VMware Contexa, le Cloud VMware qui fournit des informations sur les menaces
VMware Contexa™ voit ce que les autres ne voient pas. La sécurité VMware peut ainsi bloquer des menaces qui échappent à d’autres.
Bénéficiez d’une protection est-ouest sans complexité
Permettez à votre équipe responsable de la sécurité de répondre plus efficacement aux menaces dans vos Data Centers avec la solution Distributed IDS/IPS de VMware.NSX Distributed Firewall comprend un ensemble complet de fonctionnalités de détection et de prévention, y compris Distributed IDS/IPS. Tirez parti de son architecture unique et de son contexte applicatif précis pour remplacer les appliances discrètes et gagner en simplicité opérationnelle.
Réduire les faux positifs
Profitez de plus de charges de travail sans faux positifs grâce à des ensembles de règles organisés et à un rapprochement de signature plus fidèle basé sur un contexte applicatif précis.
Gagner en souplesse de débit
Faites évoluer automatiquement la capacité d’inspection et éliminez les goulots d’étranglement matériels grâce à la fonctionnalité IDS/IPS intégrée à chaque charge de travail.
Simplifier votre architecture de réseau
Réduisez la congestion du réseau et simplifiez la conception en supprimant le renvoi d’appel en épingle du trafic vers des appliances centralisées.
Améliorer l’utilisation de la capacité de calcul
Réutilisez la capacité de calcul bloquée existante et évitez de recourir à des appliances dédiées.
Cas d’usage

Identifier les menaces
Exploitez les fonctionnalités IDS/IPS natives de NSX pour remplacer les appliances IDS/IPS traditionnelles (y compris autonomes, sur pare-feu ou sur hôte virtuel).

Corriger virtuellement les vulnérabilités
Exploitez IDS/IPS pour permettre une utilisation généralisée des correctifs virtuels pour toutes les charges de travail du Data Center.

Virtualisez les zones de sécurité
Créez et personnalisez plusieurs zones de sécurité virtuelles pour vos équipes internes et vos partenaires, sans qu’il soit nécessaire de séparer physiquement les réseaux.

Respectez facilement la réglementation
Activez simplement l’inspection du trafic via un modèle de déploiement logiciel, sans avoir à acquérir de coûteuses appliances.
Ressources associées

Présentation technique des IDS/IPS
La solution Distributed IDS/IPS dans le Data Center fonctionne selon des contraintes différentes de celles d’une solution IDS/IPS traditionnelle. Regardez la vidéo sur tableau lumineux pour comprendre pourquoi.

Securing Workload Access as Part of an End-to-End Zero Trust Architecture
Protégez l’accès aux charges de travail grâce au zéro confiance.

Votre plan de sécurité fonctionne-t-il ?
Découvrez pourquoi les réseaux d’entreprise continuent de faire l’objet de violations malgré des dépenses importantes en matière de sécurité. Démarrez avec la sécurité intrinsèque de votre réseau en utilisant les données dont vous disposez déjà.

Produits associés
NSX Distributed Firewall
Pare-feu interne de couche 7
NSX Sandbox
Analyse complète des logiciels malveillants
NSX Network Detection and Response
Corrélation des événements basée sur l’IA entre plusieurs moteurs de détection
Questions fréquentes
NSX Distributed IDS/IPS est un système de détection et de prévention des intrusions compatible avec les applications, spécialement conçu pour analyser le trafic est-ouest et détecter les déplacements latéraux des menaces.
NSX Distributed IDS/IPS utilise une approche distribuée entièrement logicielle en déplaçant l’inspection du trafic vers chaque charge de travail. Elle élimine le besoin de renvoyer en épingle le trafic vers des appliances discrètes, en assurant une couverture complète sans angles morts.
Les principales fonctionnalités de NSX Distributed IDS/IPS sont les suivantes :
- Analyse distribuée
- Distribution organisée de signatures en fonction du contexte
- Détection des menaces axée sur le contexte des applications
- Mobilité des règles et de l’état
- Gestion automatisée du cycle de vie des règles
Pour connaître toutes les fonctionnalités, consultez la présentation de la solution.
Les cas d’usage de NSX Distributed IDS/IPS sont les suivants :
- Respecter facilement la réglementation
- Virtualisation des zones de sécurité
- Remplacement des appliances discrètes
- Correction virtuelle des vulnérabilités
Les avantages de NSX Distributed IDS/IPS sont les suivants :
- Réduction du nombre de faux positifs
- Architecture réseau simplifiée
- Débit modulable
- Amélioration de l’utilisation des capacités