VMware NSX® Intelligence™ proporciona una interfaz gráfica de usuario para visualizar los flujos de tráfico de red y postura de seguridad producidos en el entorno de NSX-T Data Center local.

Qué es NSX Intelligence

A partir de la versión 3.2, NSX Intelligence pasó de ser un dispositivo basado en máquinas virtuales a ser una aplicación moderna alojada en VMware NSX® Application Platform, una plataforma basada en una arquitectura de microservicios.

NSX Intelligence 3.2 está disponible para hosts basados en ESXi, hosts de servidores físicos y clústeres de ESX habilitados por VMware vSphere® Lifecycle Manager.

NSX Intelligence 3.2 ofrece las siguientes funcionalidades.

  • Una visualización gráfica de los componentes de NSX-T en NSX-T Data Center 3.2 o un entorno posterior, como grupos, máquinas virtuales, servidores físicos, direcciones IP y flujos de tráfico de red. Los datos utilizados se basan en los flujos de tráfico de red agregados durante el período de tiempo especificado.

  • Recomendaciones para las directivas de seguridad, los grupos de seguridad de directivas y los servicios para aplicaciones. Las recomendaciones le ayudarán con la implementación de microsegmentación a nivel de aplicación. Cuando implemente estas recomendaciones, podrá aplicar una directiva de seguridad más dinámica al correlacionar los patrones de tráfico de comunicación que se producen entre las máquinas virtuales, servidores físicos y direcciones IP en su entorno de NSX-T Data Center.

  • Detección de comportamientos de red sospechosos o anómalos en la red de centros de datos usando la función Tráfico sospechoso de NSX. Para filtrar aquellas actividades que son interesantes desde el punto de vista de la seguridad, se aplican detectores centrados en amenazas a los datos de flujo de tráfico que recopila NSX Intelligence. Los eventos de detección generados por estos detectores pueden asociarse a técnicas o tácticas específicas en el marco ATT&CK® de MITRE. Si activó la función VMware NSX® Network Detection and Response™, los eventos de detección se enviarán a los servicios de nube de VMware NSX® Advanced Threat Prevention para su análisis posterior. Los eventos de detección que se consideran relacionados con los servicios de nube se correlacionan con una campaña organizada en una cronología en la interfaz de usuario de NSX Network Detection and Response. A continuación, el equipo de seguridad de red puede investigar más a fondo cada campaña usando la interfaz de usuario de NSX Network Detection and Response.

Preparación para usar NSX Intelligence

Consulte Flujo de trabajo de activación y uso de NSX Intelligence para saber qué pasos debe seguir para comenzar a actualizar, activar y usar NSX Intelligence 3.2 o una versión posterior.

Empezar a usar NSX Intelligence

Una vez haya activado y configurado correctamente NSX Intelligence 3.2 o una versión posterior, puede utilizar sus funciones en las siguientes secciones de la interfaz de usuario de NSX Manager.

  • Para la visualización del flujo de tráfico, vaya a la sección Planificar y solucionar problemas > Detectar y realizar acción de la interfaz de usuario de NSX Manager.

  • Para obtener recomendaciones sobre reglas de microsegmentación, desplácese hasta la página de la interfaz de usuario Planificar y solucionar problemas > Recomendaciones.

  • Para administrar el tráfico de red sospechoso o anómalo, utilice la página Seguridad > Tráfico sospechoso.

Para obtener más información, consulte el documento Usar y administrar VMware NSX Intelligence de la versión 3.2 o posterior disponible en https://docs.vmware.com/es/VMware-NSX-Intelligence/index.html.