Evolución hacia una solución distribuida de IDS/IPS

 

Utilice NSX Service-defined Firewall with Advanced Threat Prevention (ATP) para que el equipo de seguridad responda con mayor rapidez y eficacia a las amenazas de los centros de datos. ATP incluye un completo conjunto de funciones de detección y prevención de amenazas, incluidos los sistemas de detección y prevención de intrusiones (IDS/IPS). Aproveche la arquitectura distribuida única y la información contextual precisa que ofrece NSX Distributed IDS/IPS para reemplazar los dispositivos independientes y garantizar el cumplimiento normativo.

Una descripción de NSX Distributed IDS/IPS

Descubra por qué NSX Distributed IDS/IPS es distinto y superior a cualquier otro sistema tradicional de IDS/IPS basado en dispositivos.

Ver ahora (2:33) 

Descubra la visión de la seguridad intrínseca de VMware

Lea la entrada de blog de Tom Gillis, vicepresidente sénior y director general, sobre cómo los sistemas de detección y prevención de intrusiones (IDS/IPS) amplían la visión de la seguridad intrínseca de VMware.

Leer el blog 

Ventajas de IDS/IPS

Obtenga un rendimiento elástico

Adapte automáticamente la capacidad de inspección y elimine los cuellos de botella del hardware gracias a la función IDS/IPS integrada en cada carga de trabajo.

Simplifique la arquitectura de red

Reduzca la congestión de la red y simplifique su diseño eliminando la necesidad de redirigir el tráfico a dispositivos centralizados.

Reduzca los falsos positivos

Aumente la cantidad de cargas de trabajo sin falsos positivos utilizando reglas cuidadosamente seleccionadas y coincidencias de firmas más fiables, basadas en el contexto exacto de las aplicaciones.

Optimice el uso de la capacidad informática

Vuelva a usar la capacidad informática inutilizada y elimine toda necesidad de contar con dispositivos dedicados.

¿En qué se diferencian los sistemas IDS/IPS de VMware?

Análisis distribuidos para eliminar puntos ciegos

Distribución seleccionada y contextual de firmas

Detección de amenazas en función del contexto de las aplicaciones

Movilidad de las políticas y del estado de cada carga de trabajo

Aspectos destacados de los sistemas IDS/IPS  

IDS/IPS en el centro de datos

Video Play Icon

IDS/IPS en el centro de datos

Los sistemas IDS/IPS en el centro de datos operan con diferentes restricciones que los IDS/IPS tradicionales. Vea el vídeo para entender los motivos.

¿Funciona esto de la seguridad?

SANS comenta la estrategia de seguridad intrínseca. Lea el documento técnico para comprender por qué las soluciones de seguridad actuales no funcionan y cómo abordar el problema de manera proactiva.

Leer el documento técnico

«To Enable Zero Trust, Rethink Your Firewall Strategy»

Forrester estudia la forma en que una seguridad integrada y centrada en las aplicaciones puede proteger de manera efectiva el tráfico este-oeste.

Leer el documento

Saque partido a VMware NSX Distributed IDS/IPS

NSX Distributed IDS/IPS ya está disponible. Consulte la entrada de blog publicada de forma simultánea al lanzamiento de la solución IDS/IPS con NSX-T 3.0.

Leer el blog

¿Cuáles son los principales casos de uso de NSX Distributed IDS/IPS?

Establezca fácilmente el cumplimiento normativo

Solo tiene que activar la inspección de tráfico con un modelo de implementación basado en software sin necesidad de comprar dispositivos costosos.

Virtualice las zonas de seguridad

Cree y personalice múltiples zonas virtuales de seguridad para equipos internos y partners sin que sea necesaria la separación física de la red.

Reemplace los dispositivos independientes

Aproveche las prestaciones nativas de IDS/IPS para reemplazar los dispositivos IDS/IPS tradicionales, como los independientes, los basados en cortafuegos o los virtuales basados en hosts.

Detecte desplazamientos laterales de amenazas

Inspeccione el tráfico de red este-oeste detallado en cada carga de trabajo para detectar de manera efectiva tanto las amenazas conocidas como las desconocidas.

Productos relacionados

Pásese a un cortafuegos interno con escalabilidad horizontal

Proteja el tráfico este-oeste mediante un cortafuegos interno diseñado expresamente, integrado en el hipervisor y distribuido en todos los hosts.

Más información sobre el cortafuegos definido por servicio 

Implemente la prevención avanzada de amenazas

Inspeccione todo el tráfico de la red y obtenga la información más precisa del sector sobre amenazas avanzadas.

Más información sobre la prevención avanzada de amenazas 

Confíe en el análisis de amenazas avanzado

Obtenga visibilidad completa de los programas maliciosos avanzados gracias a un entorno de inspección y aislamiento único que acelera las respuestas de seguridad.

Más información sobre NSX Advanced Threat Analyzer  

Detenga automáticamente las amenazas avanzadas

Proteja el tráfico norte-sur, este-oeste y en la nube con una plataforma diseñada para detectar y detener las amenazas avanzadas antes de que causen una interrupción significativa.

Más información sobre Network Detection and Response