NSX IDS/IPS は、カスタム アプリケーションやゼロデイ脆弱性に関連する脅威を管理する機能を提供します。

NSX 4.2.1 より前のバージョンでは、セキュリティ管理者は、NSX Threat Intelligence and Cloud Service (NTICS) などのさまざまなソースを通じて NSX によって提供されるシステム シグネチャのみを使用および管理できました。NTICS は、オンプレミス展開に脅威フィードとインテリジェンスを提供し、侵入検知/防止システム (IDS/IPS) やその他のセキュリティ機能で使用される重要なデータを配信しました。

NSX 4.2.1 以降では、管理者は NSX Edge Gateway および NSX 分散ファイアウォールの IDS/IPS エンジンにカスタム シグネチャを追加できるようになり、悪意のあるトラフィックの分析が強化されました。この機能は、カスタム アプリケーションやゼロデイ脆弱性に関連する脅威を管理するために不可欠です。たとえば、CISA の AA22-138A などのサイバーセキュリティ アドバイザリによって提供されるカスタム シグネチャ ソースは、サイバーセキュリティの専門家やエージェンシーによって特定された一般的なサイバー攻撃のシグネチャを提供します。Suricata クライアントは、ホスト上のネットワークと脅威の検出を分析するために使用され、これらのカスタム シグネチャを統合してセキュリティ対策を強化します。