要检测网络中的威胁,您需要向正确的安全工具提供所需的数据。对于大多数安全团队来说,查找安全威胁的过程中,面临时间太短、资源太少、数据太多的问题。随着 SSL 加密、网络虚拟化和安全分段的使用的增加,您如何确保您的工具正在接收所有正确的信息而不会过载?
GigaSECURE® 安全交付平台 仅提供安全和监测工具所需的特定类型数据,以评估网络中的威胁。GigaSECURE 是下一代网络数据包代理,它生成元数据和优化数据包,专门针对接收它的安全工具进行调整,以提高整个企业的威胁检测效率。
元数据提供基于第 4 层和第 7 层信息的原始网络数据包的摘要信息。据此,组织可以深入了解:
GigaSECURE 元数据生成功能包括 NetFlow,其为用于收集 IP 流量信息统计信息的网络协议,如 IP 源、流量目的地、服务等级和拥塞原因。NetFlow 提供对跨系统的流量类型和使用模式的深入了解,使企业能够捕获拒绝服务攻击、数据提取和其他代表安全风险的事件。
通过将元数据生成卸载到 GigaSECURE,企业可以:
虽然数据包数据包含有价值的信息,但数据的指数级增长会导致工具过载。检测 工具(如数据丢失防护 (DLP)、入侵检测系统 (IDS) 和高级威胁防御 (ATP) 工具) 无法准确评估 所有 数据包的威胁。
GigaSECURE 可以收集原始数据 - 从边缘到核心再到云端 - 优化并提供给 安全工具 ,以增强整个网络的威胁检测能力。 Gigamon 解决方案包括核心智能和 GigaSMART® 应用,可帮助企业降低其检测工具的负担。例如:
白皮书
阅读有关元数据的九个特定用例,这些用例将帮助您做出更好的安全决策。
白皮书
了解 Flow Mapping 如何提供对不同流量 的精细控制,以优化 工具性能。
白皮书
了解如何在高速网络上解密、公开并阻止加密流量中的威胁。
“GigaSECURE 安全交付
平台的功能非常出色。我们甚至不知道它的上限在哪里,
因为我们根本没有接触到它。
我们想用公司的解决方案做的一切,
我们都做到了。”
Black Hat 网络运营中心负责人 Neil R. “Grifter” Wyler
核心解决方案
将所需的流量路由到正确的工具。
流量高级功能
优化流量并发送至工具
流量高级功能
使用流量数据获取洞察力并采取行动。
用例
在他们开始之前阻止入侵。