VMware Contexa™ erkennt, was andere nicht sehen und VMware Security kann so Bedrohungen stoppen, die anderen entgehen.
Mit der Distributed IDS/IPS-Lösung von VMware kann Ihr Sicherheitsteam effektiver auf Bedrohungen in Ihren Rechenzentren reagieren. NSX Distributed Firewall enthält umfassende Erkennungs- und Abwehrfunktionen, einschließlich Distributed IDS/IPS. Nutzen Sie die einzigartige Architektur und den präzisen Anwendungskontext, um einzelne Appliances zu ersetzen und Abläufe zu vereinfachen.
Kuratierte Regelsätze und zuverlässigere Signaturtreffer auf Basis von präzisem Anwendungskontext erhöhen die Anzahl von Workloads ohne Fehlalarme.
Mit den in jeden Workload integrierten IDS/IPS-Funktionen können Sie die Überprüfungskapazität automatisch skalieren und Hardware-Engpässe beseitigen.
Verringern Sie die Netzwerküberlastung und vereinfachen Sie das Netzwerkdesign, indem Sie Hairpinning von Datenverkehr über zentrale Appliances vermeiden.
Geben Sie ungenutzte Computing-Kapazität frei und vermeiden Sie dadurch den Einsatz dedizierter Appliances.
Nutzen Sie die nativen IDS/IPS-Funktionen von NSX, um herkömmliche IDS/IPS-Appliances zu ersetzen. Dazu zählen beispielsweise eigenständige und firewallbasierte Appliances oder Appliances auf Basis von virtuellen Hosts.
Verwenden Sie IDS/IPS für umfassendes virtuelles Patching aller Workloads im Rechenzentrum.
Erstellen Sie mehrere virtuelle Sicherheitszonen und passen Sie diese für interne Teams und Partner an, ohne eine physische Netzwerktrennung vornehmen zu müssen.
Aktivieren Sie Datenverkehrsprüfungen ganz einfach mithilfe eines softwareorientierten Bereitstellungsmodells, ohne dabei teure Appliances erwerben zu müssen.
Distributed IDS/IPS im Rechenzentrum unterliegt anderen Einschränkungen als eine herkömmliche IDS/IPS-Lösung. Im Lightboard-Video erfahren Sie mehr dazu.
Sicherer Workload-Zugriff auf Ihrem Weg zu Zero-Trust
Erfahren Sie, warum Unternehmensnetzwerke trotz erheblicher Sicherheitsausgaben immer noch „gehackt“ werden. Machen Sie Ihre ersten Schritte mit Intrinsic Security in Ihrem Netzwerk und verwenden Sie dabei bereits vorhandene Daten.
Interne Layer 7-Firewall
Vollständige Malware-Analysen
KI-gestützte Korrelation von Ereignissen über mehrere Erkennungs-Engines hinweg
NSX Distributed IDS/IPS ist ein anwendungsorientiertes System zur Erkennung und Abwehr von Eindringversuchen (Intrusion Detection System/Intrusion Prevention System, IDS/IPS). Es wurde speziell dafür entwickelt, East-West-Traffic zu analysieren und die laterale Ausbreitung von Bedrohungen zu erkennen.
NSX Distributed IDS/IPS verwendet einen softwarebasierten verteilten Ansatz, wobei sämtlicher Workload-Datenverkehr überprüft wird. Dadurch ist Hairpinning von Datenverkehr über einzelne Appliances nicht mehr erforderlich und Sie erzielen eine umfassende Abdeckung ohne Schwachpunkte.
Zu den wichtigsten Funktionen von NSX Distributed IDS/IPS zählt Folgendes:
Die vollständigen Funktionen finden Sie in der Lösungsübersicht.
Zu den Anwendungsbereichen von NSX Distributed IDS/IPS gehören:
Zu den Vorteilen von NSX Distributed IDS/IPS gehört Folgendes: