您对网络安全架构已经做好了详细规划,并且采购了最新型最先进的安全工具。但还远远不够。
一套行之有效的安全态势要求能够看到全部网络流量,而不是一部分。并且,您需要知道这些威胁都是什么,以及如何响应。Gigamon可视化与分析矩阵,通过统一平台可助您实现对整个网络的全面且深入的可视化,为实现威胁快速捕捉、调查以及审计提供情报。
现实是:工具可能无法获得全部流量
如何将网络流量分发给安全工具变得异常重要。如果依赖交换机/路由器生成的NetFlow或者是SPAN端口,那么您的安全工具可能无法获得其需要的全部信息,也就无法实现准确分析。例如,交换机和路由器通过采样生成的NetFlow并不是高保真的。SPAN端口经常过载,导致丢包现象的发生。较好的办法是利用网络TAP与部署于工具和基础设施层之间的Gigamon解决方案,收集高保真流量并发送至工具。
无盲点:对整个网络实现可靠的可视化
接下来,Gigamon为安全工具带来深入到网络基础设施各个角落的可视化,这种可视化并不仅限于本地,还包括云端的全部流量。您可以借助云工具或者选择性地将流量回传至本地安全堆栈,以此实现对私有云和公有云上虚机和容器流量的监测。
截至2019年年末,高达80%的网络流量将被加密。网络罪犯使用加密手段来隐藏恶意软件、C2流量以及被盗数据的渗漏。您需要一种方法来解密流量并发送给工具,之后对其再度加密。
Gigamon SSL/TLS解密功能可以解密所有网络流量,可为那些昂贵的安全工具减小负担,同时暴露那些隐藏的威胁、恶意软件以及数据泄露企图。
为了精准检测威胁并消除影子IT,您需要全面应用可视化与流量控制。Gigamon应用识别智能助您自动识别应用并将合适的流量发送至合适的工具,从而不会浪费昂贵的安全资源。接下来,Gigamon为安全工具提供极有价值的协议与应用情境内容,助您缩短调查时间。
在对可疑行为展开调查之前主动搜索潜在风险,从而对主动威胁做出快速且有效的响应。Gigamon Insight 为云原生网络检测与响应解决方案,专为快速检测威胁活动而开发。借助Insight我们可实现:
E-BOOK
借助SSL/TLS解密加速检测与响应
WEBINAR
了解应用元数据如何降低威胁检测时间,提升总体安全效率
WHITEPAPER
数字转型——一切都是关于对应用程序的管理。
借助Gigamon统一控制面板,我们可以获得对周边环境的可视化 在无法实现可视化的情况下,我们就无法对其进行保护,这一点很重要。
Henry Duong •基础设施安全经理• University of Kansas Health System
GigaSMART
解密并暴露隐藏在加密会话中的恶意软件。
DETECT & RESPOND
使用 Gigamon Insight 调查、搜索、检测和响应威胁
TRAFFIC INTELLIGENCE
获得全面应用可视化和控制。
APPLICATION INTELLIGENCE
具有 5000 多个元数据属性的可视化超级工具。
[1] Google. “web HTTPS 加密” Google 《透明度报告》 2019年4月25日发布 https://transparencyreport.google.com/https/overview?hl=en