Obtenga protección este-oeste sin complejidades

Permita que el equipo de seguridad utilice Distributed IDS/IPS y pueda abordar así las amenazas en los centros de datos de manera más eficaz.

La solución NSX Service-defined Firewall, junto con Advanced Threat Prevention, incluye un completo conjunto de funciones de detección y prevención de amenazas, incluido el sistema de detección, incluido Distributed IDS/IPS. Aproveche su arquitectura única y el contexto exacto de las aplicaciones para reemplazar los dispositivos independientes y ganar en sencillez operativa.

Reduzca los falsos positivos

Aumente la cantidad de cargas de trabajo sin falsos positivos utilizando reglas cuidadosamente seleccionadas y coincidencias de firmas más fiables, basadas en el contexto exacto de las aplicaciones.

Obtenga un rendimiento elástico

Adapte automáticamente la capacidad de inspección y elimine los cuellos de botella del hardware gracias a la función IDS/IPS integrada en cada carga de trabajo.

Simplifique la arquitectura de red

Reduzca la congestión de la red y simplifique su diseño eliminando la necesidad de redirigir el tráfico a dispositivos centralizados.

Optimice el uso de la capacidad informática

Reutilice la capacidad informática desaprovechada y elimine toda necesidad de contar con dispositivos dedicados.

Recursos relacionados

Descripción técnica de IDS/IPS

Los sistemas IDS/IPS en el centro de datos operan con diferentes restricciones que los IDS/IPS tradicionales. Vea el vídeo para entender los motivos.

Forrester: «To Enable Zero Trust, Rethink Your Firewall Strategy»

Vea por qué las empresas están replanteándose su estrategia de cortafuegos y centrándose más en proteger el tráfico de red este-este para activar la confianza cero.

¿Su plan de seguridad funciona?

Descubra por qué las empresas siguen siendo vulnerables a pesar de que gastan cantidades importantes en seguridad y cómo empezar a usar la seguridad intrínseca en su red utilizando los datos que ya tiene.

Preguntas frecuentes

NSX Distributed IDS/IPS es un sistema de prevención y detección de intrusiones (IDS/IPS) con reconocimiento de aplicaciones, diseñado expresamente para analizar el tráfico este-oeste y detectar los desplazamientos laterales de amenazas.

NSX Distributed IDS/IPS utiliza un enfoque distribuido basado íntegramente en software trasladando la inspección del tráfico a cada carga de trabajo. Elimina la necesidad de redirigir el tráfico a dispositivos independientes para garantizar una cobertura completa sin puntos ciegos.

Entre las principales prestaciones de NSX Distributed IDS/IPS se incluyen:

  • Análisis distribuido
  • Distribución seleccionada y contextual de firmas
  • Detección contextual de amenazas para aplicaciones
  • Movilidad de políticas y estados
  • Gestión automatizada del ciclo de vida de las políticas

Para descubrir todas las prestaciones, consulte la descripción de la solución.

Entre los casos de uso de NSX Distributed IDS/IPS se incluyen:

  • Lograr fácilmente la conformidad normativa
  • Virtualizar las zonas de seguridad
  • Reemplazar los dispositivos independientes
  • Aplicar parches virtuales a las vulnerabilidades

Entre las ventajas de NSX Distributed IDS/IPS se incluyen:

  • Reducción de los falsos positivos
  • Arquitectura de red simplificada
  • Rendimiento elástico
  • Mejor utilización de la capacidad

¿Por qué elegir VMware como sistema de detección y prevención de intrusiones?