VMware NSX Distributed IDS/IPS
Переход к распределенному решению по обнаружению и предотвращению вторжений
Обеспечьте отделу безопасности возможность быстро и эффективно реагировать на угрозы в ЦОД с помощью брандмауэра NSX SDF с Advanced Threat Prevention (ATP). ATP предоставляет полный набор возможностей обнаружения и предотвращения угроз, в том числе IDS/IPS. Замените отдельные устройства и обеспечьте соответствие законодательству с помощью уникальной распределенной архитектуры и точного контекста приложений в NSX Distributed IDS/IPS.
Обзор NSX Distributed IDS/IPS
Узнайте, чем NSX Distributed IDS/IPS отличается от традиционных решений IDS/IPS на основе устройств и в чем превосходит их.
Смотреть видео (2:33)
Концепция встроенных систем безопасности VMware
Прочтите публикацию в блоге Тома Гиллиса (Tom Gillis), первого вице-президента и генерального директора, о том, как IDS/IPS помогает VMware расширить концепцию встроенных систем безопасности.
Читать блогПреимущества IDS/IPS
Эластичная пропускная способность
Обеспечьте автоматическое масштабирование ресурсов проверки и устраните «узкие места», связанные с оборудованием, благодаря возможностям IDS/IPS, встроенным в каждую рабочую нагрузку.
Упрощение сетевой архитектуры
Снизьте нагрузку на сеть и упростите структуру сети за счет устранения необходимости в перенаправлении трафика на централизованные устройства.
Сокращение количества ложноположительных результатов
Увеличьте число рабочих нагрузок без ложноположительных результатов с помощью специально подобранных наборов правил и улучшенного сопоставления сигнатур с учетом точного контекста приложений.
Высокая эффективность использования вычислительных ресурсов
Повторно используйте свободные вычислительные ресурсы и устраните необходимость в выделенных устройствах.
Уникальные преимущества VMware IDS/IPS
Распределенный анализ, устраняющий «слепые зоны»
Адаптированное распределение сигнатур с учетом контекста
Выявление угроз на основе контекста приложений
Мобильность политик и состояния для каждой рабочей нагрузки
Новости о IDS/IPS
IDS/IPS в ЦОД
IDS/IPS в ЦОД
Система IDS/IPS в ЦОД работает с ограничениями, отличными от ограничений традиционных решений IDS/IPS. Посмотрите видео, чтобы узнать больше.
Насколько эффективна ваша система безопасности?
Специалисты SANS объясняют особенности встроенной системы безопасности. Прочтите тематическую статью, чтобы понять, почему существующие решения для обеспечения безопасности неэффективны, и узнать, как перейти к упреждающему устранению проблем.
Читать тематическую статьюПересмотр стратегии использования брандмауэра для внедрения модели нулевого доверия
Специалисты Forrester рассказывают, как встроенные ориентированные на приложения системы безопасности могут эффективно защищать горизонтальный трафик.
Читать статьюПреимущества решения VMware NSX Distributed IDS/IPS
Решение NSX Distributed IDS/IPS теперь доступно. Ознакомьтесь с публикацией в блоге, посвященной выпуску IDS/IPS с NSX-T 3.0.
Читать блогОсновные сценарии использования решения NSX Distributed IDS/IPS
Обеспечение соответствия законодательству
Достаточно включить контроль трафика, используя программную модель развертывания, без необходимости в приобретении дорогостоящих устройств.
Виртуализация зон безопасности
Создайте и настройте несколько виртуальных зон безопасности для внутренних рабочих групп и партнеров без необходимости в физическом разделении сети.
Замена отдельных устройств
Используйте встроенные возможности NSX по обнаружению и предотвращению вторжений (IDS/IPS), чтобы заменить традиционные устройства IDS/IPS (в том числе автономные, на основе брандмауэра или виртуального узла).
Обнаружение горизонтального распространения угроз
Обеспечьте детальный контроль горизонтального сетевого трафика для каждой рабочей нагрузки, чтобы эффективно обнаруживать как известные, так и неизвестные угрозы.
Связанные продукты
Обновление до горизонтально масштабируемого внутреннего брандмауэра
Защитите горизонтальный трафик с помощью специализированного внутреннего брандмауэра, встроенного в гипервизор и распределенного на каждом узле.
Подробнее о брандмауэре SDFРазвертывание Advanced Threat Prevention
Проверяйте весь сетевой трафик и получайте самые точные в отрасли аналитические сведения о сложных угрозах.
Подробнее об Advanced Threat PreventionСредства анализа сложных угроз
Обеспечьте полную визуализацию сложного вредоносного ПО с помощью уникальной среды для изоляции и проверки, которая ускоряет реагирование системы безопасности.
Подробнее об NSXAdvanced Threat AnalyzerАвтоматическое предотвращение сложных угроз
Защитите вертикальный, горизонтальный и облачный трафик с помощью платформы, которая обеспечивает обнаружение и предотвращение сложных угроз, прежде чем они приведут к нарушению работы.
Подробнее об обнаружении угроз в сети и реагировании на нихРесурсы
Обучение и оценка
- Краткий обзор решения IDS/IPS
- Техническая статья о IDS/IPS
- Тематическая статья Forrester: To Enable Zero Trust, Rethink Your Firewall Strategy («Пересмотр стратегии использования брандмауэра для внедрения модели нулевого доверия»)
- Тематическая статья SANS: Knock, Knock: Is this Security Thing Working? («Насколько эффективна ваша система безопасности?»)
- Вебинар SANS: Knock, Knock: Is this Security Thing Working? («Насколько эффективна ваша система безопасности?»)
- Публикация в блоге, посвященная выходу NSX-T 3.0
- Профессиональные услуги для виртуальной облачной сети (технический проспект)