VMware Contexa: die Threat Intelligence Cloud von VMware

VMware Contexa™ erkennt, was andere nicht sehen und VMware Security kann so Bedrohungen stoppen, die anderen entgehen.

Weitere Informationen

Unkomplizierter East-West-Schutz

Mit der Distributed IDS/IPS-Lösung von VMware kann Ihr Sicherheitsteam effektiver auf Bedrohungen in Ihren Rechenzentren reagieren. NSX Distributed Firewall enthält umfassende Erkennungs- und Abwehrfunktionen, einschließlich Distributed IDS/IPS. Nutzen Sie die einzigartige Architektur und den präzisen Anwendungskontext, um einzelne Appliances zu ersetzen und Abläufe zu vereinfachen.

Weniger Fehlalarme

Weniger Fehlalarme

Kuratierte Regelsätze und zuverlässigere Signaturtreffer auf Basis von präzisem Anwendungskontext erhöhen die Anzahl von Workloads ohne Fehlalarme.

Flexibler Durchsatz

Flexibler Durchsatz

Mit den in jeden Workload integrierten IDS/IPS-Funktionen können Sie die Überprüfungskapazität automatisch skalieren und Hardware-Engpässe beseitigen.

Vereinfachte Netzwerkarchitektur

Vereinfachte Netzwerkarchitektur

Verringern Sie die Netzwerküberlastung und vereinfachen Sie das Netzwerkdesign, indem Sie Hairpinning von Datenverkehr über zentrale Appliances vermeiden.

Bessere Nutzung von Computing-Kapazität

Bessere Nutzung von Computing-Kapazität

Geben Sie ungenutzte Computing-Kapazität frei und vermeiden Sie dadurch den Einsatz dedizierter Appliances.

Technisches White Paper lesen

Anwendungsbereiche

Bedrohungserkennung

Nutzen Sie die nativen IDS/IPS-Funktionen von NSX, um herkömmliche IDS/IPS-Appliances zu ersetzen. Dazu zählen beispielsweise eigenständige und firewallbasierte Appliances oder Appliances auf Basis von virtuellen Hosts.

Virtuelles Patching von Schwachstellen

Verwenden Sie IDS/IPS für umfassendes virtuelles Patching aller Workloads im Rechenzentrum.

Virtualisieren von Sicherheitszonen

Erstellen Sie mehrere virtuelle Sicherheitszonen und passen Sie diese für interne Teams und Partner an, ohne eine physische Netzwerktrennung vornehmen zu müssen.

Bedrohungserkennung
Patching
Zonen
Compliance

Zugehörige Ressourcen

IDS/IPS – Technische Übersicht

Distributed IDS/IPS im Rechenzentrum unterliegt anderen Einschränkungen als eine herkömmliche IDS/IPS-Lösung. Im Lightboard-Video erfahren Sie mehr dazu.

VIDEO ANSEHEN

Funktioniert Ihr Sicherheitsplan?

Erfahren Sie, warum Unternehmensnetzwerke trotz erheblicher Sicherheitsausgaben immer noch „gehackt“ werden. Machen Sie Ihre ersten Schritte mit Intrinsic Security in Ihrem Netzwerk und verwenden Sie dabei bereits vorhandene Daten.

WHITE PAPER LESEN
ALLE RESSOURCEN

Zugehörige Produkte

Erweitern Sie die Sicherheitsfunktionen Ihres Rechenzentrums um Netzwerkerkennung und -reaktion, IDS/IPS und mehr.

NSX Distributed Firewall

Interne Layer 7-Firewall

NSX Sandbox

Vollständige Malware-Analysen

NSX Network Detection and Response

KI-gestützte Korrelation von Ereignissen über mehrere Erkennungs-Engines hinweg

Häufig gestellte Fragen

NSX Distributed IDS/IPS ist ein anwendungsorientiertes System zur Erkennung und Abwehr von Eindringversuchen (Intrusion Detection System/Intrusion Prevention System, IDS/IPS). Es wurde speziell dafür entwickelt, East-West-Traffic zu analysieren und die laterale Ausbreitung von Bedrohungen zu erkennen.

NSX Distributed IDS/IPS verwendet einen softwarebasierten verteilten Ansatz, wobei sämtlicher Workload-Datenverkehr überprüft wird. Dadurch ist Hairpinning von Datenverkehr über einzelne Appliances nicht mehr erforderlich und Sie erzielen eine umfassende Abdeckung ohne Schwachpunkte.

Zu den wichtigsten Funktionen von NSX Distributed IDS/IPS zählt Folgendes:

  • Verteilte Analyse
  • Kuratierte, kontextbasierte Signaturverteilung
  • Auf Anwendungskontext basierende Bedrohungserkennung
  • Mobilität von Richtlinien und Zustand
  • Automatisiertes Lebenszyklusmanagement für Richtlinien

Die vollständigen Funktionen finden Sie in der Lösungsübersicht.

Zu den Anwendungsbereichen von NSX Distributed IDS/IPS gehören:

  • Vereinfachte Einhaltung regulatorischer Auflagen
  • Virtualisieren von Sicherheitszonen 
  • Ersetzen einzelner Appliances
  • Virtuelles Patching von Schwachstellen

Zu den Vorteilen von NSX Distributed IDS/IPS gehört Folgendes:

  • Weniger Fehlalarme
  • Vereinfachte Netzwerkarchitektur
  • Flexibler Durchsatz
  • Optimierte Kapazitätsauslastung

Warum VMware für die Erkennung und Abwehr von Eindringversuchen?