セキュリティツールからの復号化オフロード方法

見積依頼
Vision X パケットブローカー
+ Vision X ネットワークパケットブローカー
Vision X パケットブローカー
+ Vision X ネットワークパケットブローカー

TLS/SSL復号化の可視化レイヤーへの統合

ファイアウォールや侵入検知システム(IDS)などのセキュリティツールから復号化をオフロードするには、セキュリティプロトコル内に暗号化された脅威を探すためのより費用対効果の高いアプローチを見つける必要があります。ネットワークパケットブローカー内に復号化を統合することで、効率的なトラフィック検査が保証され、セキュリティツールの利用率が最大75%向上し、ペイロードを検査して脅威を発見するためのより多くの容量が利用可能になります。セキュリティツールへの負担を軽減することで、復号化を可視化レイヤーにオフロードすると、スタンドアロンのトランスポート層セキュリティ(TLS)/セキュアソケットレイヤー(SSL)復号化デバイスへの投資を回避し、セキュリティ運用ワークフローを合理化できます。

パケットブローカーを設定して、ネットワークからキャプチャされたトラフィックを処理および監視ツールに送信する前に復号化します。これにより、アナリストはすべてのパケットの内部を確認できると同時に、ファイアウォールが本来の役割であるネットワーク境界の保護に専念できるようになります。ネットワークトラフィックが可視化レイヤーで復号化されると、複数のセキュリティツールがトラフィックデータを何度も再暗号化および復号化することなくコンテンツを検査できます。この合理化された復号化ワークフローにより、新しい脅威の検出の遅延が回避され、ネットワークインフラストラクチャが拡張するにつれて企業のセキュリティ体制が向上します。

統合インライン復号ソリューション

復号化のオフロードには、ゼロパケットロスで高度なパケット処理を実行できるインテリジェントなパケットブローカーが必要です。キーサイトのVisionネットワークパケットブローカーアプライアンスは、複数の監視および検出ツールにデータを送信する前に、アプリケーションごとにトラフィックを復号化およびフィルタリングします。Visionパケットブローカーは、重複パケットを削除し、その他の不要なデータをフィルタリングすることで、セキュリティツールの利用率をさらに向上させます。ハードウェアでの処理により、復号化や重複排除など、複数の高度な可視化機能を同時に実行するために必要な容量が提供されます。パケットブローカーによって提供されるアプリケーションインテリジェンスは、復号化されたデータを分析のために相関させるために使用されるSIEMツールへの依存をさらに軽減します。キーサイトの外部バイパススイッチは、インラインのすべてが常にオンライン状態を維持するように、フェイルセーフの回復力を追加します。
見積依頼

当社の統合インライン復号化ソリューションの製品を探す

リソースのご紹介

セキュリティツールからの復号化をオフロードし、脅威をより迅速に検出するためのその他のリソース

関連するユースケース

バーチャル・ネットワーク環境の監視方法

仮想環境の監視には、完全な可観測性を実現するために、仮想タッピング、処理、フィルタリングの追加が必要です。あらゆるクラウド環境でベンダーに依存しない可観測性を維持することで、本番ネットワークを中断することなく、パフォーマンスを向上させ、リスクを低減できます。

詳細はこちら

加入者のQoEを改善する方法

高品質なモバイル加入者エクスペリエンスを提供することは、より高い収益と維持率を促進しますが、急増するトラフィック量に合わせて監視インフラストラクチャを拡張する必要があります。加入者セッション認識を可視化レイヤーに統合することは、加入者データを分析に適したハイエンドプローブに自動的に合理化することで、監視を拡張するのに役立ちます。

詳細はこちら

加入者のQoEを改善する方法

高品質なモバイル加入者エクスペリエンスを提供することは、より高い収益と維持率を促進しますが、急増するトラフィック量に合わせて監視インフラストラクチャを拡張する必要があります。加入者セッション認識を可視化レイヤーに統合することは、加入者データを分析に適したハイエンドプローブに自動的に合理化することで、監視を拡張するのに役立ちます。

詳細はこちら

お問い合わせ ロゴ

エキスパートへのお問い合わせ

所望のソリューションを見つけるのにお困りですか?

お問い合わせ