Mit Distributed IDS/IPS können Ihre Sicherheitsteams effektiver auf Bedrohungen in Ihren Rechenzentren zu reagieren.
NSX Service-defined Firewall mit Advanced Threat Prevention beinhaltet umfassende Funktionen zur Erkennung und Abwehr von Eindringversuchen, einschließlich Distributed IDS/IPS. Nutzen Sie die einzigartige Architektur und den präzisen Anwendungskontext, um einzelne Appliances zu ersetzen und Abläufe zu vereinfachen.
Kuratierte Regelsätze und zuverlässigere Signaturtreffer auf Basis von präzisem Anwendungskontext erhöhen die Anzahl von Workloads ohne Fehlalarme.
Mit den in jeden Workload integrierten IDS/IPS-Funktionen können Sie die Überprüfungskapazität automatisch skalieren und Hardware-Engpässe beseitigen.
Verringern Sie die Netzwerküberlastung und vereinfachen Sie das Netzwerkdesign, indem Sie Hairpinning von Datenverkehr über zentrale Appliances vermeiden.
Geben Sie ungenutzte Computing-Kapazität frei und schaffen Sie die Notwendigkeit von dedizierten Appliances ab.
Nutzen Sie die nativen IDS/IPS-Funktionen von NSX, um herkömmliche IDS/IPS-Appliances, z.B. eigenständige und firewallbasierte Appliances oder Appliances auf Basis eines virtuellen Hosts, zu ersetzen.
Nutzen Sie umfassendes virtuelles Patching für alle Workloads im Rechenzentrum.
Erstellen Sie mehrere virtuelle Sicherheitszonen und passen Sie diese für interne Teams und Partner an, ohne eine physische Trennung des Netzwerks vornehmen zu müssen.
Aktivieren Sie einfach die Überprüfung des Datenverkehrs auf Basis eines softwaregesteuerten Bereitstellungsmodells, ohne teure Appliances zu erwerben.
Identify Threats
Patching
Zoning
Compliance
IDS/IPS im Rechenzentrum unterliegen anderen Einschränkungen als herkömmliche IDS/IPS. Im Lightboard-Video erfahren Sie mehr.
Erfahren Sie, weshalb Unternehmen ihre Firewall-Strategie überdenken und sich mehr auf sicheren East-West-Traffic konzentrieren, um Zero-Trust zu erzielen.
Erfahren Sie, warum Unternehmen trotz hoher Sicherheitsinvestition weiterhin angegriffen werden und wie Sie Intrinsic Security mithilfe bereits vorhandener Daten in Ihr Netzwerk implementieren.
Interne Layer 7-Firewall
Netzwerkdatenverkehrsanalyse und Abwehr von Eindringversuchen für NSX Service-defined Firewall
Vollständige Analyse von Malware-Programmen
KI-basierte Network Detection and Response (NDR)
NSX Distributed IDS/IPS ist ein anwendungsorientiertes System zur Erkennung und Abwehr von Eindringversuchen (Intrusion Detection System/Intrusion Prevention System, IDS/IPS), das speziell dafür entwickelt wurde, East-West-Traffic zu analysieren und die laterale Ausbreitung von Bedrohungen zu erkennen.
NSX Distributed IDS/IPS verwendet einen softwarebasierten verteilten Ansatz, wobei der Datenverkehr jedes Workloads überprüft wird. So ist Hairpinning von Datenverkehr über einzelne Appliances nicht mehr erforderlich und Sie erzielen eine umfassende Abdeckung ohne Schwachstellen.
Zu den wichtigsten Funktionen von NSX Distributed IDS/IPS gehören:
Die vollständigen Funktionen finden Sie in der Lösungsübersicht.
Zu den Anwendungsbereichen von NSX Distributed IDS/IPS gehören:
Die Vorteile von NSX Distributed IDS/IPS umfassen: