Cos'è NSX Distributed IDS/IPS?
VMware Contexa, il cloud VMware per l'intelligence sulle minacce
VMware Contexa™ è in grado di rilevare anche ciò che altri non rilevano, consentendo a VMware Security di fermare le minacce come nessun altro.
Ottieni protezione est-ovest senza complessità
Consenti al tuo team di sicurezza di rispondere in modo più efficace alle minacce nei tuoi data center con la soluzione Distributed IDS/IPS di VMware. NSX Distributed Firewall include un set completo di funzionalità di rilevamento e prevenzione, tra cui Distributed IDS/IPS. Sfrutta la sua architettura unica e il preciso contesto dell'app per sostituire le appliance dedicate e ottenere semplicità operativa.
Riduci i falsi positivi
Ottieni carichi di lavoro con meno falsi positivi grazie a set di regole curati e corrispondenze di firma più affidabili in base a un preciso contesto applicativo.
Ottieni un throughput elastico
Accresci automaticamente la capacità di ispezione ed elimina i colli di bottiglia dell'hardware con funzionalità IDS/IPS integrate in ogni carico di lavoro.
Semplifica l'architettura di rete
Riduci la congestione della rete e semplificane la progettazione senza dover ricorrere ad appliance centralizzate che generano hairpinning del traffico.
Migliora l'utilizzo della capacità di elaborazione
Riutilizza la capacità di elaborazione "perduta" esistente ed elimina la necessità di appliance dedicate.
Casi d'uso
Identificazione delle minacce
Sfrutta le funzionalità IDS/IPS native di NSX per sostituire appliance IDS/IPS tradizionali, incluse quelle standalone, basate su firewall o su host virtuali.
Installazione di patch virtuali per la vulnerabilità
Consenti un uso diffuso dell'installazione di patch virtuali per tutti i carichi di lavoro nel data center tramite funzionalità IDS/IPS.
Virtualizzazione delle zone di sicurezza
Crea e personalizza diverse aree di sicurezza virtuali per i team interni e i partner senza necessità di separare fisicamente la rete.
Compliance normativa facile da ottenere
Attiva in modo semplice l'ispezione del traffico con un modello di deployment basato sul software senza dover acquistare appliance costose.
Risorse correlate
Panoramica tecnica di IDS/IPS
Rispetto ai sistemi IDS/IPS tradizionali, i sistemi IDS/IPS distribuiti nel data center funzionano in base a vincoli diversi. Guarda il video Lightboard per scoprire perché.
Rendere sicuro l'accesso ai carichi di lavoro nell'ambito di un'architettura zero-trust end-to-end
Passa a un modello zero-trust e accedi ai carichi di lavoro in tutta sicurezza.
Il tuo piano di sicurezza funziona?
Scopri perché le reti aziendali continuano a essere violate, nonostante le ingenti spese per la sicurezza. Inizia a utilizzare la sicurezza intrinseca nella tua rete con i dati che già possiedi.
Prodotti correlati
Espandi le funzionalità di sicurezza del data center con sistemi di rilevamento e risposta della rete, IDS/IPS e altro ancora.
NSX Distributed Firewall
Firewall interno layer 7
NSX Sandbox
Analisi completa del malware
NSX Network Detection and Response
Correlazione degli eventi basata su AI tra più motori di rilevamento
Domande frequenti
NSX Distributed IDS/IPS è un sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS) sensibile alle applicazioni, creato appositamente per analizzare il traffico est-ovest e rilevare gli spostamenti laterali delle minacce.
Come funziona NSX Distributed IDS/IPS?
NSX Distributed IDS/IPS utilizza un approccio distribuito completamente software che sposta l'ispezione del traffico sui singoli carichi di lavoro. Inoltre, elimina la necessità di bloccare il traffico verso appliance dedicate, assicurando una copertura completa senza punti ciechi.
Quali sono le principali funzionalità di NSX Distributed IDS/IPS?
Le funzionalità chiave di NSX Distributed IDS/IPS comprendono:
- Analisi distribuita
- Distribuzione selettiva delle firme basata sul contesto
- Rilevamento delle minacce basato sul contesto delle applicazioni
- Mobility di policy e stato
- Gestione automatizzata del ciclo di vita delle policy
Per le funzionalità complete, consulta la panoramica della soluzione.
Quali sono i casi d'uso di NSX Distributed IDS/IPS?
I casi d'uso di NSX Distributed IDS/IPS comprendono:
- Facile ottenimento della compliance normativa
- Virtualizzazione delle zone di sicurezza
- Sostituzione di appliance dedicate
- Installazione di patch virtuali per la vulnerabilità
Quali sono i vantaggi di NSX Distributed IDS/IPS?
I vantaggi di NSX Distributed IDS/IPS comprendono:
- Riduzione dei falsi positivi
- Architettura di rete semplificata
- Throughput elastico
- Miglioramento dell'utilizzo della capacità
