EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

東京エレクトロンデバイス、F5とFireEyeによる未知の脅威に対するインシデント対応自動化を提供

  2016/08/31 16:00

 東京エレクトロンデバイス(TED)は、F5ネットワークスジャパンのBIG-IP Local Traffic Manager(BIG-IP LTM)およびBIG-IP Application Policy Manager(BIG-IP APM)を活用した「未知の脅威に対するインシデント対応自動化ソリューション」を8月31日から提供すると発表した。

 「未知の脅威に対するインシデント対応自動化ソリューション」は、サイバー攻撃者がSSL暗号化を悪用して攻撃を仕掛けるケースなど、暗号化トラフィックに潜む脅威が増加する傾向にあるなかで、F5 BIG-IP LTM/APM製品とFireEyeサンドボックス製品を連携して提供するものだという。

 このソリューションでは、SSL通信に潜むマルウェアや攻撃トラフィックを、F5とFireEye製品のサンドボックス検知機能によって、平文通信と同様にマルウェアを検知して自動的にブロックすることが可能になるという。

 ソリューションの特徴は次のとおり。

 ・SSL暗号化通信は、F5 BIG-IPによって復号されてからFireEyeに渡され、未知のマルウエアを検知後、再びF5 BIG-IPに戻り再暗号化。

 ・F5 BIG-IPは、ハードウエアによりSSL処理の高速化を実現。

 ・FireEyeの検知したインシデントを受け取ったF5が自動的に通信をブロック。

 ・複数台のFireEyeへの負荷分散構成とすることで、SSL可視化&サンドボックス検知の処理性能を拡張可能。

 なお、このソリューションでは、導入・構築・検証支援までをサポートするとともに、保守サービスメニューとして24時間365日のオンサイトサポート対応を用意している。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5