反思安全

防护周期模型使组织能够集成安全技术，以防御、检测、预测和遏制整个网络中的威胁。该模型通过集成机器学习和基于 AI 的技术以及自动化安全工作流程，将攻击优势从攻击者转移回防御者。安全专业人员可以确定威胁“攻杀链”中涉及的安全技术的作用，更好地了解整体安全准备情况，并加强组织内部的整体安全风险态势。

对于提供一种协作的自适应的安全态势来讲，对网络流量形成连续的可视化势在必行。GigaSECURE^® 安全交付平台通过访问您感兴趣的所有网络数据并将其发送到相应的安全工具，揭露潜在威胁，从而提供必要的可视化。GigaSECURE 部署后，可作为基础模型助您重拾优势，获得控制。

GigaSECURE 支持合适的串接安全工具 - 例如 Cisco 入侵防御系统 (IPS)、FireEye 高级威胁防护 (ATP) 解决方案和 Imperva Web 应用防火墙 (WAF) - 查看、保护和防止不断增长的网络流量和软件升级中的入侵。它将威胁流量带到线路前端，卸载解密并提升弹性，有助于使您的网络更加准确、高效和经济。

为了在保持网络可用性的同时最大限度地提高威胁防御能力，GigaSECURE 提供串接旁路保护。

串接旁路充当串接安全工具的故障安全访问端口。到目前为止，串接安全工具也可以造成网络单点故障。如果工具断电、软件发生故障或脱机更新，流量将无法通过这一保护链路。出现故障的串接工具可能会破坏它们要保护的应用和服务。

串接旁路通过旁路模式实现流量的自动切换，从而消除任意单点故障 - – 从而保持关键网络流量和防护功能的正常运行。

对于大多数安全团队而言，都面临时间太少、资源太少、无法有效收集能够准确预测潜在安全威胁所需信息的情况。 

 为了能够有效地检测整个 IT 环境中存在的威胁，组织部署了各种安全和监测解决方案。但是，您如何确保您的工具能够获取正确的信息？ 

安全和监测工具必须获取特定类型的数据，才可评估网络中的威胁。例如，安全事件和事件管理 (SIEM) 系统使用元数据，而数据丢失防护 (DLP)、入侵检测系统 (IDS) 和高级威胁防护 (ATP) 工具需要数据包数据。

安全运维团队可通过 Gigamon 解决方案生成元数据，获取数据包可视化，以确保有效检测各个企业的安全态势。