ArtX
TLSproxy
SSL/TLS-расшифровка на транспортном уровне —
универсальное решение для полной видимости зашифрованного трафика
универсальное решение для полной видимости зашифрованного трафика
-
Что делает?
Разворачивает SSL/TLS-трафик в реальном времени MiTM, терминирует сессии и отправляет раскрытый трафик на анализ - DLP/SIEM/DPI и др.
-
Как работает?
Устанавливается «в разрыв» — как
L2-Bridge или L3-Router. Обнаруживает TLS по сигнатуре, подменяет сертификаты и отправляет раскрытый трафик в
Mirror-интерфейсы.
-
Ключевое преимущество!
Независим от прикладного уровня: поддерживает любой протокол
поверх TLS — обеспечивая универсальную видимость зашифрованного трафика и интеграцию с любыми системами анализа.
Сложность
Проблема
зашифрованного трафика
зашифрованного трафика
Массовое шифрование сделала традиционные ИБ-системы "слепыми": угрозы - вредоносные нагрузки, утечки, С2 - прячутся в зашифрованном трафике.
Решение
ArtX TLSproxy возвращает контроль над трафиком
ArtX TLSproxy устраняет «слепые зоны» безопасности за счёт раскрытия SSL/TLS-трафика, тем самым усиливая возможности всей существующей инфраструктуры информационной безопасности и значительно повышая её эффективность.
Принцип работы
Легальный «MitM»
ArtX TLSproxy устанавливается в «разрыв» сети. Обнаружив SSL/TLS-сессию по сигнатуре, выполняет подмену сертификатов: представляется клиенту сервером, а серверу - клиентом.
- Все нешифрованные соединения пропускаются без изменений.
- Дешифрованная копия трафика направляется в Mirror-интерфейсы для анализа внешними системами.
- Поддерживаются как самопрописанные сертификаты, так и выпущенные в УЦ.
Гибкость внедрения
Два режима работы
для любой инфраструктуры
для любой инфраструктуры
ArtX TLSproxy поддерживает два основных режима включения в сетевую инфраструктуру — L2 (Bridge) и L3 (Router).
Выбор режима зависит от архитектуры вашей сети и требований к прозрачности установки.
Выбор режима зависит от архитектуры вашей сети и требований к прозрачности установки.
ArtX TLSproxy - усилитель
вашего контура ИБ
вашего контура ИБ
ArtX TLSproxy не заменяет, а дополняет и усиливает ваши существующие системы.
DPL - решения. Возвращает контроль над зашифрованными каналами: мессенджеры, веб-почта, облачные сервисы, FTPS.
IDS/IPS/Threat Detection Systems. Эффективность выявления угроз повышается более чем в 2 раза при анализе дешифрованного трафика.
SIEM/UEBA. Системы поведенческого анализы получают полный контекст, что кардинально повышает точность обнаружения аномалий.
DPL - решения. Возвращает контроль над зашифрованными каналами: мессенджеры, веб-почта, облачные сервисы, FTPS.
IDS/IPS/Threat Detection Systems. Эффективность выявления угроз повышается более чем в 2 раза при анализе дешифрованного трафика.
SIEM/UEBA. Системы поведенческого анализы получают полный контекст, что кардинально повышает точность обнаружения аномалий.
Отказоустойчивость
"по умолчанию"
"по умолчанию"
- Поддержка кластерной конфигурации без единой точки отказа.
- Гибкие схемы резервирования: от LACP-агрегации каналов до внешних балансировщиков.
- «Плавное» переключение и перезапуск без разрыва активных сессий — минимизация влияния на бизнес-процессы.
- Автоматический bypass при сбое: даже в аварийном состоянии трафик продолжает течь прозрачно, как через обычный коммутатор.
Производительность
Обработка более 40 Гбит/с на одном сервере
(с поддержкой AES-NI).
Масштабирование по горизонтали: добавление узлов без перестройки архитектуры.
Низкая задержка и минимальное потребление CPU за счёт работы на транспортном уровне (L4) и оптимизированного TLS-стека.
Эффективное использование ресурсов: до 1 Гбит/с на ядро процессора.
(с поддержкой AES-NI).
Масштабирование по горизонтали: добавление узлов без перестройки архитектуры.
Низкая задержка и минимальное потребление CPU за счёт работы на транспортном уровне (L4) и оптимизированного TLS-стека.
Эффективное использование ресурсов: до 1 Гбит/с на ядро процессора.
Запросить демо-версию
Посмотрите, как работает ArtX TLSproxy
Преимущества ArtX TLSproxy
- Контроль любых проколов «поверх SSL»,
а не только HTTPS. - Поддержка ГОСТ и современных алгоритмов шифрования
- Гибкие схемы включения L2 (Bridge) и L3 (Router)
- Мощная система исключений и функция авто-байпаса.
- Высокая производительность и отказоустойчивость
- Отсутствие привязки к оборудованию
(vendor-lock) - Минималистичная и целевая архитектура
- Полностью отечественная разработка с прямой техподдержкой.
Обзор продукта
Партнёры и клиенты
Совместное решение позволяет разбирать зашифрованный TLS-трафик
Совместное использование продуктов дает большую видимость сети и расширяет возможности анализа сетевого поведения. Кроме того, объединенное решение позволяет выявлять и отражать атаки злоумышленников, взаимодействующих с центрами удаленного управления по защищенному каналу.
Узнать больше 
Интеграция партнерских средств безопасности
Несмотря на независимость от конкретного производителя или продукта, ArtX TLSproxy специально оптимизирован для быстрой и бесшовной интеграции с ведущими российскими решениями в области информационной безопасности, что позволяет создавать комплексные, высокопроизводительные системы, способные эффективно противостоять любым угрозам, скрытым в зашифрованном трафике.
Узнать больше 
Комплексный мониторинг зашифрованного трафика
Совместное решение ArtX TLSproxy и Microolap EtherSensor предоставляет мощный инструментарий для комплексного мониторинга зашифрованного трафика, обеспечивая прозрачность
и глубокий анализ.
Microolap EtherSensor (NTA)
Высокопроизводительная платформа сетевого анализа трафика с технологией Detection as a Code (DaaC), выполняющая полный цикл обработки: от захвата до извлечения объектов и генерации событий.
Скачать презентацию
Посмотрите, как работает ArtX TLSproxy
Думаете, как надёжно защитить компанию?
Свяжитесь с нами
Свяжитесь с нами
Мы поможем найти решение, которое работает.
То, чего ты не видишь, всё равно может тебе навредить
Этот сайт использует файлы cookie для хранения данных. Продолжая использовать сайт, вы даете свое согласие на работу с этими файлами.