Переход к распределенному решению по обнаружению и предотвращению вторжений

 

Обеспечьте отделу безопасности возможность быстро и эффективно реагировать на угрозы в ЦОД с помощью брандмауэра NSX SDF с Advanced Threat Prevention (ATP). ATP предоставляет полный набор возможностей обнаружения и предотвращения угроз, в том числе IDS/IPS. Замените отдельные устройства и обеспечьте соответствие законодательству с помощью уникальной распределенной архитектуры и точного контекста приложений в NSX Distributed IDS/IPS.

Обзор NSX Distributed IDS/IPS

Узнайте, чем NSX Distributed IDS/IPS отличается от традиционных решений IDS/IPS на основе устройств и в чем превосходит их.

Смотреть видео (2:33) 

Концепция встроенных систем безопасности VMware

Прочтите публикацию в блоге Тома Гиллиса (Tom Gillis), первого вице-президента и генерального директора, о том, как IDS/IPS помогает VMware расширить концепцию встроенных систем безопасности.

Читать блог 

Преимущества IDS/IPS

Эластичная пропускная способность

Обеспечьте автоматическое масштабирование ресурсов проверки и устраните «узкие места», связанные с оборудованием, благодаря возможностям IDS/IPS, встроенным в каждую рабочую нагрузку.

Упрощение сетевой архитектуры

Снизьте нагрузку на сеть и упростите структуру сети за счет устранения необходимости в перенаправлении трафика на централизованные устройства.

Сокращение количества ложноположительных результатов

Увеличьте число рабочих нагрузок без ложноположительных результатов с помощью специально подобранных наборов правил и улучшенного сопоставления сигнатур с учетом точного контекста приложений.

Высокая эффективность использования вычислительных ресурсов

Повторно используйте свободные вычислительные ресурсы и устраните необходимость в выделенных устройствах.

Уникальные преимущества VMware IDS/IPS

Распределенный анализ, устраняющий «слепые зоны»

Адаптированное распределение сигнатур с учетом контекста

Выявление угроз на основе контекста приложений

Мобильность политик и состояния для каждой рабочей нагрузки

Новости о IDS/IPS  

IDS/IPS в ЦОД

Video Play Icon

IDS/IPS в ЦОД

Система IDS/IPS в ЦОД работает с ограничениями, отличными от ограничений традиционных решений IDS/IPS. Посмотрите видео, чтобы узнать больше.

Насколько эффективна ваша система безопасности?

Специалисты SANS объясняют особенности встроенной системы безопасности. Прочтите тематическую статью, чтобы понять, почему существующие решения для обеспечения безопасности неэффективны, и узнать, как перейти к упреждающему устранению проблем.

Читать тематическую статью

Пересмотр стратегии использования брандмауэра для внедрения модели нулевого доверия

Специалисты Forrester рассказывают, как встроенные ориентированные на приложения системы безопасности могут эффективно защищать горизонтальный трафик. 

Читать статью

Преимущества решения VMware NSX Distributed IDS/IPS

Решение NSX Distributed IDS/IPS теперь доступно. Ознакомьтесь с публикацией в блоге, посвященной выпуску IDS/IPS с NSX-T 3.0.

Читать блог

Основные сценарии использования решения NSX Distributed IDS/IPS

Обеспечение соответствия законодательству

Достаточно включить контроль трафика, используя программную модель развертывания, без необходимости в приобретении дорогостоящих устройств.

Виртуализация зон безопасности

Создайте и настройте несколько виртуальных зон безопасности для внутренних рабочих групп и партнеров без необходимости в физическом разделении сети.

Замена отдельных устройств

Используйте встроенные возможности NSX по обнаружению и предотвращению вторжений (IDS/IPS), чтобы заменить традиционные устройства IDS/IPS (в том числе автономные, на основе брандмауэра или виртуального узла).

Обнаружение горизонтального распространения угроз

Обеспечьте детальный контроль горизонтального сетевого трафика для каждой рабочей нагрузки, чтобы эффективно обнаруживать как известные, так и неизвестные угрозы.

Связанные продукты

Обновление до горизонтально масштабируемого внутреннего брандмауэра

Защитите горизонтальный трафик с помощью специализированного внутреннего брандмауэра, встроенного в гипервизор и распределенного на каждом узле.

Подробнее о брандмауэре SDF 

Развертывание Advanced Threat Prevention

Проверяйте весь сетевой трафик и получайте самые точные в отрасли аналитические сведения о сложных угрозах.

Подробнее об Advanced Threat Prevention 

Средства анализа сложных угроз

Обеспечьте полную визуализацию сложного вредоносного ПО с помощью уникальной среды для изоляции и проверки, которая ускоряет реагирование системы безопасности.

Подробнее об NSXAdvanced Threat Analyzer 

Автоматическое предотвращение сложных угроз

Защитите вертикальный, горизонтальный и облачный трафик с помощью платформы, которая обеспечивает обнаружение и предотвращение сложных угроз, прежде чем они приведут к нарушению работы.

Подробнее об обнаружении угроз в сети и реагировании на них