Sicherheit neu denken

Mit dem Defender Lifecycle Modell können Unternehmen Sicherheitstechnologien integrieren, die Bedrohungen im gesamten Netzwerk verhindern, erkennen, vorhersagen und eindämmen. Es ist ein Modell, das den Vorteil vom Angreifer zurück zum Verteidiger bringt, indem es maschinelles Lernen und auf KI basierende Technologien integriert und Sicherheitsworkflows automatisiert. Sicherheitsfachkräfte können die Rolle von Sicherheitstechnologien abbilden, die an der „Vernichtungskette“ beteiligt sind, ein besseres Verständnis der allgemeinen Sicherheitsbereitschaft erlangen und die allgemeine Sicherheits- und Gefährdungslage ihrer Organisation stärken.

Eine kontinuierliche Transparenz des Netzwerkverkehrs ist unerlässlich, um eine kollaborative, anpassungsfähige Sicherheitslage zu gewährleisten. The GigaSECURE^® Security Delivery Platform liefert diese notwendige Transparenz, indem sie auf alle relevanten Netzwerkdaten zugreift und sie an die entsprechenden Sicherheitstools sendet, um potenzielle Bedrohungen anzuzeigen. Durch den Einsatz von GigaSECURE als Grundlage für dieses Modell können Sie den Vorteil und die Kontrolle zurückgewinnen.

GigaSECURE unterstützt die richtigen Inline-Sicherheits-Tools wie das Cisco Intrusion Prevention System (IPS), die FireEye Advanced Threat Prevention (ATP) Lösung und die Imperva Web Application Firewall (WAF), um Angriffe im wachsenden Netzwerkverkehr und bei Software-Upgrades zu erkennen, zu überwachen und zu verhindern. Es bringt den Bedrohungsdatenverkehr in den Vordergrund, entlastet die Dechiffrierung und erhöht die Ausfallsicherheit, um Ihr Netzwerk genauer, effizienter und kostengünstiger zu machen.

Um die Bedrohungsprävention zu maximieren und gleichzeitig die Netzwerkverfügbarkeit zu erhalten, bietet GigaSECURE Inline-Bypass-Sicherung an.

Der Inline-Bypass fungiert als fehlersicherer Zugangsport für Inline-Sicherheitstools. Ab sofort können Inline Security Tools einzelne Fehlerpunkte in einem Netzwerk sein. Wenn ein Tool an Leistung verliert, seine Software ausfällt oder für Updates offline genommen wird, kann der Datenverkehr nicht mehr durch diese Schutzverbindung fließen. Und fehlerhafte Inline-Tools können genau die Anwendungen und Dienste stören, die sie schützen sollen.

Inline-Bypass entfernt alle Fehlerquellen, indem der Verkehr automatisch über den Bypass-Modus umgeschaltet wird. Dadurch bleiben kritischer Netzwerkverkehr und Sicherung gewährleistet.

Die meisten Sicherheitsteams haben einfach zu wenig Zeit und zu wenig Ressourcen, um die benötigten Informationen für genaue Vorhersagen zu potenziellen Sicherheitsbedrohungen effizient zu sammeln.  

Um Bedrohungen in der gesamten IT-Umgebung effektiv zu erkennen, implementieren Unternehmen eine Vielzahl von Sicherheits- und Überwachungslösungen. Aber wie stellen Sie sicher, dass Ihre Tools die richtigen Informationen erhalten? 

Sicherheits- und Überwachungstools müssen bestimmte Arten von Daten erfassen, um das Netzwerk auf Bedrohungen zu überprüfen. Zum Beispiel verwenden SIEM-Systeme (Security Incident and Event Management) Metadaten, während Data Loss Prevention (DLP), Intrusion Detection Systeme (IDS) und Advanced Threat Protection (ATP) Tools Paketdaten benötigen.

Mit der Gigamon-Lösung können Teams im Sicherheitsbetrieb sowohl Metadaten generieren als auch Transparenz auf Paketebene erhalten, um eine effektive Erkennungsposition im gesamten Unternehmen sicherzustellen.