Receba proteção leste-oeste sem complexidade

Permita que sua equipe de segurança responda com mais eficácia às ameaças em todos os data centers com IDS/IPS distribuído.

O NSX Service-defined Firewall com prevenção avançada contra ameaças inclui um conjunto abrangente de recursos de detecção e prevenção, incluindo IDS/IPS distribuído. Aproveite sua arquitetura exclusiva e contexto de app preciso para substituir appliances discretos e obter simplicidade operacional.

Reduza falso-positivos

Obtenha mais cargas de trabalho sem falso-positivos com conjuntos de regras selecionados e correspondências de assinatura de maior fidelidade com base no contexto preciso do aplicativo.

Obtenha throughput elástico

Dimensione a capacidade de inspeção automaticamente e elimine gargalos de hardware com a funcionalidade IDS/IPS integrada a cada carga de trabalho.

Simplifique a arquitetura da rede

Reduza o congestionamento da rede e simplifique o desenho da rede ao eliminar a necessidade de redirecionar o tráfego para appliances centralizados.

Melhore a utilização da capacidade de processamento

Reutilize a capacidade de processamento flexível existente e elimine a necessidade de appliances dedicados.

Recursos relacionados

Visão geral técnica a solução IDS/IPS

O IDS/IPS no data center opera sob restrições diferentes do IDS/IPS tradicional. Assista ao vídeo para entender o motivo.

Forrester: Rethink Your Firewall Strategy

Veja por que as empresas estão repensando sua estratégia de firewall e se concentrando mais na proteção do tráfego de rede leste-oeste para proporcionar confiança zero.

O plano de segurança está funcionando?

Saiba por que as empresas continuam sofrendo violações, apesar dos gastos significativos com segurança, e como começar com a segurança intrínseca em sua rede, usando os dados que você já possui.

Perguntas frequentes

O NSX Distributed IDS/IPS é um sistema de detecção de intrusões/sistema de prevenção contra intrusão (IDS/IPS) com reconhecimento de aplicativo criado para analisar o tráfego leste-oeste e detectar movimentos laterais de ameaças.

O NSX Distributed IDS/IPS usa um enfoque distribuído totalmente em software, movendo a inspeção de tráfego para cada carga de trabalho. Ele elimina a necessidade de redirecionar o tráfego para appliances discretos, garantindo uma cobertura abrangente sem pontos cegos.

Estes são os principais recursos do NSX Distributed IDS/IPS:

  • Análise distribuída
  • Distribuição de assinaturas com base em contexto e selecionadas
  • Detecção de ameaças com base em contexto de aplicativo
  • Mobilidade de políticas e estados
  • Gerenciamento automatizado do ciclo de vida da política

Para obter todos os recursos, consulte a visão geral da solução.

Estes são os casos de uso do NSX Distributed IDS/IPS:

  • Atinja facilmente a conformidade normativa
  • Virtualização de zonas de segurança
  • Substituição de appliances discretos
  • Aplicação de patches virtuais a vulnerabilidades

Estes são os benefícios do NSX Distributed IDS/IPS:

  • Redução dos falso-positivos
  • Arquitetura de rede simplificada
  • Throughput elástico
  • Melhoria da utilização de capacidade

Por que escolher a VMware como sistema de detecção/prevenção de intrusões?