複雑さのない East-West トラフィックの保護

VMware の NSX Distributed IDS/IPS ソリューションは、セキュリティチームがより効果的にデータセンター全体の脅威に対応できるよう支援します。NSX 分散ファイアウォールは、Distributed IDS/IPS をはじめとする包括的な侵入検知/防止機能を提供します。独自のアーキテクチャと正確なアプリケーション コンテキスト認識を活用することで、専用アプライアンスの設置が不要になり、運用を簡素化できます。

誤検知の削減

誤検知の削減

アプリケーション コンテキストの正確な理解に基づく選択型ルールセットと高精度のシグネチャ照合により、誤検知ゼロのワークロードを増やすことができます。

伸縮自在なスループットの実現

伸縮自在なスループットの実現

IDS/IPS 機能が各ワークロードに組み込まれるため、検査キャパシティを自動的に拡張することができ、ハードウェアのボトルネックを排除できます。

ネットワーク アーキテクチャの簡素化

ネットワーク アーキテクチャの簡素化

中央のアプライアンスへのヘアピン トラフィックが発生しないため、ネットワークの輻輳を減らし、ネットワーク アーキテクチャを簡素化できます。

コンピュート キャパシティの使用率の向上

コンピュート キャパシティの使用率の向上

未使用のコンピュート キャパシティを再利用し、専用アプライアンスを不要にすることができます。

関連リソース

IDS/IPS の技術概要

データセンター内の Distributed IDS/IPS は、従来の IDS/IPS と異なる制約の下で運用されます。詳しくは Lightboard セッション ビデオでご確認ください。

セキュアなワークロード アクセスに関するホワイトペーパー

ゼロトラストを導入することで、セキュアなワークロード アクセスを実現できます。

現在のセキュリティ対策は万全ですか?

セキュリティ対策には多大な費用がかかっているにもかかわらず、企業ネットワークの侵害が後を絶たない理由をご紹介します。現在すでにあるデータを使用しながら、ネットワークに本質的なセキュリティを導入する方法をご確認ください。

FAQ

NSX Distributed IDS/IPS は、East-West トラフィックを分析し、脅威のラテラルムーブメントを検知するために設計された、アプリケーション認識型の侵入検知/侵入防止システム(IDS/IPS)です。

NSX Distributed IDS/IPS は、すべてをソフトウェアで制御する分散型アプローチを採用しており、トラフィック検査をすべてのワークロードで実施します。トラフィックを個別のアプライアンスにヘアピン転送する必要がなく、盲点のない包括的なセキュリティを実現できます。

NSX Distributed IDS/IPS の主な機能は次のとおりです。

  • 分散型分析
  • コンテキストベースの選択型シグネチャ配信
  • アプリケーション コンテキストに応じた脅威の検知
  • ポリシーと状態の可搬性
  • ポリシーのライフサイクル管理の自動化

詳細な機能については、「ソリューションの概要」をご覧ください。

NSX Distributed IDS/IPS の主なユースケースは次のとおりです。

  • 容易なコンプライアンス強化
  • セキュリティ ゾーンの仮想化
  • 専用アプライアンスを不要化
  • 脆弱性に対する仮想パッチの適用

NSX Distributed IDS/IPS の主なメリットは次のとおりです。

  • 誤検知の削減
  • ネットワーク アーキテクチャの簡素化
  • 伸縮自在なスループット
  • キャパシティ使用率の向上

VMware の侵入検知/防止システムが採用される理由