NSX にネイティブに組み込まれ、NSX で管理される分散型分析エンジン VMware NSX Intelligence を使用することで、ネットワークおよびアプリケーション セキュリティ チームは、きめ細かなセキュリティおよびセグメント化の提供、ポリシーのコンプライアンス分析の簡素化、セキュリティ運用の効率化を実現できます。
NSX Intelligence でデータとインサイトのギャップを解消
NSX Intelligence でデータセンター全体の継続的な可視性を実現し、ネットワークとマイクロセグメンテーションを大幅に簡素化する方法を確認できます。
ネットワークとマイクロセグメンテーションの実装の課題への対処
NSX Intelligence を使用して、ネットワークとマイクロセグメンテーションの一般的な課題を克服する方法をご紹介します。
ステートフルなレイヤー 7 の検査と包括的なワークロード コンテキストにより、データセンター全体のすべてのフローを可視化して詳細な情報を取得できます。これにより、セキュリティの盲点を解消してインシデントの修正時間を短縮することが可能です。
NSX の UI 内にセキュリティ運用コンソール、ファイアウォール ポリシーの推奨事項、管理機能を組み込むことにより、ツールの増加を大幅に抑制し、インフラストラクチャ チームとセキュリティ チーム間のコラボレーションを強化します。
ハイパーバイザーに組み込まれた分析エンジンにより、重複パケットや大型の集中型アプライアンスの複雑性というネットワーク オーバーヘッドを排除します。
自動化されたファイアウォール ポリシーの推奨機能、反復的なポリシー ワークフロー、アプリケーションの依存関係とセキュリティ ポリシーのリアルタイムな視覚化を組み合わせたシームレスなユーザー体験により、セグメント化の運用を簡素化します。
分析が継続的に行われるため、すべてのワークロードからのすべてのフローの完全な記録を利用できます。実際のフローに対してポリシーをオーバーレイすることで、ワークロードまたはセキュリティ スコープ間の構成ミス、ポリシー例外、および非順守状態のフローにフォーカスすることが可能です。
すべてのワークロードの完全なインベントリおよびメタデータと、サンプリングなしのすべてのフローの継続的なレイヤー 7 分析により、セキュリティの盲点を排除しながら、NSX コンソール内でトポロジーを詳細に視覚化します。
ネットワーク スキャン、代替プロトコルによるデータ持ち出し、アプリケーション レイヤー プロトコルの不一致などの従来の攻撃手法を検知する機能が組み込まれており、ネットワーク トラフィック パターンの異常な振る舞いを事前に検知します。
ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。
Service-Defined Firewall の詳細すべてのネットワーク トラフィックを調べて、高度な脅威に関する業界屈指の高精度なインサイトを得ることができます。
Advanced Threat Prevention の詳細情報ソフトウェアのネットワーク セグメントを容易に展開して、アプリケーションおよびワークロード間のマイクロセグメンテーションを実装できます。
NSX によるマイクロセグメンテーションの詳細