NSX Distributed IDS/IPS の概要について教えてください。
VMware Contexa、VMware の脅威インテリジェンス クラウド
VMware Contexa™ は、他社がとらえられない脅威を検知し、VMware セキュリティを強化して、他社では対応できない脅威でも阻止することができます。
複雑さのない East-West トラフィックの保護
VMware の NSX Distributed IDS/IPS ソリューションは、セキュリティチームがより効果的にデータセンター全体の脅威に対応できるよう支援します。NSX 分散ファイアウォールは、Distributed IDS/IPS をはじめとする包括的な侵入検知/防止機能を提供します。独自のアーキテクチャと正確なアプリケーション コンテキスト認識を活用することで、専用アプライアンスの設置が不要になり、運用を簡素化できます。
誤検知の削減
アプリケーション コンテキストの正確な理解に基づく選択型ルールセットと高精度のシグネチャ照合により、誤検知ゼロのワークロードを増やすことができます。
伸縮自在なスループットの実現
IDS/IPS 機能が各ワークロードに組み込まれるため、検査キャパシティを自動的に拡張することができ、ハードウェアのボトルネックを排除できます。
ネットワーク アーキテクチャの簡素化
中央のアプライアンスへのヘアピン トラフィックが発生しないため、ネットワークの輻輳を減らし、ネットワーク アーキテクチャを簡素化できます。
コンピュート キャパシティの使用率の向上
未使用のコンピュート キャパシティを再利用し、専用アプライアンスを不要にすることができます。
ユースケース
脅威の特定
NSX のネイティブ IDS/IPS 機能により、従来の IDS/IPS アプライアンス(スタンドアロン、ファイアウォールベース、または仮想ホストベース)を置き換えることができます。
脆弱性に対する仮想パッチの適用
IDS/IPS を利用することで、データセンター内のすべてのワークロードに対し、仮想パッチを広範に適用できます。
セキュリティ ゾーンの仮想化
ネットワークを物理的に分離せずに、社内のチームおよびパートナーごとに複数の仮想セキュリティ ゾーンを作成してカスタマイズできます。
コンプライアンスへの準拠を容易に実現
ソフトウェアベースの展開モデルでトラフィック検査を容易に実施できます。高価なアプライアンスを購入する必要はありません。
関連リソース
IDS/IPS の技術概要
データセンター内の Distributed IDS/IPS は、従来の IDS/IPS と異なる制約の下で運用されます。詳しくは Lightboard セッション ビデオでご確認ください。
エンドツーエンドのゼロトラスト アーキテクチャによる保護の一環としてのワークロード アクセスの保護
ゼロトラストを導入することで、セキュアなワークロード アクセスを実現できます。
現在のセキュリティ対策は万全ですか?
セキュリティ対策に多大な費用を投入しているにもかかわらず、企業ネットワークの侵害が後を絶たない理由をご紹介します。現在すでにあるデータを使用しながら、ネットワークに 本質的なセキュリティ を導入する方法をご確認ください。
関連製品
NDR(Network Detection and Response)、IDS/IPS、その他の機能を導入することで、データセンターのセキュリティを強化できます。
NSX 分散ファイアウォール
レイヤー 7 の内部ファイアウォール
NSX Sandbox
包括的なマルウェア分析
NSX Network Detection and Response
複数の脅威検知エンジンで検知されたイベントを AI を利用して関連付け
FAQ
NSX Distributed IDS/IPS は、East-West トラフィックを分析し、脅威のラテラルムーブメントを検知するために設計された、アプリケーション認識型の侵入検知/侵入防止システム(IDS/IPS)です。
NSX Distributed IDS/IPS の仕組みについて教えてください。
NSX Distributed IDS/IPS は、すべてをソフトウェアで制御する分散型アプローチを採用しており、トラフィック検査をすべてのワークロードで実施します。トラフィックを個別のアプライアンスにヘアピン転送する必要がなく、盲点のない包括的なセキュリティを実現できます。
NSX Distributed IDS/IPS の主な機能について教えてください。
NSX Distributed IDS/IPS の主な機能は次のとおりです。
- 分散型分析
- コンテキストベースの選択型シグネチャ配信
- アプリケーション コンテキストに応じた脅威の検知
- ポリシーと状態の可搬性
- ポリシーのライフサイクル管理の自動化
詳細な機能については、ソリューションの概要.をご覧ください。
NSX Distributed IDS/IPS にはどのようなユースケースがありますか?
NSX Distributed IDS/IPS の主なユースケースは次のとおりです。
- 容易なコンプライアンス強化
- セキュリティ ゾーンの仮想化
- 専用アプライアンスの不要化
- 脆弱性に対する仮想パッチの適用
NSX Distributed IDS/IPS にはどのようなメリットがありますか?
NSX Distributed IDS/IPS の主なメリットは次のとおりです。
- 誤検知の削減
- ネットワーク アーキテクチャの簡素化
- 伸縮自在なスループット
- キャパシティ使用率の向上
