VMware NSX Distributed IDS/IPS
Evolución hacia una solución distribuida de IDS/IPS
Utilice NSX Service-defined Firewall with Advanced Threat Prevention (ATP) para que el equipo de seguridad responda con mayor rapidez y eficacia a las amenazas de los centros de datos. ATP incluye un completo conjunto de funciones de detección y prevención de amenazas, incluidos los sistemas de detección y prevención de intrusiones (IDS/IPS). Aproveche la arquitectura distribuida única y la información contextual precisa que ofrece NSX Distributed IDS/IPS para reemplazar los dispositivos independientes y garantizar el cumplimiento normativo.
Una descripción de NSX Distributed IDS/IPS
Descubra por qué NSX Distributed IDS/IPS es distinto y superior a cualquier otro sistema tradicional de IDS/IPS basado en dispositivos.
Ver ahora (2:33)
Descubra la visión de la seguridad intrínseca de VMware
Lea la entrada de blog de Tom Gillis, vicepresidente sénior y director general, sobre cómo los sistemas de detección y prevención de intrusiones (IDS/IPS) amplían la visión de la seguridad intrínseca de VMware.
Leer el blogVentajas de IDS/IPS
Obtenga un rendimiento elástico
Adapte automáticamente la capacidad de inspección y elimine los cuellos de botella del hardware gracias a la función IDS/IPS integrada en cada carga de trabajo.
Simplifique la arquitectura de red
Reduzca la congestión de la red y simplifique su diseño eliminando la necesidad de redirigir el tráfico a dispositivos centralizados.
Reduzca los falsos positivos
Aumente la cantidad de cargas de trabajo sin falsos positivos utilizando reglas cuidadosamente seleccionadas y coincidencias de firmas más fiables, basadas en el contexto exacto de las aplicaciones.
Optimice el uso de la capacidad informática
Vuelva a usar la capacidad informática inutilizada y elimine toda necesidad de contar con dispositivos dedicados.
¿En qué se diferencian los sistemas IDS/IPS de VMware?
Análisis distribuidos para eliminar puntos ciegos
Distribución seleccionada y contextual de firmas
Detección de amenazas en función del contexto de las aplicaciones
Movilidad de las políticas y del estado de cada carga de trabajo
Aspectos destacados de los sistemas IDS/IPS
IDS/IPS en el centro de datos
IDS/IPS en el centro de datos
Los sistemas IDS/IPS en el centro de datos operan con diferentes restricciones que los IDS/IPS tradicionales. Vea el vídeo para entender los motivos.
¿Funciona esto de la seguridad?
SANS comenta la estrategia de seguridad intrínseca. Lea el documento técnico para comprender por qué las soluciones de seguridad actuales no funcionan y cómo abordar el problema de manera proactiva.
Leer el documento técnico«To Enable Zero Trust, Rethink Your Firewall Strategy»
Forrester estudia la forma en que una seguridad integrada y centrada en las aplicaciones puede proteger de manera efectiva el tráfico este-oeste.
Leer el documentoSaque partido a VMware NSX Distributed IDS/IPS
NSX Distributed IDS/IPS ya está disponible. Consulte la entrada de blog publicada de forma simultánea al lanzamiento de la solución IDS/IPS con NSX-T 3.0.
Leer el blog¿Cuáles son los principales casos de uso de NSX Distributed IDS/IPS?
Establezca fácilmente el cumplimiento normativo
Solo tiene que activar la inspección de tráfico con un modelo de implementación basado en software sin necesidad de comprar dispositivos costosos.
Virtualice las zonas de seguridad
Cree y personalice múltiples zonas virtuales de seguridad para equipos internos y partners sin que sea necesaria la separación física de la red.
Reemplace los dispositivos independientes
Aproveche las prestaciones nativas de IDS/IPS para reemplazar los dispositivos IDS/IPS tradicionales, como los independientes, los basados en cortafuegos o los virtuales basados en hosts.
Detecte desplazamientos laterales de amenazas
Inspeccione el tráfico de red este-oeste detallado en cada carga de trabajo para detectar de manera efectiva tanto las amenazas conocidas como las desconocidas.
Productos relacionados
Pásese a un cortafuegos interno con escalabilidad horizontal
Proteja el tráfico este-oeste mediante un cortafuegos interno diseñado expresamente, integrado en el hipervisor y distribuido en todos los hosts.
Más información sobre el cortafuegos definido por servicioImplemente la prevención avanzada de amenazas
Inspeccione todo el tráfico de la red y obtenga la información más precisa del sector sobre amenazas avanzadas.
Más información sobre la prevención avanzada de amenazasConfíe en el análisis de amenazas avanzado
Obtenga visibilidad completa de los programas maliciosos avanzados gracias a un entorno de inspección y aislamiento único que acelera las respuestas de seguridad.
Más información sobre NSX Advanced Threat AnalyzerDetenga automáticamente las amenazas avanzadas
Proteja el tráfico norte-sur, este-oeste y en la nube con una plataforma diseñada para detectar y detener las amenazas avanzadas antes de que causen una interrupción significativa.
Más información sobre Network Detection and ResponseRecursos
Aprender y evaluar
- Resumen de la solución IDS/IPS
- Documento técnico sobre sistemas IDS/IPS
- Documento técnico de Forrester: To Enable Zero Trust, Rethink Your Firewall Strategy
- Documento técnico de SANS: ¿Funciona esto de la seguridad?
- Seminario web de SANS: ¿Funciona esto de la seguridad?
- Entrada de blog sobre el lanzamiento de NSX-T 3.0
- Ficha de Professional Services para la red de nube virtual