分散型 IDS/IPS ソリューションへのステップアップ

マルチクラウド環境での East-West トラフィックにおける水平方向の脅威の拡散の検出を目的として開発された高度な脅威検知エンジンにより、セキュリティの状態を改善できます。ユニークな分散型アーキテクチャを備え、アプリケーション コンテキストを正確に理解する NSX Distributed IDS/IPS を使用することで、個別のアプライアンスを置き換えてコンプライアンスを達成できます。

本質的なセキュリティの解説

企業がセキュリティ戦略を見直して本質的なセキュリティに注目している理由を説明します。

VMware の本質的なセキュリティのビジョンを確認する

上級副社長兼ゼネラル マネージャであるトム・ギリス(Tom Gills)によるブログ記事では、IDS/IPS による VMware の本質的なセキュリティのビジョンの拡張について解説しています。

ワークロードごとの IDS/IPS のメリット

柔軟なスループットの実現

各ワークロードに組み込まれた IDS/IPS 機能により、検査容量を自動的に調整して、ハードウェアのボトルネックを防ぐことができます。

ネットワーク アーキテクチャの簡素化

集中化されたアプライアンスへのヘアピン トラフィックの必要性をなくすことで、ネットワークの輻輳を減らし、ネットワークの設計を簡素化できます。

誤検知の削減

アプリケーション コンテキストの正確な理解に基づく選択型ルールセットと高精度のシグネチャ照合により、誤検知ゼロのワークロードを増やすことができます。

コンピューティング キャパシティの使用率の向上

未使用のコンピューティング キャパシティを再利用し、専用アプライアンスを不要にすることができます。

VMware IDS/IPS の差別化要因

分散型分析によるブラインド スポットの排除

コンテキストベースの選択型シグネチャ配信

アプリケーション コンテキストに基づく脅威検知

各ワークロードに対するポリシーと状態の可搬性

IDS/IPS に関するスポットライト 

(11:02)

NSX Distributed IDS/IPS のビジュアル解説

NSX Distributed IDS/IPS は、従来のアプライアンスベースの IDS/IPS とは異なるものであり、優れた特長を備えています。詳しくは Lightboard ビデオでご確認ください。

Knock, Knock: Is This Security Thing Working?

SANS による本質的なセキュリティのアプローチについての解説です。この Web セミナーでは、ファイアウォールと IDS/IPS に関して、本質的なセキュリティの意味を説明しています。

本質的なセキュリティの解説

To Enable Zero Trust, Rethink Your Firewall Strategy

この Forrester のホワイトペーパーでは、アプリケーション中心の組み込みのセキュリティによって East-West トラフィックを効果的に保護する方法を解説しています。 

ホワイトペーパーを読む

VMware NSX Distributed IDS/IPS について

NSX Distributed IDS/IPS が利用可能になりました。このブログ記事は、NSX-T 3.0 に伴う IDS/IPS のリリースに合わせて書かれたものです。

ブログを読む

NSX Distributed IDS/IPS の主なユースケース

コンプライアンスへの準拠を容易に実現

ソフトウェアベースの展開モデルでトラフィック検査を容易に実施できます。高価なアプライアンスを購入する必要はありません。

セキュリティ ゾーンの仮想化

ネットワークを物理的に分離せずに、内部チームおよびパートナーごとに複数の仮想セキュリティ ゾーンを作成してカスタマイズできます。

個別アプライアンスの置き換え

NSX のネイティブ IDS/IPS 機能を活用して、従来の IDS/IPS アプライアンス(スタンドアロン、ファイアウォールベース、または仮想ホストベース)を置き換えることができます。

水平方向の脅威拡散の検知

すべてのワークロードで East-West ネットワーク トラフィックをきめ細かく検査し、既知の脅威と未知の脅威を効果的に検知します。

仮想クラウド機能の拡張

本質的なセキュリティへのアップグレード

 

East-West ネットワーク トラフィックを保護し、クラウドをまたいで一貫したワークロードの保護を実現できる専用の内部ファイアウォールを使用できます。

 

Service-Defined Firewall の詳細

推奨されるセキュリティ ポリシーの取得

 

アプリケーション トポロジーの高度な視覚化やポリシーの自動推奨機能により、マイクロセグメンテーションをシンプルに運用することができます。

 

NSX Intelligence の詳細

NSX を基盤として構築

 

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

 

NSX の詳細