反思安全

网络罪犯一直在花样翻新? 您觉得呢?

更具弹性、响应性和安全性的基础设施

由于威胁检测的时间不足 ,  安全运维 团队如今面临更大的网络攻击威胁, 网络数据的传输速度不断提高 , 大量攻击者和资源可用于破坏防御,且在大多数网络中传播未被发现。

 传统的防御措施越来越无效,并且由于对网络流量的可见性有限,成本高昂以及依靠手动流程解决事故的方式受到阻碍,因此需要一种全新的网络安全方法。我们可从 防护周期模型开始。

 防护周期模型旨在自动化并加速识别和缓解威胁,增强所有基础架构的安全性 - 无论是本地部署,还是虚拟和云环境。 

专注于 网络流量的基本层面和  四个关键支柱 - 预防检测 、预测  和遏制  -  此模型 集成了机器学习、人工智能 (AI) 和安全流程自动化,可以将控制和优势从攻击者转移到防御者身上。简而言之,它解决了组织面临的每一个现代安全挑战。

下一代网络数据包代理如何提高安全性

防护周期模型

防护周期模型使组织能够集成安全技术,以防御、检测、预测和遏制整个网络中的威胁。该模型通过集成机器学习和基于 AI 的技术以及自动化安全工作流程,将攻击优势从攻击者转移回防御者。安全专业人员可以确定威胁“攻杀链”中涉及的安全技术的作用,更好地了解整体安全准备情况,并加强组织内部的整体安全风险态势。

对于提供一种协作的自适应的安全态势来讲,对网络流量形成连续的可视化势在必行。GigaSECURE® 安全交付平台通过访问您感兴趣的所有网络数据并将其发送到相应的安全工具,揭露潜在威胁,从而提供必要的可视化。GigaSECURE 部署后,可作为基础模型助您重拾优势,获得控制。

防御

GigaSECURE 支持合适的串接安全工具 - 例如 Cisco 入侵防御系统 (IPS)、FireEye 高级威胁防护 (ATP) 解决方案和 Imperva Web 应用防火墙 (WAF) - 查看、保护和防止不断增长的网络流量和软件升级中的入侵。它将威胁流量带到线路前端,卸载解密并提升弹性,有助于使您的网络更加准确、高效和经济。

为了在保持网络可用性的同时最大限度地提高威胁防御能力,GigaSECURE 提供串接旁路保护。

串接旁路充当串接安全工具的故障安全访问端口。到目前为止,串接安全工具也可以造成网络单点故障。如果工具断电、软件发生故障或脱机更新,流量将无法通过这一保护链路。出现故障的串接工具可能会破坏它们要保护的应用和服务。

串接旁路通过旁路模式实现流量的自动切换,从而消除任意单点故障 - – 从而保持关键网络流量和防护功能的正常运行。

检测

对于大多数安全团队而言,都面临时间太少、资源太少、无法有效收集能够准确预测潜在安全威胁所需信息的情况。 

 为了能够有效地检测整个 IT 环境中存在的威胁,组织部署了各种安全和监测解决方案。但是,您如何确保您的工具能够获取正确的信息? 

安全和监测工具必须获取特定类型的数据,才可评估网络中的威胁。例如,安全事件和事件管理 (SIEM) 系统使用元数据,而数据丢失防护 (DLP)、入侵检测系统 (IDS) 和高级威胁防护 (ATP) 工具需要数据包数据。

安全运维团队可通过 Gigamon 解决方案生成元数据,获取数据包可视化,以确保有效检测各个企业的安全态势。

白皮书

以网络速度确保安全

通过 GigaSECURE 安全交付平台解决安全挑战。

白皮书

扩展串接威胁防御工具

在不牺牲网络性能的情况下改善您的安全状况。 

案例

克莱姆森大学

了解克莱姆森大学如何在不影响网络速度和效率的情况下提高安全性。

培训:全新安全模型

传统的网络安全方法无法解决越来越多的威胁。了解基于预防的模型如何保护您免受网络攻击。

一个人在看着电话
BlackHat 徽标

“GigaSECURE 安全交付
平台的功能非常出色。我们甚至不知道它的上限在哪里,
因为我们根本没有接触到它。
我们想用公司的解决方案做的一切,
我们都做到了。”

Black Hat 网络运营中心负责人 Neil R. “Grifter” Wyler

Gigamon 提供下一代网络数据包代理以确保安全性。

相关产品和解决方案

GigaSECURE 安全交付平台

核心解决方案

GigaSECURE

将所需的流量路由到正确的工具。

防护周期模型

意见领袖

防护周期

集成安全技术以检测、预测和控制威胁。

 

威胁防御

用例

威胁防御

在他们开始之前阻止入侵。

 

威胁检测

用例

威胁检测

为工具提供检测威胁所需的功能。