借助网络可视化,实现更强安全。

弥补安全架构不足之处

对于不了解的东西,您无法提供保护。

您对网络安全架构已经做好了详细规划,并且采购了最新型最先进的安全工具。但还远远不够。

  • 由于丢包或者存在盲点,高达50%的流量从未真正到达过安全工具
  • 恶意软件可以隐身于加密SSL/TLS流量之中。
  • 现在,攻击者利用端口欺骗技术来绕开周界检测。

一套行之有效的安全态势要求能够看到全部网络流量,而不是一部分。并且,您需要知道这些威胁都是什么,以及如何响应。Gigamon可视化与分析矩阵,通过统一平台可助您实现对整个网络的全面且深入的可视化,为实现威胁快速捕捉、调查以及审计提供情报。

Gigamon可视化与分析矩阵

可视化可实现威胁的快速检测

现实是:工具可能无法获得全部流量

如何将网络流量分发给安全工具变得异常重要。如果依赖交换机/路由器生成的NetFlow或者是SPAN端口,那么您的安全工具可能无法获得其需要的全部信息,也就无法实现准确分析。例如,交换机和路由器通过采样生成的NetFlow并不是高保真的。SPAN端口经常过载,导致丢包现象的发生。较好的办法是利用网络TAP与部署于工具和基础设施层之间的Gigamon解决方案,收集高保真流量并发送至工具。

无盲点:对整个网络实现可靠的可视化

接下来,Gigamon为安全工具带来深入到网络基础设施各个角落的可视化,这种可视化并不仅限于本地,还包括云端的全部流量。您可以借助云工具或者选择性地将流量回传至本地安全堆栈,以此实现对私有云和公有云上虚机和容器流量的监测。

现在,我们急需TLS解密解决方案。

截至2019年年末,高达80%的网络流量将被加密。网络罪犯使用加密手段来隐藏恶意软件、C2流量以及被盗数据的渗漏。您需要一种方法来解密流量并发送给工具,之后对其再度加密。

Gigamon SSL/TLS解密功能可以解密所有网络流量,可为那些昂贵的安全工具减小负担,同时暴露那些隐藏的威胁、恶意软件以及数据泄露企图。

如果您无法对应用形成可视化,就无法检测到任何威胁。

为了精准检测威胁并消除影子IT,您需要全面应用可视化与流量控制。Gigamon应用识别智能助您自动识别应用并将合适的流量发送至合适的工具,从而不会浪费昂贵的安全资源。接下来,Gigamon为安全工具提供极有价值的协议与应用情境内容,助您缩短调查时间。

依靠团队力量,搜索攻击者

在对可疑行为展开调查之前主动搜索潜在风险,从而对主动威胁做出快速且有效的响应。Gigamon Insight 为云原生网络检测与响应解决方案,专为快速检测威胁活动而开发。借助Insight我们可实现:

  • 重要事项优先级排序:高度自信地开展监测,降低检测与响应平均时间。
  • 实时调查:对报警快速分类,收集情报并做出直接且有效地响应。
  • 获得丰富的情境感知:覆盖物理、虚拟以及云网络
  • 聚焦威胁团队而非工具:借助即插即用型部署和零维护方案实现快速启动

E-BOOK

加密威胁正潜伏于您的网络流量之中

借助SSL/TLS解密加速检测与响应

WEBINAR

发挥真正可视化的巨大威力

了解应用元数据如何降低威胁检测时间,提升总体安全效率

WHITEPAPER

获取对复杂 DX 应用程序的控制

数字转型——一切都是关于对应用程序的管理。

UKansas Health

借助Gigamon统一控制面板,我们可以获得对周边环境的可视化 在无法实现可视化的情况下,我们就无法对其进行保护,这一点很重要。

Henry Duong •基础设施安全经理• University of Kansas Health System

相关页面

SSL/TLS 解密

GigaSMART

SSL/TLS 解密

解密并暴露隐藏在加密会话中的恶意软件。

Gigamon Insight

DETECT & RESPOND

Gigamon Insight

使用 Gigamon Insight 调查、搜索、检测和响应威胁

 

应用过滤智能

TRAFFIC INTELLIGENCE

应用过滤智能

获得全面应用可视化和控制。

应用元数据

APPLICATION INTELLIGENCE

应用元数据

具有 5000 多个元数据属性的可视化超级工具。

 

 

 

[1] Google. “web HTTPS 加密” Google 《透明度报告》 2019年4月25日发布 https://transparencyreport.google.com/https/overview?hl=en