借助网络可视化，实现更强安全。

现实是：工具可能无法获得全部流量

如何将网络流量分发给安全工具变得异常重要。如果依赖交换机/路由器生成的NetFlow或者是SPAN端口，那么您的安全工具可能无法获得其需要的全部信息，也就无法实现准确分析。例如，交换机和路由器通过采样生成的NetFlow并不是高保真的。SPAN端口经常过载，导致丢包现象的发生。较好的办法是利用网络TAP与部署于工具和基础设施层之间的Gigamon解决方案，收集高保真流量并发送至工具。

无盲点：对整个网络实现可靠的可视化

接下来，Gigamon为安全工具带来深入到网络基础设施各个角落的可视化，这种可视化并不仅限于本地，还包括云端的全部流量。您可以借助云工具或者选择性地将流量回传至本地安全堆栈，以此实现对私有云和公有云上虚机和容器流量的监测。

截至2019年年末，高达80%的网络流量将被加密。网络罪犯使用加密手段来隐藏恶意软件、C2流量以及被盗数据的渗漏。您需要一种方法来解密流量并发送给工具，之后对其再度加密。

Gigamon SSL/TLS解密功能可以解密所有网络流量，可为那些昂贵的安全工具减小负担，同时暴露那些隐藏的威胁、恶意软件以及数据泄露企图。

为了精准检测威胁并消除影子IT，您需要全面应用可视化与流量控制。Gigamon应用识别智能助您自动识别应用并将合适的流量发送至合适的工具，从而不会浪费昂贵的安全资源。接下来，Gigamon为安全工具提供极有价值的协议与应用情境内容，助您缩短调查时间。

• 应用过滤智能在过滤掉无关内容流量后，只将相关流量发送至安全工具；从而利用现有投资来实现东西向流量的安全。
• 借助深度数据包检视功能，应用可视化可精准识别3000多个应用，影子IT以及端口欺骗企图都会无路可逃。
  
• 应用元数据智能提供5000多个元数据属性，赋予SIEM及其他安全工具攻击者所不能匹敌的功能。

在对可疑行为展开调查之前主动搜索潜在风险，从而对主动威胁做出快速且有效的响应。Gigamon Insight 为云原生网络检测与响应解决方案，专为快速检测威胁活动而开发。借助Insight我们可实现：

• 重要事项优先级排序：高度自信地开展监测，降低检测与响应平均时间。
• 实时调查：对报警快速分类，收集情报并做出直接且有效地响应。
• 获得丰富的情境感知：覆盖物理、虚拟以及云网络
• 聚焦威胁团队而非工具：借助即插即用型部署和零维护方案实现快速启动