VMware NSX Distributed IDS/IPS
Passez à une solution IDS/IPS distribuée
Permettez à votre équipe de sécurité de répondre plus rapidement et plus efficacement aux menaces sur l’ensemble de vos Data Centers en exploitant le pare-feu défini par le service NSX avec la prévention avancée des menaces (ATP). L’ATP inclut un ensemble complet de fonctionnalités de détection et de prévention des menaces, notamment IDS/IPS. Exploitez l’architecture distribuée unique et le contexte applicatif précis de NSX Distributed IDS/IPS pour remplacer des appliances isolées et garantir la conformité règlementaire.
Présentation de NSX Distributed IDS/IPS
Découvrez en quoi NSX Distributed IDS/IPS est différente, et supérieure, aux solutions IDS/IPS traditionnelles basées sur appliance.
Visionner maintenant (02:33)
Découvrez la vision de la sécurité intrinsèque de VMware
Lisez le blog de Tom Gillis, VP Senior/DG, sur la façon dont la solution IDS/IPS étend la vision de la sécurité intrinsèque de VMware.
Lire le blogAvantages de IDS/IPS
Gagnez en souplesse de débit
Faites évoluer automatiquement la capacité d’inspection et éliminez les goulots d’étranglement matériels grâce à la fonctionnalité IDS/IPS intégrée à chaque charge de travail.
Simplifiez votre architecture de réseau
Réduisez la congestion du réseau et simplifiez la conception en supprimant le renvoi d’appel en épingle du trafic vers des appliances centralisées.
Réduire les faux positifs
Profitez de plus de charges de travail sans faux positifs grâce à des ensembles de règles organisés et à un rapprochement de signature plus fidèle basé sur un contexte applicatif précis.
Améliorez l’utilisation de la capacité de calcul
Réutilisez la capacité de calcul bloquée existante et éliminez le recours à des appliances dédiées.
La différence de VMware IDS/IPS
Analyse distribuée pour supprimer les zones d’ombre
Distribution organisée de signatures en fonction du contexte
Détection des menaces basées sur le contexte applicatif
Mobilité des règles et de l’état pour chaque charge de travail
Coup de projecteur sur IDS/IPS
IDS/IPS dans le Data Center
IDS/IPS dans le Data Center
Les IDS/IPS dans le Data Center fonctionnent selon des contraintes différentes de celles des IDS/IPS traditionnels. Regardez la vidéo sur tableau lumineux pour comprendre pourquoi.
Toc, toc : ce mécanisme de sécurité est-il efficace ?
SANS présente l’approche de la sécurité intrinsèque. Lisez le livre blanc pour comprendre pourquoi les solutions de sécurité actuelles ne fonctionnent pas et comment résoudre le problème de manière proactive.
Lire le livre blancLivre blanc Forrester : To Enable Zero Trust, Rethink Your Firewall Strategy
Forrester revient sur la façon dont la sécurité intégrée axée sur les applications peut protéger efficacement le trafic est-ouest.
Lire ce livre blancProfitez de VMware NSX Distributed IDS/IPS
NSX Distributed IDS/IPS est désormais disponible. Consultez l’article de blog qui accompagne la sortie d’IDS/IPS avec NSX-T 3.0.
Lire le blogQuels sont les principaux cas d’usage pour NSX Distributed IDS/IPS ?
Respectez facilement la réglementation
Il vous suffit d’activer l’inspection du trafic avec un modèle de déploiement logiciel, sans avoir à acquérir de coûteuses appliances.
Virtualisez les zones de sécurité
Créez et personnalisez plusieurs zones de sécurité virtuelles pour vos équipes internes et vos partenaires, sans qu’il soit nécessaire de séparer physiquement les réseaux.
Remplacez les appliances distinctes
Exploitez les fonctionnalités IDS/IPS natives de NSX pour remplacer les appliances IDS/IPS traditionnelles (y compris autonomes, sur pare-feu ou sur hôte virtuel).
Détectez les déplacements latéraux des menaces
Effectuez une inspection granulaire du trafic est-ouest au niveau de chaque charge de travail afin de détecter efficacement les menaces connues et inconnues.
Produits associés
Mettre à niveau vers un pare-feu interne (scalabilité horizontale)
Sécurisez le trafic est-ouest à l'aide d'un pare-feu interne, intégré à l'hyperviseur et distribué sur chaque hôte.
Plus d’infos sur le pare-feu service-definedDéployez la protection avancée des menaces
Inspectez l’ensemble du trafic réseau et bénéficiez des informations les plus fiables du secteur sur les menaces avancées.
Plus d’infos sur la prévention avancée des menacesFaites confiance à l’analyse avancée des menaces
Bénéficiez d’une visibilité complète sur les logiciels malveillants avancés grâce à un environnement d’isolation et d’inspection unique qui accélère les réponses de sécurité.
Plus d’infos sur NSX Advanced Threat AnalyzerArrêt automatique des menaces avancées
Protégez votre trafic nord-sud, est-ouest et Cloud avec une plate-forme conçue pour détecter et arrêter les menaces avancées avant qu’elles n’entraînent une interruption significative.
Plus d’infos sur la détection et le traitement des menaces réseauRessources
Apprentissage et évaluation
- Présentation de la solution IDS/IPS
- Livre blanc technique sur IDS/IPS
- Livre blanc Forrester : To Enable Zero Trust, Rethink Your Firewall Strategy
- Livre blanc SANS : Toc, toc : ce mécanisme de sécurité est-il efficace ?
- Webinaire SANS : Toc, toc : ce mécanisme de sécurité est-il efficace ?
- Article de blog sur le lancement de NSX-T 3.0
- Fiche produit des services professionnels pour les réseaux Cloud virtuels