加快检测时间
要检测网络中的威胁,您需要向正确的安全工具提供所需的数据。对于大多数安全团队来说,查找安全威胁的过程中,面临时间太短、资源太少、数据太多的问题。随着 SSL 加密、网络虚拟化和安全分段的使用的增加,您如何确保您的工具正在接收所有正确的信息而不会过载?
GigaSECURE® 安全交付平台 仅提供安全和监测工具所需的特定类型数据,以评估网络中的威胁。GigaSECURE 是下一代网络数据包代理,它生成元数据和优化数据包,专门针对接收它的安全工具进行调整,以提高整个企业的威胁检测效率。
您的选择:元数据或原始数据包数据
元数据价值
元数据提供基于第 4 层和第 7 层信息的原始网络数据包的摘要信息。据此,组织可以深入了解:
- 关于流量的关键细节 - 例如,5 元组、协议信息
- 基于第 7 层流量信息的应用级洞察
- 本地和公有云基础架构的流量
GigaSECURE 元数据生成功能包括 NetFlow,其为用于收集 IP 流量信息统计信息的网络协议,如 IP 源、流量目的地、服务等级和拥塞原因。NetFlow 提供对跨系统的流量类型和使用模式的深入了解,使企业能够捕获拒绝服务攻击、数据提取和其他代表安全风险的事件。
通过将元数据生成卸载到 GigaSECURE,企业可以:
- 不将原始数据发送到分析工具,从而节省时间和金钱。
- 通过将信号与噪声分离减少误报。
- 通过主动、实时的流量监测和反应审计加速威胁检测。
- 减少路由器和交换机中的高 CPU 利用率问题。
原始分组数据的价值
虽然数据包数据包含有价值的信息,但数据的指数级增长会导致工具过载。检测 工具(如数据丢失防护 (DLP)、入侵检测系统 (IDS) 和高级威胁防御 (ATP) 工具) 无法准确评估 所有 数据包的威胁。
GigaSECURE 可以收集原始数据 - 从边缘到核心再到云端 - 优化并提供给 安全工具 ,以增强整个网络的威胁检测能力。 Gigamon 解决方案包括核心智能和 GigaSMART® 应用,可帮助企业降低其检测工具的负担。例如:
白皮书
九个元数据用例
阅读有关元数据的九个特定用例,这些用例将帮助您做出更好的安全决策。
白皮书
Gigamon Intelligent Flow Mapping
了解 Flow Mapping 如何提供对不同流量 的精细控制,以优化 工具性能。
白皮书
使用串接 SSL 解密防止加密威胁
了解如何在高速网络上解密、公开并阻止加密流量中的威胁。
我们的合作伙伴
IBM QRadar SIEM 提供基于分析的安全情报,以帮助安全运营和事件响应团队检测异常并防御高级威胁。
我们的合作伙伴
Phantom 自动化并协调安全操作的关键阶段,范围从 预防 和检测到分类和解决。
我们的合作伙伴
Splunk 为安全运营和事件响应团队提供基于分析的 安全情报。
培训:使用元数据增强安全性
了解 GigaSECURE 如何使用元数据加速威胁检测。
“GigaSECURE 安全交付
平台的功能非常出色。我们甚至不知道它的上限在哪里,
因为我们根本没有接触到它。
我们想用公司的解决方案做的一切,
我们都做到了。”
Black Hat 网络运营中心负责人 Neil R. “Grifter” Wyler
相关页面
核心解决方案
GigaSECURE
将所需的流量路由到正确的工具。
流量高级功能
GigaSMART®
优化流量并发送至工具
流量高级功能
NetFlow 与 Metadata 数据生成
使用流量数据获取洞察力并采取行动。
用例
威胁防御
在他们开始之前阻止入侵。
- ©Gigamon 2019