データセンターのための分散セキュリティとネットワーク分析エンジン

NSX にネイティブに組み込まれ、NSX で管理される分散型分析エンジン VMware NSX Intelligence を使用することで、ネットワークおよびアプリケーション セキュリティ チームは、きめ細かなセキュリティおよびセグメンテーションの提供、ポリシーのコンプライアンス分析の簡素化、セキュリティ運用の効率化を実現できます。

NSX Intelligence でデータとインサイトのギャップを解消

NSX Intelligence でデータとインサイトのギャップを解消

NSX Intelligence でデータセンター全体を継続的に可視化し、マイクロセグメンテーションを大幅に簡素化する方法をご紹介します。

マイクロセグメンテーションの実装に苦慮していませんか?

マイクロセグメンテーションの実装に苦慮していませんか?

NSX Intelligence を使用してマイクロセグメンテーションの一般的な課題を克服する方法をご紹介します。

ネイティブな視認性と大規模な分析を実現

データセンター全体の可視性の向上

ステートフルなレイヤー 7 の検査と完全なワークロード コンテキストにより、データセンター全体のすべてのフローを可視化して詳細な情報を取得できます。これにより、セキュリティの盲点を解消してインシデントの修正時間を短縮することが可能です。

セキュリティ運用の統合

NSX UI 内にセキュリティ運用コンソール、ファイアウォール ポリシーの推奨事項、管理を組み込むことにより、ツールの増加を大幅に抑制し、インフラストラクチャ チームとセキュリティ チーム間のコラボレーションを強化します。

導入の大幅な簡素化

ハイパーバイザーに組み込まれた分析エンジンにより、重複パケットや大型の集中型アプライアンスの複雑性というネットワーク オーバーヘッドを排除します。

直感的な分析アプローチのメリット

包括的なワークロードのコンテキスト

NSX へのネイティブ実装

分散アーキテクチャ

分散アーキテクチャ

包括的なレイヤー 7 のパケット検査

包括的なレイヤー 7 のパケット検査

包括的なワークロードのコンテキスト

包括的なワークロードのコンテキスト

NSX Intelligence の主なユースケース 

自動化されたマイクロセグメンテーションの推奨事項

自動化されたファイアウォール ポリシーの推奨事項、反復的なポリシー ワークフロー、アプリケーションの依存関係とセキュリティ ポリシーのリアルタイムな視覚化を組み合わせたシームレスなユーザー使用環境により、マイクロセグメンテーションの運用を簡素化します。

ポリシー コンプライアンスの実施と維持

分析が継続的に行われるため、すべてのワークロードからのすべてのフローの完全な記録を利用できます。実際のフローに対してポリシーをオーバーレイすることで、ワークロードまたはセキュリティ スコープ間の構成ミス、ポリシー例外、および非順守状態のフローにフォーカスすることが可能です。

セキュリティ インシデントのトラブルシューティングの簡素化

すべてのワークロードの完全なインベントリおよびメタデータと、サンプリングなしのすべてのフローの継続的なレイヤー 7 分析により、セキュリティの盲点を排除しながら、NSX コンソール内でトポロジーを詳細に視覚化します。

水平方向の拡散に対する保護の強化

ネットワーク スキャン、代替プロトコルによるデータ持ち出し、アプリケーション レイヤー プロトコルの不一致などの従来の攻撃手法を検出する機能が組み込まれており、ネットワーク トラフィック パターンの異常な動作を事前に検出します。

仮想クラウド機能の活用

スケール アウト内部ファイアウォールへのアップグレード

ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。

Service-Defined Firewall の詳細 

IDS/IPS による高度な脅威の検出を実現

個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West ネットワーク トラフィックでの水平方向の脅威の拡散を検知できます。

NSX Distributed IDS/IPS の詳細 

NSX を基盤として構築

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

NSX の詳細 

マイクロセグメンテーションの実現

ソフトウェアのネットワーク セグメントを容易に展開して、アプリケーションおよびワークロード間のマイクロセグメンテーションを実装できます。

NSX によるマイクロセグメンテーションの詳細