Comprar o Renovar
Comprar o Renovar
NOTICE: You can now engage in the community. Learn about the great new Cisco Umbrella content.
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
713
Visitas
0
ÚTIL
2
Respuestas

Encrypted Visibility Engine (EVE) vs SSL Decryption en FTD

Ir a solución
Carlos T
Level 1
Level 1

‎05-18-2023 05:05 AM - editado ‎05-22-2023 03:51 AM

Hola, 

"Encrypted Visibility Engine" (EVE) esta disponible en el release 7 de FTD.  Es correcto afirmar que EVE reemplaza a SSL decryption?

Por ejemplo, Si tengo solo EVE habilitado, pero SSL decryption deshabilitado. Que sucede con las reglas en el ACP configuradas con IPS y File malware blocking? estas son capaces de analizar el payload de trafico HTTPs (encryptado) y blockear malwares?

Nuestro requerimiento es detectar y bloquear trafico malware sobre sesiones HTTPS. 

Estoy utilizando el release 7.2 de FTD.

Gracias,

CT

 

0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Jimena Saez
Community Manager
Community Manager

el ‎05-29-2023 11:49 AM

@Marvin Rhoads answer in Spanish:

EVE no reemplaza el SSL decryption. En su lugar, brinda cierta capacidad para inspeccionar un flujo SSL/TLS protegido, discerniendo lo que pueda de cosas como el SSL handshake. Eso es muy diferente del decryption y de inspeccionar el encrypted payload.

Con respecto a la configuración del firewall perimetral, tienes razón.

Sin embargo, el firewall perimetral es solamente una de las diferentes formas de protegerse contra un malware. El Endpoint security, email security y otros métodos, también se pueden usar para evitar y denegar las incursiones del malware de igual manera.

Thank you both of you!

Ver la solución en mensaje original publicado

0 Útil
2 RESPUESTAS 2

Ir a solución
Jimena Saez
Community Manager
Community Manager

el ‎05-24-2023 11:06 AM

@Carlos T  
Este hilo está relacionado con este mensaje en inglés para seguimiento.
https://community.cisco.com/t5/network-security/encrypted-visibility-engine-eve-vs-ssl-decryption-on-ftd/td-p/4838307

Favor de copiar la respuesta correcta si la hubiera, para cerralo. Mil gracias!

0 Útil

Ir a solución
Jimena Saez
Community Manager
Community Manager

el ‎05-29-2023 11:49 AM

@Marvin Rhoads answer in Spanish:

EVE no reemplaza el SSL decryption. En su lugar, brinda cierta capacidad para inspeccionar un flujo SSL/TLS protegido, discerniendo lo que pueda de cosas como el SSL handshake. Eso es muy diferente del decryption y de inspeccionar el encrypted payload.

Con respecto a la configuración del firewall perimetral, tienes razón.

Sin embargo, el firewall perimetral es solamente una de las diferentes formas de protegerse contra un malware. El Endpoint security, email security y otros métodos, también se pueden usar para evitar y denegar las incursiones del malware de igual manera.

Thank you both of you!

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents