Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Netzwerke & IT-Infrastruktur > Security-Daten zentral sammeln, verteilt auswerten

Gigamon: Security-Delivery-Plattform Gigasecure liefert umfassende Visibility des Netzwerkdatenverkehrs gleichzeitig an mehrere IT-Sicherheitsprodukte

Security-Daten zentral sammeln, verteilt auswerten

22. Juli 2015, 9:08 Uhr | LANline/pf

Gigamon, Hersteller für Traffic-Visibility-Lösungen, hat "Gigasecure" vorgestellt - die nach Bekunden des Herstellers industrieweit erste Security-Delivery-Plattform. Gigasecure biete umfassende Visibility des Netzwerkdatenverkehrs sowie von Anwender-, Applikations- und ungewöhnlichen Aktivitäten.

Diese Informationen liefere die Lösung gleichzeitig an mehrere IT-Sicherheitsprodukte, ohne die Verfügbarkeit des Netzwerks einzuschränken. Security Appliances von Drittanbietern könnten die Netzwerke dadurch effizienter schützen, zudem sänken die Kosten und die Komplexität der Sicherheitsinfrastruktur.

Cyber-Gangster sind gegenüber dem IT-Sicherheitspersonal häufig im Vorteil, so der Hersteller. Diese Asymmetrie umzukehren sei bislang ein kaum erreichbares Ziel der Hersteller gewesen. Während ein Angreifer lediglich eine Schwachstelle für seinen Exploit benötige, müssten die Verteidiger sämtliche Aspekte ihrer IT-Infrastruktur schützen. Einmal ins Netzwerk eingedrungen blieben Cyberkriminelle oft monatelang unentdeckt – denn das Aufdecken ihrer Präsenz gleiche der Suche nach einer Nadel im Heuhaufen.

Eine Security-Delivery-Plattform verschiebt nun die Gewichtung hin zum IT-Sicherheitsteam, indem sie die Architektur der Sicherheitssysteme erheblich verbessert, so der Hersteller. Zu den neu verfügbaren Fähigkeiten zählen:

  • – netzwerkweite Erreichbarkeit, auch in virtuellen und Cloud-Umgebungen,
  • – skalierbare Metadaten-Extraktion für tiefreichende forensische Analysen,
  • – Isolation von Applikationen für gezielte Inspektionen,
  • – Erkennen von Bedrohungen durch Visibility für verschlüsselten Datenverkehr sowie
  • – Unterstützen von inline und out-of-band installierten IT-Sicherheitsprodukten.

Gigasecure besteht nach Angaben des Herstellers aus skalierbaren Hardware- und Softwarekomponenten, die IT-Sicherheitsadministratoren bislang ungekannte Visibility und Fähigkeiten an die Hand geben sollen. Damit könnten diese die Effizienz ihrer Security-Systeme und -Instrumente erheblich verbessern. Zu den Schlüsselfunktionen von Gigasecure zählt der Hersteller:

  • – infrastrukturweite Erreichbarkeit über Gigavue und Gigavue-Knoten von Gigamon,
  • – hochwertige, nicht gesampelte Netflow/IPFIX-Generierung,
  • – Filtern von Anwendungssitzungen,
  • – SSL-Entschlüsselung sowie
  • – Inline-Bypass-Funktionen.
  •  

Zu den besonders wichtigen neuen Funktionen zählt dabei laut Hersteller Application Session Filtering (ASF): Diese neue, patentierte Gigasmart-Anwendung identifiziere mit ihrer leistungsfähigen Filter-Engine Applikationen basierend auf Signaturen und Mustern, die in Paketen innerhalb des Datenstroms der Anwendung auftauchen.

Einmal korrekt identifiziert, extrahiere ASF die gesamte mit dem Applikations-Datenstrom korrespondierende Sitzung – vom ursprünglichen bis zum letzten Paket des Datenstroms. Sogar dann, wenn eine Übereinstimmung erst nach dem Auftauchen des ersten Pakets erkannt wird.

Dies erlaube es Netzwerkadministratoren, auffälligen Datenverkehr an Sicherheits-Appliances weiterzuleiten und dadurch sowohl deren Effizienz als auch deren Gesamt-Performance zu verbessern.

Die Gigasecure-Plattform unterstützt nach Bekunden des Herstellers bereits heute ein breites Spektrum von IT-Security-Partnern und deren Sicherheitsfunktionen. Dazu zählen:

  • – fortschrittlicher Schutz vor Malware: Cisco, Cyphort, Damballa, Fireeye und Lastline;
  • – Verhaltensanalysen: Lightcyber und Niara;
  • – DLP-Solutions: Symantec;
  • – Forensik: Niksun und Savvius;
  • – IPS: Bluecoat, Corero, HP, IBM und Tenable;
  • – NAC: Forescout;
  • – NGFW: Check Point, Fortinet und Palo Alto Networks;
  • – sichere Email-Gateways: Cisco, Sophos und Trend Micro;
  • – sichere Web-Gateways: Symantec;
  • – SIEM: Arcsight, Lancope, Logrythm, RSA und Splunk;
  • – WAF: Imperva.

Die Gigasecure-Security-Delivery-Plattform ist ab sofort weltweit bei autorisierten Gigamon-Channel-Partnern verfügbar. Weitere Informationen finden sich unter www.gigamon.com.

Mehr zum Thema:

Gigamon: Komponenten der neuen Security-Delivery-Plattform Gigasecure.

Lesen Sie mehr zum Thema

CAD Partner GmbH Toshiba Mobile Communications Division
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu CAD Partner GmbH

Gigamon: Cloud-Sicherheit mit System

Best Practices für ein sicheres Cloud-Netzwerk

Weiterentwicklung von Verschlüsselungsprotokollen

TLS 1.2: Ein Blick in Vergangenheit und Zukunft

Interview mit Olaf Dünnweller von Gigamon

Cloud-Visibility in Zeiten der Corona-Pandemie

Gigamon fördert die Sicherheit und Skalierbarkeit…

Hawk mit „Nutanix Ready“-Validierung

Gigamon: Visibilität in der hybriden Cloud

Hawk schließt Cloud-Sichtbarkeitslücke

Weitere Artikel zu Toshiba Mobile Communications Division

Wirtschaftlichkeit von Unternehmen verbessern

Bessere Performance dank Umbrella Monitoring

Vorgehen eines RZ-Betreibers

DCIM auf Basis von IT-Monitoring

Allied Telesis präsentiert Auger Network…

Leistungsüberwachung der Netzwerkinfrastruktur

Sponsored Webinar

"Liegt das an mir oder ist das Internet kaputt?"

Service Level Agreements festlegen und umsetzen

Datadog veröffentlicht Data Streams Monitoring

Matchmaker+
Western Digital Deutschland GmbH

Western Digital Deutschland GmbH
d.velop AG

d.velop AG
GN Audio Germany GmbH / Jabra

GN Audio Germany GmbH / Jabra

TREND MICRO Deutschland GmbH

TREND MICRO Deutschland GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Softing IT Networks GmbH

Softing IT Networks GmbH