このクイックスタートでは、Nubeva Transport Layer Security (TLS) Decrypt プラットフォームをアマゾン ウェブ サービス (AWS) クラウドにデプロイします。以下のようなオープンソースのツールが含まれます。
- Arkime は、大規模なオープンソースのインデックス付きパケットキャプチャおよび検索システムです。
- Suricata は、ネットワーク侵入検出システム (IDS)、侵入防止システム (IPS)、およびネットワークセキュリティモニタリング (NSM) で構成されるハイパフォーマンスエンジンです。
- Wireshark は、ネットワークトラブルシューティングのためのオープンソースの無料パケットアナライザーです。
- Zeek は、異常なネットワーク活動を見て、疑わしいデータフローを見つけることで、侵入検知に使用される強力なネットワーク分析フレームワークです。
このクイックスタートは、Virtual Private Cloud (VPC) および Amazon Elastic Compute Cloud (Amazon EC2) インスタンス内の悪意のあるアクティビティ、内部者による脅威、データ漏えいを特定したいと考えているユーザーを対象としています。
このクイックスタートは、Nubeva が AWS と共同で作成しました。Nubeva はAWS パートナーです。
AWS Service Catalog の管理者は、このアーキテクチャをご自分のカタログに追加できます。
-
構築するもの
-
デプロイ方法
-
コストとライセンス
-
構築するもの
-
このクイックスタートでは、AWS に以下のNubeva 環境をセットアップします。
- 2 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。*
- AWS のベストプラクティスに基づいてパブリックサブネットとプライベートサブネットを使用して設定された VPC。これにより、AWS で独自の仮想ネットワークが提供されます。*
- それぞれのオープンソースツール用の Elastic Load Balancing (ELB)。ツールオペレーション自体で、および Amazon VPC トラフィックミラーまたは内部レプリケーションを使用するインバウンドパケットミラーリングで、スケーリングを実現します。
- パブリックサブネット内:
- すべてのインバウンド接続のための踏み台ホスト。*
- マネージド Network Address Translation (NAT) ゲートウェイ。サブネット内のリソースへのアウトバウンドのインターネットアクセスを提供します。*
- プライベートサブネット内:
- Auto Scaling グループ (サイズ 2) の Arkime パケットキャプチャ。
- Auto Scaling グループ (サイズ 2) の Suricata 署名検出。
- Auto Scaling グループ (サイズ 2) の Wireshark パケット分析。
- Auto Scaling グループ (サイズ 2) の Zeek 異常検出。
- 各オープンソースロードバランサーに接続された Amazon VPC トラフィックミラーリングターゲット。
- TLS トラフィックをモニタリングするための Auto Scaling グループ (サイズ2) のソースインスタンスのサンプルです。
- Auto Scaling グループ (サイズ 2) の Arkime パケットキャプチャ。
- キーストレージに向けた Amazon DynamoDB
- Zeek と Suricata のログを管理する Amazon Elasticsearch Service (Amazon ES)
- Arkime パケットキャプチャ (PCAP) のストレージ用の Amazon Simple Storage Service (Amazon S3) バケット。
* クイックスタートを既存の VPC にデプロイするテンプレートでは、アスタリスクが付けられたタスクがスキップされ、既存 VPC の設定に誘導されます。
-
デプロイ方法
-
デプロイガイドの指示に従って、Nubeva TLS Decrypt 環境をデプロイします。デプロイプロセスには、以下のステップが含まれます。
- AWS アカウントにサインインします。AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
- Nubeva アカウントを準備します。
- クイックスタートを起動します。スタックを作成する前に、上部のツールバーから AWS リージョンを選択します。
- デプロイをテストします。
Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。
-
コストとライセンス
-
デプロイするには、デプロイガイドで説明されているように、Nubeva SaaS コンソールのアカウントが必要です。
このクイックスタートリファレンスデプロイの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このクイックスタートの使用による追加コストはありません。
このクイックスタートの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなど、設定の一部は、デプロイにかかるコストに影響します。コストの見積もりについては、使用する AWS の各サービスの料金ページをご覧ください。料金は変更される場合があります。
ヒント: クイックスタートをデプロイした後、 AWS Cost and Usage Report を作成して、クイックスタートに関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。