要检测网络中的威胁,您需要向正确的安全工具提供所需的数据。对于大多数安全团队来说,查找安全威胁的过程中,面临时间太短、资源太少、数据太多的问题。随着 SSL 加密、网络虚拟化和安全分段的使用的增加,您如何确保您的工具正在接收所有正确的信息而不会过载?
GigaSECURE® 安全交付平台 仅提供安全和监测工具所需的特定类型数据,以评估网络中的威胁。GigaSECURE 是下一代网络数据包代理,它生成元数据和优化数据包,专门针对接收它的安全工具进行调整,以提高整个企业的威胁检测效率。
元数据提供基于第 4 层和第 7 层信息的原始网络数据包的摘要信息。据此,组织可以深入了解:
GigaSECURE 元数据生成功能包括 NetFlow,其为用于收集 IP 流量信息统计信息的网络协议,如 IP 源、流量目的地、服务等级和拥塞原因。NetFlow 提供对跨系统的流量类型和使用模式的深入了解,使企业能够捕获拒绝服务攻击、数据提取和其他代表安全风险的事件。
通过将元数据生成卸载到 GigaSECURE,企业可以:
虽然数据包数据包含有价值的信息,但数据的指数级增长会导致工具过载。检测 工具(如数据丢失防护 (DLP)、入侵检测系统 (IDS) 和高级威胁防御 (ATP) 工具) 无法准确评估 所有 数据包的威胁。
GigaSECURE 可以收集原始数据 - 从边缘到核心再到云端 - 优化并提供给 安全工具 ,以增强整个网络的威胁检测能力。 Gigamon 解决方案包括核心智能和 GigaSMART® 应用,可帮助企业降低其检测工具的负担。例如:
白皮书
阅读有关元数据的九个特定用例,这些用例将帮助您做出更好的安全决策。
白皮书
了解 Flow Mapping 如何提供对不同流量 的精细控制,以优化 工具性能。
ANALYST REPORT
Learn four business-critical benefits customers receive after adopting the Gigamon Visibility and Analytics Fabric™.
“GigaSECURE 安全交付
平台的功能非常出色。我们甚至不知道它的上限在哪里,
因为我们根本没有接触到它。
我们想用公司的解决方案做的一切,
我们都做到了。”
Black Hat 网络运营中心负责人 Neil R. “Grifter” Wyler
核心解决方案
将所需的流量路由到正确的工具。
流量高级功能
优化流量并发送至工具
流量高级功能
使用流量数据获取洞察力并采取行动。
用例
在他们开始之前阻止入侵。