS/IPS se incluyen:
- Reducción de los falsos positivos
- Arquitectura de red simplificada
- Rendimiento elástico
- Mejor utilización de la capacidad
