Passez à une solution IDS/IPS distribuée

 

Permettez à votre équipe de sécurité de répondre plus rapidement et plus efficacement aux menaces sur l’ensemble de vos Data Centers en exploitant le pare-feu défini par le service NSX avec la prévention avancée des menaces (ATP). L’ATP inclut un ensemble complet de fonctionnalités de détection et de prévention des menaces, notamment IDS/IPS. Exploitez l’architecture distribuée unique et le contexte applicatif précis de NSX Distributed IDS/IPS pour remplacer des appliances isolées et garantir la conformité règlementaire.

Présentation de NSX Distributed IDS/IPS

Découvrez en quoi NSX Distributed IDS/IPS est différente, et supérieure, aux solutions IDS/IPS traditionnelles basées sur appliance.

Visionner maintenant (02:33) 

Découvrez la vision de la sécurité intrinsèque de VMware

Lisez le blog de Tom Gillis, VP Senior/DG, sur la façon dont la solution IDS/IPS étend la vision de la sécurité intrinsèque de VMware.

Lire le blog 

Avantages de IDS/IPS

Gagnez en souplesse de débit

Faites évoluer automatiquement la capacité d’inspection et éliminez les goulots d’étranglement matériels grâce à la fonctionnalité IDS/IPS intégrée à chaque charge de travail.

Simplifiez votre architecture de réseau

Réduisez la congestion du réseau et simplifiez la conception en supprimant le renvoi d’appel en épingle du trafic vers des appliances centralisées.

Réduire les faux positifs

Profitez de plus de charges de travail sans faux positifs grâce à des ensembles de règles organisés et à un rapprochement de signature plus fidèle basé sur un contexte applicatif précis.

Améliorez l’utilisation de la capacité de calcul

Réutilisez la capacité de calcul bloquée existante et éliminez le recours à des appliances dédiées.

La différence de VMware IDS/IPS

Analyse distribuée pour supprimer les zones d’ombre

Distribution organisée de signatures en fonction du contexte

Détection des menaces basées sur le contexte applicatif

Mobilité des règles et de l’état pour chaque charge de travail

Coup de projecteur sur IDS/IPS  

IDS/IPS dans le Data Center

Video Play Icon

IDS/IPS dans le Data Center

Les IDS/IPS dans le Data Center fonctionnent selon des contraintes différentes de celles des IDS/IPS traditionnels. Regardez la vidéo sur tableau lumineux pour comprendre pourquoi.

Toc, toc : ce mécanisme de sécurité est-il efficace ?

SANS présente l’approche de la sécurité intrinsèque. Lisez le livre blanc pour comprendre pourquoi les solutions de sécurité actuelles ne fonctionnent pas et comment résoudre le problème de manière proactive.

Lire le livre blanc

Livre blanc Forrester : To Enable Zero Trust, Rethink Your Firewall Strategy

Forrester revient sur la façon dont la sécurité intégrée axée sur les applications peut protéger efficacement le trafic est-ouest. 

Lire ce livre blanc

Profitez de VMware NSX Distributed IDS/IPS

NSX Distributed IDS/IPS est désormais disponible. Consultez l’article de blog qui accompagne la sortie d’IDS/IPS avec NSX-T 3.0.

Lire le blog

Quels sont les principaux cas d’usage pour NSX Distributed IDS/IPS ?

Respectez facilement la réglementation

Il vous suffit d’activer l’inspection du trafic avec un modèle de déploiement logiciel, sans avoir à acquérir de coûteuses appliances.

Virtualisez les zones de sécurité

Créez et personnalisez plusieurs zones de sécurité virtuelles pour vos équipes internes et vos partenaires, sans qu’il soit nécessaire de séparer physiquement les réseaux.

Remplacez les appliances distinctes

Exploitez les fonctionnalités IDS/IPS natives de NSX pour remplacer les appliances IDS/IPS traditionnelles (y compris autonomes, sur pare-feu ou sur hôte virtuel).

Détectez les déplacements latéraux des menaces

Effectuez une inspection granulaire du trafic est-ouest au niveau de chaque charge de travail afin de détecter efficacement les menaces connues et inconnues.

Produits associés

Mettre à niveau vers un pare-feu interne (scalabilité horizontale)

Sécurisez le trafic est-ouest à l'aide d'un pare-feu interne, intégré à l'hyperviseur et distribué sur chaque hôte.

Plus d’infos sur le pare-feu service-defined 

Déployez la protection avancée des menaces

Inspectez l’ensemble du trafic réseau et bénéficiez des informations les plus fiables du secteur sur les menaces avancées.

Plus d’infos sur la prévention avancée des menaces 

Faites confiance à l’analyse avancée des menaces

Bénéficiez d’une visibilité complète sur les logiciels malveillants avancés grâce à un environnement d’isolation et d’inspection unique qui accélère les réponses de sécurité.

Plus d’infos sur NSX Advanced Threat Analyzer  

Arrêt automatique des menaces avancées

Protégez votre trafic nord-sud, est-ouest et Cloud avec une plate-forme conçue pour détecter et arrêter les menaces avancées avant qu’elles n’entraînent une interruption significative.

Plus d’infos sur la détection et le traitement des menaces réseau