加快检测时间
要检测网络中的威胁,您需要向正确的安全工具提供所需的数据。对于大多数安全团队来说,查找安全威胁的过程中,面临时间太短、资源太少、数据太多的问题。随着 SSL 加密、网络虚拟化和安全分段的使用的增加,您如何确保您的工具正在接收所有正确的信息而不会过载?
GigaSECURE® 安全交付平台 仅提供安全和监测工具所需的特定类型数据,以评估网络中的威胁。GigaSECURE 是下一代网络数据包代理,它生成元数据和优化数据包,专门针对接收它的安全工具进行调整,以提高整个企业的威胁检测效率。
您的选择:元数据或原始数据包数据
元数据价值
元数据提供基于第 4 层和第 7 层信息的原始网络数据包的摘要信息。据此,组织可以深入了解:
- 关于流量的关键细节 - 例如,5 元组、协议信息
- 基于第 7 层流量信息的应用级洞察
- 本地和公有云基础架构的流量
GigaSECURE 元数据生成功能包括 NetFlow,其为用于收集 IP 流量信息统计信息的网络协议,如 IP 源、流量目的地、服务等级和拥塞原因。NetFlow 提供对跨系统的流量类型和使用模式的深入了解,使企业能够捕获拒绝服务攻击、数据提取和其他代表安全风险的事件。
通过将元数据生成卸载到 GigaSECURE,企业可以:
- 不将原始数据发送到分析工具,从而节省时间和金钱。
- 通过将信号与噪声分离减少误报。
- 通过主动、实时的流量监测和反应审计加速威胁检测。
- 减少路由器和交换机中的高 CPU 利用率问题。
原始分组数据的价值
虽然数据包数据包含有价值的信息,但数据的指数级增长会导致工具过载。检测 工具(如数据丢失防护 (DLP)、入侵检测系统 (IDS) 和高级威胁防御 (ATP) 工具) 无法准确评估 所有 数据包的威胁。
GigaSECURE 可以收集原始数据 - 从边缘到核心再到云端 - 优化并提供给 安全工具 ,以增强整个网络的威胁检测能力。 Gigamon 解决方案包括核心智能和 GigaSMART® 应用,可帮助企业降低其检测工具的负担。例如:
白皮书
九个元数据用例
阅读有关元数据的九个特定用例,这些用例将帮助您做出更好的安全决策。
白皮书
Gigamon Intelligent Flow Mapping
了解 Flow Mapping 如何提供对不同流量 的精细控制,以优化 工具性能。
ANALYST REPORT
ESG Economic Validation
Learn four business-critical benefits customers receive after adopting the Gigamon Visibility and Analytics Fabric™.
我们的合作伙伴
IBM QRadar SIEM 提供基于分析的安全情报,以帮助安全运营和事件响应团队检测异常并防御高级威胁。
我们的合作伙伴
Phantom 自动化并协调安全操作的关键阶段,范围从 预防 和检测到分类和解决。
我们的合作伙伴
Splunk 为安全运营和事件响应团队提供基于分析的 安全情报。
培训:使用元数据增强安全性
了解 GigaSECURE 如何使用元数据加速威胁检测。
“GigaSECURE 安全交付
平台的功能非常出色。我们甚至不知道它的上限在哪里,
因为我们根本没有接触到它。
我们想用公司的解决方案做的一切,
我们都做到了。”
Black Hat 网络运营中心负责人 Neil R. “Grifter” Wyler
相关页面
核心解决方案
GigaSECURE
将所需的流量路由到正确的工具。
流量高级功能
GigaSMART®
优化流量并发送至工具
流量高级功能
NetFlow 与 Metadata 数据生成
使用流量数据获取洞察力并采取行动。
用例
威胁防御
在他们开始之前阻止入侵。
- ©Gigamon 2021