分散型 IDS/IPS ソリューションへのステップアップ

 

NSX Service-Defined Firewall と Advanced Threat Prevention(ATP)を活用することで、セキュリティ チームは、データセンター全体の脅威にさらに迅速かつ効果的に対応することができます。ATP には、IDS/IPS を含む脅威の検知と防止のための包括的な機能セットが含まれています。ユニークな分散型アーキテクチャを備え、アプリケーション コンテキストを正確に理解する NSX Distributed IDS/IPS を使用することで、個別のアプライアンスを置き換えてコンプライアンスを達成できます。

NSX Distributed IDS/IPS の概要

従来のアプライアンスベースの IDS/IPS とは一線を画す、NSX Distributed IDS/IPS の優れた特長を解説します。

今すぐ視聴(2:33) 

VMware の本質的なセキュリティのビジョンを確認する

上級副社長兼ゼネラル マネージャであるトム・ギリス(Tom Gills)によるブログ記事では、IDS/IPS による VMware の本質的なセキュリティのビジョンの拡張について解説しています。

ブログを読む  

IDS/IPS のメリット

柔軟なスループットの実現

IDS/IPS 機能が各ワークロードに組み込まれるため、検査キャパシティを自動的に拡張し、ハードウェアのボトルネックを排除できます。

ネットワーク アーキテクチャの簡素化

集中化されたアプライアンスへのヘアピン トラフィックの必要性をなくすことで、ネットワークの輻輳を減らし、ネットワーク アーキテクチャを簡素化できます。

誤検知の削減

アプリケーション コンテキストの正確な理解に基づく選択型ルールセットと高精度のシグネチャ照合により、誤検知ゼロのワークロードを増やすことができます。

コンピューティング キャパシティの使用率の向上

未使用のコンピューティング キャパシティを再利用し、専用アプライアンスを不要にすることができます。

VMware IDS/IPS の特長

分散型分析による盲点の排除

コンテキストベースの選択型シグネチャ配信

アプリケーション コンテキストに基づく脅威検知

各ワークロードに対するポリシーと状態の可搬性

IDS/IPS に関するスポットライト 

データセンター内の IDS/IPS

Video Play Icon

データセンター内の IDS/IPS

データセンター内の IDS/IPS は、従来の IDS/IPS と異なる制約の下で運用されます。詳しくは Lightboard ビデオでご確認ください。

Knock, Knock: Is This Security Thing Working?

SANS による本質的なセキュリティのアプローチについての解説です。このホワイトペーパーでは、現在のセキュリティ ソリューションが機能しない理由と、問題にプロアクティブに対処する方法を解説しています。

ホワイトペーパーを読む

ゼロトラスト モデルの採用によるファイアウォール戦略の再考

この Forrester のホワイトペーパーでは、アプリケーション中心の組み込みのセキュリティによって East-West トラフィックを効果的に保護する方法を解説しています。 

ホワイトペーパーを読む

VMware NSX Distributed IDS/IPS の利用

NSX Distributed IDS/IPS が利用可能になりました。このブログ記事は、NSX-T 3.0 に伴う IDS/IPS のリリースに合わせて書かれたものです。

ブログを読む(英語)

NSX Distributed IDS/IPS の主なユースケース

コンプライアンスへの準拠を容易に実現

ソフトウェアベースの展開モデルでトラフィック検査を容易に実施できます。高価なアプライアンスを購入する必要はありません。

セキュリティ ゾーンの仮想化

ネットワークを物理的に分離せずに、内部チームおよびパートナーごとに複数の仮想セキュリティ ゾーンを作成してカスタマイズできます。

個別アプライアンスの置き換え

NSX のネイティブ IDS/IPS 機能を利用すると、従来の IDS/IPS アプライアンス(スタンドアロン、ファイアウォールベース、または仮想ホストベース)を置き換えることができます。

脅威のラテラルムーブメントの検知

すべてのワークロードで East-West ネットワーク トラフィックをきめ細かく検査し、既知の脅威と未知の脅威を効果的に検知します。

関連製品

スケールアウト型内部ファイアウォールへのアップグレード

ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。

Service-Defined Firewall の詳細 

Advanced Threat Prevention の導入

すべてのネットワーク トラフィックを調べて、高度な脅威に関する業界屈指の高精度なインサイトを得ることができます。

Advanced Threat Prevention の詳細情報 

高度な脅威の分析

迅速なセキュリティ対応を可能にする独自の隔離された検査環境で、高度なマルウェアを包括的に可視化します。

NSX Advanced Threat Analyzer の詳細 

高度な脅威を自動的に阻止

深刻な被害が発生する前に高度な脅威を検知し、阻止するように設計されたプラットフォームで、North-South、East-West、クラウドの各トラフィックを保護します。

Network Detection and Response の詳細