分散型 IDS/IPS ソリューションへのステップアップ
NSX Service-Defined Firewall と Advanced Threat Prevention(ATP)を活用することで、セキュリティ チームは、データセンター全体の脅威にさらに迅速かつ効果的に対応することができます。ATP には、IDS/IPS を含む脅威の検知と防止のための包括的な機能セットが含まれています。ユニークな分散型アーキテクチャを備え、アプリケーション コンテキストを正確に理解する NSX Distributed IDS/IPS を使用することで、個別のアプライアンスを置き換えてコンプライアンスを達成できます。
NSX Distributed IDS/IPS の概要
従来のアプライアンスベースの IDS/IPS とは一線を画す、NSX Distributed IDS/IPS の優れた特長を解説します。
今すぐ視聴(2:33)
VMware の本質的なセキュリティのビジョンを確認する
上級副社長兼ゼネラル マネージャであるトム・ギリス(Tom Gills)によるブログ記事では、IDS/IPS による VMware の本質的なセキュリティのビジョンの拡張について解説しています。
ブログを読むIDS/IPS のメリット
柔軟なスループットの実現
IDS/IPS 機能が各ワークロードに組み込まれるため、検査キャパシティを自動的に拡張し、ハードウェアのボトルネックを排除できます。
ネットワーク アーキテクチャの簡素化
集中化されたアプライアンスへのヘアピン トラフィックの必要性をなくすことで、ネットワークの輻輳を減らし、ネットワーク アーキテクチャを簡素化できます。
誤検知の削減
アプリケーション コンテキストの正確な理解に基づく選択型ルールセットと高精度のシグネチャ照合により、誤検知ゼロのワークロードを増やすことができます。
コンピューティング キャパシティの使用率の向上
未使用のコンピューティング キャパシティを再利用し、専用アプライアンスを不要にすることができます。
VMware IDS/IPS の特長
分散型分析による盲点の排除
コンテキストベースの選択型シグネチャ配信
アプリケーション コンテキストに基づく脅威検知
各ワークロードに対するポリシーと状態の可搬性
IDS/IPS に関するスポットライト
データセンター内の IDS/IPS
データセンター内の IDS/IPS
データセンター内の IDS/IPS は、従来の IDS/IPS と異なる制約の下で運用されます。詳しくは Lightboard ビデオでご確認ください。
Knock, Knock: Is This Security Thing Working?
SANS による本質的なセキュリティのアプローチについての解説です。このホワイトペーパーでは、現在のセキュリティ ソリューションが機能しない理由と、問題にプロアクティブに対処する方法を解説しています。
ホワイトペーパーを読むゼロトラスト モデルの採用によるファイアウォール戦略の再考
この Forrester のホワイトペーパーでは、アプリケーション中心の組み込みのセキュリティによって East-West トラフィックを効果的に保護する方法を解説しています。
ホワイトペーパーを読むVMware NSX Distributed IDS/IPS の利用
NSX Distributed IDS/IPS が利用可能になりました。このブログ記事は、NSX-T 3.0 に伴う IDS/IPS のリリースに合わせて書かれたものです。
ブログを読む(英語)NSX Distributed IDS/IPS の主なユースケース
コンプライアンスへの準拠を容易に実現
ソフトウェアベースの展開モデルでトラフィック検査を容易に実施できます。高価なアプライアンスを購入する必要はありません。
セキュリティ ゾーンの仮想化
ネットワークを物理的に分離せずに、内部チームおよびパートナーごとに複数の仮想セキュリティ ゾーンを作成してカスタマイズできます。
個別アプライアンスの置き換え
NSX のネイティブ IDS/IPS 機能を利用すると、従来の IDS/IPS アプライアンス(スタンドアロン、ファイアウォールベース、または仮想ホストベース)を置き換えることができます。
脅威のラテラルムーブメントの検知
すべてのワークロードで East-West ネットワーク トラフィックをきめ細かく検査し、既知の脅威と未知の脅威を効果的に検知します。
関連製品
スケールアウト型内部ファイアウォールへのアップグレード
ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。
Service-Defined Firewall の詳細Advanced Threat Prevention の導入
すべてのネットワーク トラフィックを調べて、高度な脅威に関する業界屈指の高精度なインサイトを得ることができます。
Advanced Threat Prevention の詳細情報高度な脅威を自動的に阻止
深刻な被害が発生する前に高度な脅威を検知し、阻止するように設計されたプラットフォームで、North-South、East-West、クラウドの各トラフィックを保護します。
Network Detection and Response の詳細リソース
詳細情報と評価
- IDS/IPS ソリューションの概要
- IDS/IPS テクニカル ホワイトペーパー
- Forrester のホワイトペーパー:To Enable Zero Trust, Rethink Your Firewall Strategy
- SANS のホワイトペーパー:Knock, Knock: Is This Security Thing Working?
- SANS の Web セミナー:Knock, Knock: Is This Security Thing Working?
- NSX-T 3.0 提供開始に関するブログ記事
- Virtual Cloud Network プロフェッショナル サービスのデータシート