Afin de détecter les menaces cachées dans un réseau, vous devez fournir les données appropriées aux outils de sécurité adéquats. Pour la plupart des équipes de sécurité, il n’y a tout simplement pas suffisamment de temps, trop peu de ressources et trop de données pour pouvoir détecter efficacement des menaces de sécurité potentielles. Avec l’utilisation croissante du chiffrement SSL, la virtualisation des réseaux et la segmentation de la sécurité, comment pouvez-vous garantir que vos outils reçoivent toutes les informations appropriées et ne sont pas surchargés ?
La plateforme de sécurité GigaSECURE® transmet uniquement le type spécifique de données requis par vos outils de sécurité et de surveillance pour évaluer le réseau à la recherche de menaces. GigaSECURE, un collecteur de paquets réseau nouvelle génération, génère des métadonnées et des paquets réseau optimisés, spécialement ajustés à l’outil de sécurité les recevant afin d’ accroître l’efficacité de la détection des menaces à travers l’entreprise.
Les métadonnées fournissent des informations synthétiques sur les paquets réseau bruts, sur la base des informations des couches 4 et 7. Grâce à elles, les entreprises obtiennent des informations sur :
La capacité de génération de métadonnées de GigaSECURE inclut NetFlow, un protocole réseau utilisé pour collecter des statistiques sur les informations du trafic IP, telles que source IP, destination du trafic, classe de service et causes de congestion. NetFlow fournit des informations sur les types de trafic et modèles d’utilisation à travers les systèmes, permettant aux entreprises de détecter les attaques par déni de service, l’extraction de données, et autres événements posant un risque de sécurité.
En délestant la génération de métadonnées vers GigaSECURE, les entreprises peuvent :
Bien que les données de paquets contiennent des informations utiles, la croissance exponentielle des données conduit à une surcharge des outils. Les outils de détection, tels que les outils de prévention des pertes de données (DLP), de système de détection d’intrusion (IDS), et de prévention des menaces avancées (ATP), ne sont pas en mesure d’évaluer avec précision l’ ensemble des paquets à la recherche de menaces.
GigaSECURE peut collecter des données brutes – de la périphérie au cœur, au cloud – les optimiser et les transmettre ensuite aux outils de sécurité afin d’améliorer leur capacité de détection des menaces à travers l’intégralité du réseau. La solution Gigamon inclut une intelligence centrale et les applications GigaSMART® permettant aux entreprises de réduire la charge sur leurs outils de détection. Par exemple :
LIVRE BLANC
Lisez au sujet de neuf cas d’utilisation spécifiques des métadonnées afin de vous aider à prendre de meilleures décisions de sécurité.
LIVRE BLANC
Découvrez comment Flow Mapping fournit un contrôle granulaire sur des flux de trafic différents afin d’automatiser les performances des outils .
LIVRE BLANC
Découvrez comment déchiffrer, exposer et arrêter les menaces cachées dans le trafic chiffré jusque dans les réseaux à grande vitesse.
« Les performances de la plateforme de sécurité
GigaSECURE se sont avérées exceptionnelles. Je ne sais même pas quelles sont les limites
car nous sommes loin de les avoir approchées.
Nous avons pu faire chaque chose que nous souhaitions faire
avec la solution de l’entreprise. »
Neil R. « Grifter » Wyler • Responsable du centre des opérations réseau • Black Hat
SOLUTION PRINCIPALE
Dirigez le trafic approprié vers les outils appropriés.
INTELLIGENCE DU TRAFIC
Optimisez le trafic transmis à vos outils.
INTELLIGENCE DU TRAFIC
Utilisez les données de flux afin d’obtenir des informations et d’agir.
CAS D’UTILISATION
Arrêtez les intrusions avant qu’elles ne débutent.