Geben Sie die Daten an Tools weiter, die sie für eine bessere Bedrohungserkennung benötigen

Greifen Sie auf Netzwerkverkehr von den Außenbereichen bis in den Kern hinein zu.

Beschleunigen Sie die Zeit bis zur Erkennung

Um Bedrohungen in einem Netzwerk zu erkennen, müssen Sie die richtigen Daten den richtigen Sicherheitstools bereitstellen. Für die meisten Sicherheitsteams gibt es einfach zu wenig Zeit, zu wenig Ressourcen und zu viele Daten, um potenzielle Sicherheitsbedrohungen effizient zu finden. Wie gewährleisten Sie mit zunehmender Verwendung von SSL-Verschlüsselung, Netzwerkvirtualisierung und Sicherheitssegmentierung, dass Ihre Tools die richtigen Informationen erhalten und nicht überlastet werden?

The GigaSECURE® Security Delivery Platform liefert nur die spezifische Art von Daten, die von Sicherheits- und Überwachungstools benötigt werden, um das Netzwerk auf Bedrohungen zu prüfen. GigaSECURE, ein Netzwerk-Paket-Broker der nächsten Generation, generiert Metadaten und optimierte Datenpakete, die speziell auf das empfangende Sicherheitstool abgestimmt sind, um die  Wirksamkeit der Bedrohungserkennung im gesamten Unternehmen zu erhöhen.

Es ist Ihre Entscheidung: Metadaten oder rohe Paketdaten

Der Wert von Metadaten

Metadaten liefern zusammengefasste Informationen zu rohen Netzwerkpaketen basierend auf Layer-4- und Layer-7-Informationen. Organisationen erhalten damit Einblick in:

  • Kritische Details über den Durchfluss, zum Beispiel 5-Tupel, Protokollinformationen
  • Erkenntnisse auf Anwendungsebene basierend auf Layer-7-Verkehrsinformationen
  • Verkehrsfluss über lokale und öffentliche Cloud-Infrastrukturen

Die GigaSECURE-Funktionalität zur Generierung von Metadaten umfasst NetFlow, ein Netzwerkprotokoll, das zum Sammeln von Statistiken über IP-Verkehrsinformationen verwendet wird, wie IP-Quelle, Ziel des Datenverkehrs, Dienstklasse und Ursachen von Überlastung. NetFlow bietet Einblicke in Datenverkehrstypen und Nutzungsmuster in verschiedenen Systemen, sodass Unternehmen Denial-of-Service-Angriffe, Datenextraktion und andere Ereignisse erkennen können, die ein Sicherheitsrisiko darstellen.

Durch die Verlagerung der Metadatengenerierung auf GigaSECURE können Unternehmen:

  • Zeit und Geld sparen, indem sie keine Rohdaten an Analysetools senden.
  • Fehlalarme verringern, indem sie Signale vom Rauschen trennen.
  • Erkennung von Bedrohungen durch proaktive Verkehrsüberwachung in Echtzeit im Vergleich zu reaktiver Forensik beschleunigen.
  • Hohe CPU-Auslastungsprobleme in Routern und Switches reduzieren.

Der Wert von rohen Paketdaten

Obwohl Paketdaten wertvolle Informationen enthalten, verursacht das exponentielle Wachstum von Daten eine Toolüberlastung. Erkennungs tools wie DLP (Data Loss Prevention), IDS (Intrusion Detection System) und ATP (Advanced Threat Prevention)  können nicht  alle  Pakete treffsicher auf Bedrohungen überprüfen.  

GigaSECURE kann Rohdaten sammeln, von den Außenbereichen bis hin zum Kern und der Cloud, diese optimieren und an Sicherheitstools weitergeben, um ihre Fähigkeit zur Erkennung von Bedrohungen im gesamten Netzwerk zu verbessern.  Die Gigamon -Lösung umfasst grundlegende Intelligenz und GigaSMART® -Anwendungen, mit denen Unternehmen ihre Erkennungstools  entlasten  können. Zum Beispiel:

  • Flow Mapping® verarbeitet den Datenverkehr mit Zeilenrate und sendet ihn über eine Reihe von benutzerdefinierten Zuordnungsregeln an Sicherheitstools. Organisationen können die Toolleistung optimieren und Kosten senken.
  • SSL/TLS-Dechiffrierung hilft bei der Verwaltung der zunehmenden Menge an verschlüsseltem Datenverkehr. Organisationen können sicherstellen, dass sich Tools auf ihre primären Funktionen konzentrieren und ein Übermaß an Anwendungen und damit verbundene Kosten, Komplexität und das Potenzial, Latenz einzuführen, umgehen.
  • Deduplizierung eliminiert redundante Paketinformationen, beschleunigt die Erkennung von Forensik und Malware und verringert die Belastung, die zum Speichern doppelter Pakete erforderlich ist.

WHITEPAPER

Neun Metadaten-Anwendungsfälle

Lesen Sie über neun spezifische Anwendungsfälle für Metadaten, mit denen Sie bessere Sicherheitsentscheidungen treffen können.

WHITEPAPER

Gigamon Intelligent Flow Mapping

Erfahren Sie wie Flow Mapping granulare Kontrolle über unterschiedliche Verkehrsströme bietet, um Tool -Leistung zu optimieren.

WHITEPAPER

Verhindern Sie verschlüsselte Bedrohungen mit Inline-SSL-Entschlüsselung

Erfahren Sie, wie Sie Bedrohungen in verschlüsseltem Datenverkehr in Hochgeschwindigkeitsnetzwerken entschlüsseln, aufdecken und stoppen können. 

Schulung: Metadaten für erhöhte Sicherheit verwenden

Erfahren Sie, wie GigaSECURE Metadaten verwendet, um die Erkennung von Bedrohungen zu beschleunigen.

Mann, der auf ein Telefon sieht
BlackHat Logo

„Die Leistung der GigaSECURE Security Delivery
Platform ist bemerkenswert. Ich weiß nicht einmal, wo die Grenzen liegen,
da wir dem noch nicht einmal nahe gekommen sind.
Alles, was wir mit dem Lösungskonzept dieser Firma tun wollten,
konnten wir erreichen.“

Neil R. „Grifter” Wyler • Network Operations Center Lead • Black Hat

Das neue Defender Lifecycle Model

Automatisieren und beschleunigen Sie die Vorbeugung, Erkennung und Eindämmung von Bedrohungen.

Ähnliche Seiten

GigaSECURE Security Delivery Platform

Kernlösung

GigaSECURE

Leiten Sie den richtigen Verkehr an die richtigen Tools weiter.

GigaSMART

TRAFFIC INTELLIGENCE

GigaSMART®

Optimieren Sie den an Ihre Tools gesendeten Datenverkehr.

NetFlow und Metadatengenerierung

TRAFFIC INTELLIGENCE

NetFlow und Metadatengenerierung

Verwenden Sie Durchflussdaten, um Erkenntnisse zu gewinnen und Maßnahmen zu ergreifen.

Bedrohungsprävention

ANWENDUNGSSZENARIO

Bedrohungsprävention

Stoppen Sie Angriffe, bevor sie beginnen.