NSX IDS/IPS 사용자 지정 애플리케이션 및 제로데이 취약성과 관련된 위협을 관리하는 기능을 제공합니다.

NSX 4.2.1 이전에는 보안 관리자가 NTICS(NSX Threat Intelligence and Cloud Service)를 비롯한 다양한 소스를 통해 NSX에서 제공한 시스템 서명만 사용하고 관리할 수 있습니다. NTICS는 온-프레미스 배포를 위한 위협 피드 및 인텔리전스를 제공하여 다른 보안 기능 중에서 IDS/IPS(Intrusion Detection and Prevention System)에서 사용하는 중요한 데이터를 제공했습니다.

NSX 4.2.1부터 관리자는 이제 NSX Edge 게이트웨이의 IDS/IPS 엔진과 NSX Distributed Firewall에 사용자 지정 서명을 추가하여 악성 트래픽 분석을 강화할 수 있습니다. 이 기능은 사용자 지정 애플리케이션 및 제로데이 취약성과 관련된 위협을 관리하는 데 필수적입니다. 예를 들어 CISA의 AA22-138A 같은 사이버 보안 권고에서 제공하는 것과 같은 사용자 지정 서명 소스는 사이버 보안 전문가 및 기관이 식별한 널리 퍼진 사이버 공격에 대한 서명을 제공합니다. Suricata 클라이언트는 호스트의 네트워크 및 위협 감지를 분석하고 이러한 사용자 지정 서명을 통합하여 보안 조치를 향상시키는 데 사용됩니다.