SSL Intercept

暗号化されたトラフィックに潜む サイバー攻撃を検知

従来型セキュリティ・ソリューションでは、暗号化されたトラフィックを検査できません。そのため、検知の回避を狙って、インターネット通信の暗号化にSSLプロトコルを利用したサイバー攻撃が増えています。このような動きに対処するのがFireEye SSL Interceptアプライアンスです。特定のSSLトラフィックに対するFireEye NXシリーズの可視性を高めて、内部に潜むエクスプロイトやマルウェア、コールバックの検知、ブロックを可能にし、暗号化技術を使用した攻撃から組織を保護します。

暗号化トラフィックを利用したサイバー攻撃への対策

暗号化トラフィックを可視化し、その中に潜むマルウェアの検知・ブロックを可能にするSSL Interceptアプライアンスを紹介します。(動画 - 2分30秒)

FireEye SSL Interceptのメリット

可視性を高めてネットワーク・セキュリティを強化

  • SSL/TLSで保護されたトラフィックを一時的に復号化し、インバウンドのマルウェアやエクスプロイトを検知、ブロック
  • アウトバウンドの指令(C&C)通信を復号化し、ネットワークへの侵入や外部へのデータ送信を阻止

機密情報を含む通信を制御

  • 疑わしいサイトに対してSSLインスペクションを実行して、プライバシー・ポリシーやコンプライアンス要件に準拠
  • FireEyeの各種デバイスに送信される復号化トラフィックを制限して、セキュリティ侵害のリスクを最小化

FireEye NXシリーズの投資価値を増大

  • パフォーマンスに影響を及ぼすSSL暗号化処理を、専用のFireEye SSL Interceptアプライアンスにオフロード
  • 平文と暗号化トラフィックの両方を解析し、持続的に活動を行う標的型攻撃を検知、ブロック