对于不了解的东西,您无法提供保护。
您对网络安全架构已经做好了详细规划,并且采购了最新型最先进的安全工具。但还远远不够。
- 由于丢包或者存在盲点,高达50%的流量从未真正到达过安全工具
- 恶意软件可以隐身于加密SSL/TLS流量之中。
- 现在,攻击者利用端口欺骗技术来绕开周界检测。
一套行之有效的安全态势要求能够看到全部网络流量,而不是一部分。并且,您需要知道这些威胁都是什么,以及如何响应。Gigamon可视化与分析矩阵,通过统一平台可助您实现对整个网络的全面且深入的可视化,为实现威胁快速捕捉、调查以及审计提供情报。
Gigamon可视化与分析矩阵
可视化可实现威胁的快速检测
现实是:工具可能无法获得全部流量
如何将网络流量分发给安全工具变得异常重要。如果依赖交换机/路由器生成的NetFlow或者是SPAN端口,那么您的安全工具可能无法获得其需要的全部信息,也就无法实现准确分析。例如,交换机和路由器通过采样生成的NetFlow并不是高保真的。SPAN端口经常过载,导致丢包现象的发生。较好的办法是利用网络TAP与部署于工具和基础设施层之间的Gigamon解决方案,收集高保真流量并发送至工具。
无盲点:对整个网络实现可靠的可视化
接下来,Gigamon为安全工具带来深入到网络基础设施各个角落的可视化,这种可视化并不仅限于本地,还包括云端的全部流量。您可以借助云工具或者选择性地将流量回传至本地安全堆栈,以此实现对私有云和公有云上虚机和容器流量的监测。
现在,我们急需TLS解密解决方案。
截至2019年年末,高达80%的网络流量将被加密。网络罪犯使用加密手段来隐藏恶意软件、C2流量以及被盗数据的渗漏。您需要一种方法来解密流量并发送给工具,之后对其再度加密。
Gigamon SSL/TLS解密功能可以解密所有网络流量,可为那些昂贵的安全工具减小负担,同时暴露那些隐藏的威胁、恶意软件以及数据泄露企图。
如果您无法对应用形成可视化,就无法检测到任何威胁。
为了精准检测威胁并消除影子IT,您需要全面应用可视化与流量控制。Gigamon应用识别智能助您自动识别应用并将合适的流量发送至合适的工具,从而不会浪费昂贵的安全资源。接下来,Gigamon为安全工具提供极有价值的协议与应用情境内容,助您缩短调查时间。
- 应用过滤智能在过滤掉无关内容流量后,只将相关流量发送至安全工具;从而利用现有投资来实现东西向流量的安全。
- 借助深度数据包检视功能,应用可视化可精准识别3000多个应用,影子IT以及端口欺骗企图都会无路可逃。
- 应用元数据智能提供5000多个元数据属性,赋予SIEM及其他安全工具攻击者所不能匹敌的功能。
依靠团队力量,搜索攻击者
在对可疑行为展开调查之前主动搜索潜在风险,从而对主动威胁做出快速且有效的响应。Gigamon Insight 为云原生网络检测与响应解决方案,专为快速检测威胁活动而开发。借助Insight我们可实现:
- 重要事项优先级排序:高度自信地开展监测,降低检测与响应平均时间。
- 实时调查:对报警快速分类,收集情报并做出直接且有效地响应。
- 获得丰富的情境感知:覆盖物理、虚拟以及云网络
- 聚焦威胁团队而非工具:借助即插即用型部署和零维护方案实现快速启动
E-BOOK
加密威胁正潜伏于您的网络流量之中
借助SSL/TLS解密加速检测与响应
WEBINAR
发挥真正可视化的巨大威力
了解应用元数据如何降低威胁检测时间,提升总体安全效率
WHITEPAPER
获取对复杂 DX 应用程序的控制
数字转型——一切都是关于对应用程序的管理。
借助Gigamon统一控制面板,我们可以获得对周边环境的可视化 在无法实现可视化的情况下,我们就无法对其进行保护,这一点很重要。
Henry Duong •基础设施安全经理• University of Kansas Health System
相关页面
GigaSMART
SSL/TLS 解密
解密并暴露隐藏在加密会话中的恶意软件。
DETECT & RESPOND
Gigamon Insight
使用 Gigamon Insight 调查、搜索、检测和响应威胁
TRAFFIC INTELLIGENCE
应用过滤智能
获得全面应用可视化和控制。
APPLICATION INTELLIGENCE
应用元数据
具有 5000 多个元数据属性的可视化超级工具。
[1] Google. “web HTTPS 加密” Google 《透明度报告》 2019年4月25日发布 https://transparencyreport.google.com/https/overview?hl=en
- ©Gigamon 2020