「未知の脅威に対するインシデント対応自動化ソリューション」は、サイバー攻撃者がSSL暗号化を悪用して攻撃を仕掛けるケースなど、暗号化トラフィックに潜む脅威が増加する傾向にあるなかで、F5 BIG-IP LTM/APM製品とFireEyeサンドボックス製品を連携して提供するものだという。
このソリューションでは、SSL通信に潜むマルウェアや攻撃トラフィックを、F5とFireEye製品のサンドボックス検知機能によって、平文通信と同様にマルウェアを検知して自動的にブロックすることが可能になるという。
ソリューションの特徴は次のとおり。
・SSL暗号化通信は、F5 BIG-IPによって復号されてからFireEyeに渡され、未知のマルウエアを検知後、再びF5 BIG-IPに戻り再暗号化。
・F5 BIG-IPは、ハードウエアによりSSL処理の高速化を実現。
・FireEyeの検知したインシデントを受け取ったF5が自動的に通信をブロック。
・複数台のFireEyeへの負荷分散構成とすることで、SSL可視化&サンドボックス検知の処理性能を拡張可能。
なお、このソリューションでは、導入・構築・検証支援までをサポートするとともに、保守サービスメニューとして24時間365日のオンサイトサポート対応を用意している。
