为工具提供所需的数据,以便更好地进行威胁检测

访问从边缘到核心的网络流量。

加快检测时间

要检测网络中的威胁,您需要向正确的安全工具提供所需的数据。对于大多数安全团队来说,查找安全威胁的过程中,面临时间太短、资源太少、数据太多的问题。随着 SSL 加密、网络虚拟化和安全分段的使用的增加,您如何确保您的工具正在接收所有正确的信息而不会过载?

GigaSECURE® 安全交付平台 仅提供安全和监测工具所需的特定类型数据,以评估网络中的威胁。GigaSECURE 是下一代网络数据包代理,它生成元数据和优化数据包,专门针对接收它的安全工具进行调整,以提高整个企业的威胁检测效率。

您的选择:元数据或原始数据包数据

元数据价值

元数据提供基于第 4 层和第 7 层信息的原始网络数据包的摘要信息。据此,组织可以深入了解:

  • 关于流量的关键细节 - 例如,5 元组、协议信息
  • 基于第 7 层流量信息的应用级洞察
  • 本地和公有云基础架构的流量

GigaSECURE 元数据生成功能包括 NetFlow,其为用于收集 IP 流量信息统计信息的网络协议,如 IP 源、流量目的地、服务等级和拥塞原因。NetFlow 提供对跨系统的流量类型和使用模式的深入了解,使企业能够捕获拒绝服务攻击、数据提取和其他代表安全风险的事件。

通过将元数据生成卸载到 GigaSECURE,企业可以:

  • 不将原始数据发送到分析工具,从而节省时间和金钱。
  • 通过将信号与噪声分离减少误报。
  • 通过主动、实时的流量监测和反应审计加速威胁检测。
  • 减少路由器和交换机中的高 CPU 利用率问题。

原始分组数据的价值

虽然数据包数据包含有价值的信息,但数据的指数级增长会导致工具过载。检测 工具(如数据丢失防护 (DLP)、入侵检测系统 (IDS) 和高级威胁防御 (ATP) 工具) 无法准确评估 所有 数据包的威胁。 

 GigaSECURE 可以收集原始数据 - 从边缘到核心再到云端 - 优化并提供给 安全工具 ,以增强整个网络的威胁检测能力。  Gigamon 解决方案包括核心智能 GigaSMART®  应用,可帮助企业降低其检测工具的负担。例如:

  • Flow Mapping® 获取线速流量,并通过一组用户定义的映射规则将其发送给安全工具。组织可以优化工具性能并降低成本。
  • SSL/TLS 解密有助于管理不断增加的加密流量。组织可以确保工具专注于其主要功能,同时避免不必要的设备无序扩张和相关成本、复杂性以及引入延迟的可能性。
  • 数据去重消除了冗余数据包信息,加速了取证和恶意软件检测,并减少了存储重复数据包所需的负载。

白皮书

九个元数据用例

阅读有关元数据的九个特定用例,这些用例将帮助您做出更好的安全决策。

白皮书

Gigamon Intelligent Flow Mapping

 了解  Flow Mapping 如何提供对不同流量 的精细控制,以优化 工具性能。

白皮书

使用串接 SSL 解密防止加密威胁

 了解如何在高速网络上解密、公开并阻止加密流量中的威胁。 

安全专家已经有所提及。

阅读《2018 年网络防御报告》,了解同行见解。

培训:使用元数据增强安全性

了解 GigaSECURE 如何使用元数据加速威胁检测。

一个人在看着电话
BlackHat 徽标

“GigaSECURE 安全交付
平台的功能非常出色。我们甚至不知道它的上限在哪里,
因为我们根本没有接触到它。
我们想用公司的解决方案做的一切,
我们都做到了。”

Black Hat 网络运营中心负责人 Neil R. “Grifter” Wyler

新防卫周期模型

 自动化并加速威胁的预防、检测和缓解。

相关页面

GigaSECURE 安全交付平台

核心解决方案

GigaSECURE

将所需的流量路由到正确的工具。

GigaSMART

流量高级功能

GigaSMART®

优化流量并发送至工具

NetFlow 与 Metadata 数据生成

流量高级功能

NetFlow 与 Metadata 数据生成

使用流量数据获取洞察力并采取行动。

威胁防御

用例

威胁防御

在他们开始之前阻止入侵。