データセンターのための分散型セキュリティおよびネットワーク分析エンジン

NSX にネイティブに組み込まれ、NSX で管理される分散型分析エンジン VMware NSX Intelligence を使用することで、ネットワークおよびアプリケーション セキュリティ チームは、きめ細かなセキュリティおよびセグメント化の提供、ポリシーのコンプライアンス分析の簡素化、セキュリティ運用の効率化を実現できます。

NSX Intelligence でデータとインサイトのギャップを解消

NSX Intelligence でデータとインサイトのギャップを解消

NSX Intelligence でデータセンター全体の継続的な可視性を実現し、ネットワークとマイクロセグメンテーションを大幅に簡素化する方法を確認できます。

ネットワークとマイクロセグメンテーションの実装の課題への対処

ネットワークとマイクロセグメンテーションの実装の課題への対処

NSX Intelligence を使用して、ネットワークとマイクロセグメンテーションの一般的な課題を克服する方法をご紹介します。

ネイティブな視認性と大規模な分析を実現

データセンター全体の可視性の向上

ステートフルなレイヤー 7 の検査と包括的なワークロード コンテキストにより、データセンター全体のすべてのフローを可視化して詳細な情報を取得できます。これにより、セキュリティの盲点を解消してインシデントの修正時間を短縮することが可能です。

セキュリティ運用の統合

NSX の UI 内にセキュリティ運用コンソール、ファイアウォール ポリシーの推奨事項、管理機能を組み込むことにより、ツールの増加を大幅に抑制し、インフラストラクチャ チームとセキュリティ チーム間のコラボレーションを強化します。

展開の簡素化

ハイパーバイザーに組み込まれた分析エンジンにより、重複パケットや大型の集中型アプライアンスの複雑性というネットワーク オーバーヘッドを排除します。

直感的な分析アプローチのメリット

包括的なワークロード コンテキスト

NSX へのネイティブ実装

分散アーキテクチャ

分散アーキテクチャ

包括的なレイヤー 7 のパケット検査

包括的なレイヤー 7 のパケット検査

包括的なワークロード コンテキスト

包括的なワークロード コンテキスト

NSX Intelligence の主なユースケース 

ネットワークとマイクロセグメンテーションの推奨機能の自動化

自動化されたファイアウォール ポリシーの推奨機能、反復的なポリシー ワークフロー、アプリケーションの依存関係とセキュリティ ポリシーのリアルタイムな視覚化を組み合わせたシームレスなユーザー体験により、セグメント化の運用を簡素化します。

ポリシー コンプライアンスの実施と維持

分析が継続的に行われるため、すべてのワークロードからのすべてのフローの完全な記録を利用できます。実際のフローに対してポリシーをオーバーレイすることで、ワークロードまたはセキュリティ スコープ間の構成ミス、ポリシー例外、および非順守状態のフローにフォーカスすることが可能です。

セキュリティ インシデントのトラブルシューティングの簡素化

すべてのワークロードの完全なインベントリおよびメタデータと、サンプリングなしのすべてのフローの継続的なレイヤー 7 分析により、セキュリティの盲点を排除しながら、NSX コンソール内でトポロジーを詳細に視覚化します。

ラテラルムーブメントに対する保護の強化

ネットワーク スキャン、代替プロトコルによるデータ持ち出し、アプリケーション レイヤー プロトコルの不一致などの従来の攻撃手法を検知する機能が組み込まれており、ネットワーク トラフィック パターンの異常な振る舞いを事前に検知します。

関連製品

スケールアウト型内部ファイアウォールへのアップグレード

ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。

Service-Defined Firewall の詳細 

Advanced Threat Prevention の導入

すべてのネットワーク トラフィックを調べて、高度な脅威に関する業界屈指の高精度なインサイトを得ることができます。

Advanced Threat Prevention の詳細情報 

NSX を基盤として構築

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

NSX の詳細 

ネットワークとマイクロセグメンテーションの実現

ソフトウェアのネットワーク セグメントを容易に展開して、アプリケーションおよびワークロード間のマイクロセグメンテーションを実装できます。

NSX によるマイクロセグメンテーションの詳細