Une sécurité renforcée commence par une bonne visibilité réseau

Les faits : Les outils ne reçoivent peut-être pas tout le trafic

La manière dont vous fournissez le trafic réseau à vos outils de sécurité est primordiale. Si vous dépendez de ports NetFlow ou SPAN générés par commutateur/routeur, vos outils de sécurité n’obtiennent probablement pas ce dont ils ont besoin pour effectuer une analyse correcte. Par exemple, les commutateurs et les routeurs génèrent NetFlow par échantillonnage, ce qui n’est pas fiable à 100 %. Quant aux ports SPAN, ils sont souvent sursouscrits, ce qui débouche sur des paquets rejetés. Pour collecter et envoyer un trafic fiable à 100 % à vos outils, vous devez opter pour des TAP réseau combinés à Gigamon, lequel agira comme relais entre vos outils et la couche d’infrastructure.

Aucun angle mort : Une visibilité fiable de l’ensemble de votre réseau

Gigamon offre également à vos outils de sécurité une visibilité du moindre recoin de votre infrastructure réseau, non seulement sur site, mais aussi sur votre cloud . Vous pouvez surveiller le trafic des VM et des conteneurs sur les clouds privés ou publics, soit avec des outils basés sur le cloud, soit en faisant transiter le trafic de manière sélective vers votre dispositif de sécurité sur site.

D’ici à fin 2019, près de 80 % du trafic Internet sera chiffré.^[1] Les cybercriminels utilisent le chiffrement pour dissimuler des malwares, masquer le trafic de contrôle-commande et occulter l’exfiltration de données volées. Il vous faut donc une solution pour déchiffrer efficacement le trafic, le partager avec vos outils, puis le chiffrer de nouveau.

Le déchiffrement SSL/TLS de Gigamon déchiffre de manière centrale tout le trafic réseau. Il libère ainsi les outils de sécurité coûteux de ce fardeau et détecte les menaces cachées ainsi que les tentatives de malwares et d’exfiltration de données.

Pour détecter avec précision les menaces et atténuer le Shadow IT, vous avez besoin d’une visibilité complète des applications et d’un bon contrôle du trafic. Gigamon Application Intelligence vous permet d’identifier automatiquement les applications, puis d’envoyer le trafic approprié aux bons outils, afin de ne pas gaspiller de coûteuses ressources de sécurité. Gigamon fournit également à vos outils de sécurité un contexte précieux concernant les protocoles et les applications. Ainsi, vous réduisez vos cycles d’investigation.   

• Application Filtering Intelligence envoie uniquement le trafic applicatif pertinent aux outils de sécurité tout en filtrant le reste. Vous pouvez alors utiliser les investissements existants pour sécuriser le trafic est-ouest
• Application Visualization identifie avec précision plus de 3 000 applications à l’aide d’une inspection approfondie des paquets pour que les tentatives de Shadow IT et d’usurpation de port ne passent pas inaperçues
  
• Application Metadata Intelligence fournit plus de 5 000 attributs de métadonnées qui offrent à votre SIEM et aux autres outils de sécurité un grand avantage sur les pirates

Anticipez l’investigation de comportements suspects, montrez-vous proactif dans la recherche des risques potentiels et soyez capable de répondre rapidement et efficacement aux menaces en cours. Gigamon Insight est une solution de détection et de réponse réseau native du cloud conçue pour déceler rapidement les menaces. Avec Insight, vous pouvez :

• Hiérarchiser ce qui compte vraiment : obtenez des détections extrêmement fiables et réduisez le temps moyen de détection et de réponse
• Enquêter en temps réel : triez rapidement les alertes et collectez des renseignements pour bien cibler vos activités de réponse directe
• Obtenir une vision globale de la situation : obtenez une couverture des réseaux physiques, virtuels et cloud
• Concentrer les efforts de vos équipes sur les menaces et non sur les outils : gagnez en réactivité grâce au déploiement plug-n-play zéro maintenance