投稿日: Feb 27, 2020
このクイックスタートでは、Nubeva Transport Layer Security (TLS) Decrypt をおよそ 10 分でアマゾン ウェブ サービス (AWS) クラウドにデプロイします。
Nubeva TLS Decrypt はサービスとしてのソフトウェア (SaaS) です。TLS 復号を使用しているあらゆるパブリッククラウドで、パケットを完全に可視化することができます。本製品に含まれるオープンソースツールはすべて Nubeva TLS Decrypt によって補完され、暗号化されたデータを適切かつ効率的に扱えるよう強化されています。
コンテナベースの Nubeva TLS Decrypt センサーが監視対象のインスタンスにデプロイされ、インスタンスがシステムを経由するたびに、TLS セッションキーおよび関連付けられているパケットのトラフィックをキャプチャします。Moloch、Ntop、Suricata、Wireshark、Zeek といったオープンソースツールにより、パケットが Amazon VPC トラフィックミラーに送られ、分析と可視化が行われます。これによりネットワークトラフィックが可視化されるため、予期しないネットワークの動作を特定したり、ネットワーク分析を実行したり、侵入を検出したりすることが可能になります。
使用を開始するには、以下の手順を実行します。
• アーキテクチャと詳細を確認します。
• デプロイガイドで段階ごとの手順を確認します。
• デプロイを自動化する AWS CloudFormation テンプレートをダウンロードします。
• その他の AWS クイックスタートのリファレンスデプロイについては、詳細なカタログをご覧ください。
クイックスタートは自動化されたリファレンスデプロイで、AWS のベストプラクティスに従い、AWS CloudFormation テンプレートを使用して主要なテクノロジーを AWS にデプロイできます。
このクイックスタートは、Nubeva が AWS のソリューションアーキテクトと協力して作成したものです。