Ihr nächster Schritt zu einer verteilten IDS/IPS-Lösung

 

Dank der NSX Service-Defined Firewall mit Advanced Threat Prevention (ATP) kann Ihr Sicherheitsteam schneller und effektiver auf Bedrohungen in Ihren Rechenzentren reagieren. ATP beinhaltet umfassende Funktionen zur Erkennung und Abwehr von Bedrohungen, einschließlich IDS/IPS. Nutzen Sie die einzigartige verteilte Architektur und den präzisen Anwendungskontext von NSX Distributed IDS/IPS, um isolierte Appliances zu ersetzen und die Einhaltung regulatorischer Auflagen durchzusetzen.

Übersicht zu NSX Distributed IDS/IPS

Erfahren Sie, weshalb NSX Distributed IDS/IPS anders – und besser – ist als herkömmliche IDS/IPS auf Anwendungsbasis.

Jetzt ansehen (02:33) 

Erfahren Sie mehr über die Vision von VMware zum Thema integrierte Sicherheit

Im Blog von Tom Gillis, SVP/GM, erfahren Sie, wie IDS/IPS die Vision von VMware zum Thema integrierte Sicherheit erweitert.

Blog lesen 

Vorteile von IDS/IPS

Vorteile durch flexiblen Durchsatz

Mit den in jeden Workload integrierten IDS/IPS-Funktionen können Sie die Überprüfungskapazität automatisch skalieren und Hardwareengpässe beseitigen.

Vereinfachte Netzwerkarchitektur

Kein Hairpinning von Datenverkehr über zentrale Appliances, um Netzwerküberlastungen zu minimieren und das Netzwerkdesign zu vereinfachen.

Weniger Fehlalarme

Kuratierte Regelsätze und zuverlässigere Signaturtreffer auf Basis von präzisem Anwendungskontext erhöhen die Anzahl von Workloads ohne Fehlalarme.

Bessere Auslastung von Computing-Kapazität

Zurückgewinnung ungenutzter Computing-Kapazität und Wegfall der Notwendigkeit dedizierter Appliances

VMware IDS/IPS ist anders

Beseitigung von Schwachstellen durch verteilte Analyse

Kuratierte, kontextbasierte Signaturverteilung

Bedrohungserkennung auf Basis von Anwendungskontext

Mobilität von Richtlinien und Zustand der einzelnen Workloads

Spotlight: IDS/IPS  

IDS/IPS im Rechenzentrum

Video Play Icon

IDS/IPS im Rechenzentrum

IDS/IPS im Rechenzentrum unterliegen anderen Einschränkungen als herkömmliche IDS/IPS. Im Lightboard-Video erfahren Sie mehr.

Wie ist es um unsere Sicherheit bestellt?

SANS erläutert das Konzept der Intrinsic Security. In diesem White Paper erfahren Sie, warum aktuelle Sicherheitslösungen nicht funktionieren und wie Sie das Problem proaktiv angehen.

White Paper lesen

To Enable Zero Trust, Rethink Your Firewall Strategy

Forrester untersucht, wie East-West-Traffic durch integrierte, anwendungsorientierte Sicherheit effektiv geschützt werden kann. 

White Paper lesen

Die Vorteile von VMware NSX Distributed IDS/IPS

NSX Distributed IDS/IPS ist jetzt verfügbar. Lesen Sie den Blog-Beitrag zum Release von IDS/IPS mit NSX-T 3.0.

Blog lesen

Zentrale Anwendungsbereiche von NSX Distributed IDS/IPS

Vereinfachte Einhaltung regulatorischer Auflagen

Aktivieren Sie einfach die Überprüfung des Datenverkehrs auf Basis eines softwaregesteuerten Bereitstellungsmodells, ohne teure Appliances zu erwerben.

Virtualisieren von Sicherheitszonen

Erstellen Sie mehrere virtuelle Sicherheitszonen und passen Sie diese für interne Teams und Partner an, ohne eine physische Trennung des Netzwerks vornehmen zu müssen.

Ersetzen isolierter Appliances

Nutzen Sie die nativen IDS/IPS-Funktionen von NSX, um herkömmliche IDS/IPS-Appliances, z.B. eigenständige und firewallbasierte Appliances oder Appliances auf Basis eines virtuellen Hosts, zu ersetzen.

Erkennen der lateralen Ausbreitung von Bedrohungen

Überprüfen Sie den East-West-Traffic Ihres Netzwerks detailliert für jeden Workload, um sowohl bekannte als auch unbekannte Bedrohungen effektiv zu erkennen.

Zugehörige Produkte

Upgrade auf eine horizontal skalierbare interne Firewall

Schützen Sie East-West-Traffic mit einer speziell entwickelten internen Firewall, die in den Hypervisor integriert und auf jedem Host verfügbar ist.

Weitere Informationen zur Service-defined Firewall 

Bereitstellen von Advanced Threat Prevention

Überprüfen Sie den gesamten Netzwerkdatenverkehr und erhalten Sie branchenführende Informationen zu erweiterten Bedrohungen.

Weitere Informationen zu Advanced Threat Prevention 

Erweiterte Bedrohungsanalysen

Mit einer einzigartigen Isolations- und Überprüfungsumgebung, die Sicherheitsreaktionen beschleunigt, erhalten Sie vollständigen Einblick in komplexe Malware.

Weitere Informationen zu NSX Advanced Threat Analyzer  

Automatisches Stoppen komplexer Bedrohungen

Schützen Sie North-South-, East-West- und Cloud-Traffic mit einer Plattform, die komplexe Bedrohungen erkennt und stoppt, bevor sie erhebliche Unterbrechungen verursachen.

Weitere Informationen zu Network Detection and Response