分散型 IDS/IPS ソリューションへのステップアップ
マルチクラウド環境での East-West トラフィックにおける水平方向の脅威の拡散の検出を目的として開発された高度な脅威検知エンジンにより、セキュリティの状態を改善できます。ユニークな分散型アーキテクチャを備え、アプリケーション コンテキストを正確に理解する NSX Distributed IDS/IPS を使用することで、個別のアプライアンスを置き換えてコンプライアンスを達成できます。
VMware の本質的なセキュリティのビジョンを確認する
上級副社長兼ゼネラル マネージャであるトム・ギリス(Tom Gills)によるブログ記事では、IDS/IPS による VMware の本質的なセキュリティのビジョンの拡張について解説しています。
ワークロードごとの IDS/IPS のメリット
柔軟なスループットの実現
各ワークロードに組み込まれた IDS/IPS 機能により、検査容量を自動的に調整して、ハードウェアのボトルネックを防ぐことができます。
ネットワーク アーキテクチャの簡素化
集中化されたアプライアンスへのヘアピン トラフィックの必要性をなくすことで、ネットワークの輻輳を減らし、ネットワークの設計を簡素化できます。
誤検知の削減
アプリケーション コンテキストの正確な理解に基づく選択型ルールセットと高精度のシグネチャ照合により、誤検知ゼロのワークロードを増やすことができます。
コンピューティング キャパシティの使用率の向上
未使用のコンピューティング キャパシティを再利用し、専用アプライアンスを不要にすることができます。
VMware IDS/IPS の差別化要因
分散型分析によるブラインド スポットの排除
コンテキストベースの選択型シグネチャ配信
アプリケーション コンテキストに基づく脅威検知
各ワークロードに対するポリシーと状態の可搬性
IDS/IPS に関するスポットライト
NSX Distributed IDS/IPS のビジュアル解説
NSX Distributed IDS/IPS は、従来のアプライアンスベースの IDS/IPS とは異なるものであり、優れた特長を備えています。詳しくは Lightboard ビデオでご確認ください。
Knock, Knock: Is This Security Thing Working?
SANS による本質的なセキュリティのアプローチについての解説です。この Web セミナーでは、ファイアウォールと IDS/IPS に関して、本質的なセキュリティの意味を説明しています。
本質的なセキュリティの解説To Enable Zero Trust, Rethink Your Firewall Strategy
この Forrester のホワイトペーパーでは、アプリケーション中心の組み込みのセキュリティによって East-West トラフィックを効果的に保護する方法を解説しています。
ホワイトペーパーを読むVMware NSX Distributed IDS/IPS について
NSX Distributed IDS/IPS が利用可能になりました。このブログ記事は、NSX-T 3.0 に伴う IDS/IPS のリリースに合わせて書かれたものです。
ブログを読むNSX Distributed IDS/IPS の主なユースケース
コンプライアンスへの準拠を容易に実現
ソフトウェアベースの展開モデルでトラフィック検査を容易に実施できます。高価なアプライアンスを購入する必要はありません。
セキュリティ ゾーンの仮想化
ネットワークを物理的に分離せずに、内部チームおよびパートナーごとに複数の仮想セキュリティ ゾーンを作成してカスタマイズできます。
個別アプライアンスの置き換え
NSX のネイティブ IDS/IPS 機能を活用して、従来の IDS/IPS アプライアンス(スタンドアロン、ファイアウォールベース、または仮想ホストベース)を置き換えることができます。
水平方向の脅威拡散の検知
すべてのワークロードで East-West ネットワーク トラフィックをきめ細かく検査し、既知の脅威と未知の脅威を効果的に検知します。
仮想クラウド機能の拡張
本質的なセキュリティへのアップグレード
East-West ネットワーク トラフィックを保護し、クラウドをまたいで一貫したワークロードの保護を実現できる専用の内部ファイアウォールを使用できます。