VMware Contexa, le Cloud VMware qui fournit des informations sur les menaces

VMware Contexa™ voit ce que les autres ne voient pas. La sécurité VMware peut ainsi bloquer des menaces qui échappent à d’autres.

Bénéficiez d’une protection est-ouest sans complexité

Permettez à votre équipe responsable de la sécurité de répondre plus efficacement aux menaces dans vos Data Centers avec la solution Distributed IDS/IPS de VMware.NSX Distributed Firewall comprend un ensemble complet de fonctionnalités de détection et de prévention, y compris Distributed IDS/IPS. Tirez parti de son architecture unique et de son contexte applicatif précis pour remplacer les appliances discrètes et gagner en simplicité opérationnelle.

Réduire les faux positifs

Réduire les faux positifs

Profitez de plus de charges de travail sans faux positifs grâce à des ensembles de règles organisés et à un rapprochement de signature plus fidèle basé sur un contexte applicatif précis.

Gagner en souplesse de débit

Gagner en souplesse de débit

Faites évoluer automatiquement la capacité d’inspection et éliminez les goulots d’étranglement matériels grâce à la fonctionnalité IDS/IPS intégrée à chaque charge de travail.

Simplifier votre architecture de réseau

Simplifier votre architecture de réseau

Réduisez la congestion du réseau et simplifiez la conception en supprimant le renvoi d’appel en épingle du trafic vers des appliances centralisées.

Améliorer l’utilisation de la capacité de calcul

Améliorer l’utilisation de la capacité de calcul

Réutilisez la capacité de calcul bloquée existante et évitez de recourir à des appliances dédiées.

Ressources associées

Présentation technique des IDS/IPS

La solution Distributed IDS/IPS dans le Data Center fonctionne selon des contraintes différentes de celles d’une solution IDS/IPS traditionnelle. Regardez la vidéo sur tableau lumineux pour comprendre pourquoi.

Securing Workload Access as Part of an End-to-End Zero Trust Architecture

Protégez l’accès aux charges de travail grâce au zéro confiance.

Votre plan de sécurité fonctionne-t-il ?

Découvrez pourquoi les réseaux d’entreprise continuent de faire l’objet de violations malgré des dépenses importantes en matière de sécurité.  Démarrez avec la sécurité intrinsèque de votre réseau  en utilisant les données dont vous disposez déjà.

Questions fréquentes

NSX Distributed IDS/IPS est un système de détection et de prévention des intrusions compatible avec les applications, spécialement conçu pour analyser le trafic est-ouest et détecter les déplacements latéraux des menaces.

NSX Distributed IDS/IPS utilise une approche distribuée entièrement logicielle en déplaçant l’inspection du trafic vers chaque charge de travail. Elle élimine le besoin de renvoyer en épingle le trafic vers des appliances discrètes, en assurant une couverture complète sans angles morts.

Les principales fonctionnalités de NSX Distributed IDS/IPS sont les suivantes :

  • Analyse distribuée
  • Distribution organisée de signatures en fonction du contexte
  • Détection des menaces axée sur le contexte des applications
  • Mobilité des règles et de l’état
  • Gestion automatisée du cycle de vie des règles

Pour connaître toutes les fonctionnalités, consultez la présentation de la solution.

Les cas d’usage de NSX Distributed IDS/IPS sont les suivants :

  • Respecter facilement la réglementation
  • Virtualisation des zones de sécurité
  • Remplacement des appliances discrètes
  • Correction virtuelle des vulnérabilités

Les avantages de NSX Distributed IDS/IPS sont les suivants :

  • Réduction du nombre de faux positifs
  • Architecture réseau simplifiée
  • Débit modulable
  • Amélioration de l’utilisation des capacités

Résultats

Pourquoi choisir une solution VMware pour un système de détection et de prévention des intrusions ?