Gigamon: Engine zum Generieren von Metadaten ermöglicht schnelleres Erkennen von Cyberangriffen, die gefälschte Zertifikate einsetzen
Gefälschte Zertifikate mit Metadaten erkennen
+++ Produkt-Ticker +++ Gigamon, Hersteller von Traffic-Visibility-Lösungen, stellt seine Metadaten-Engine vor. Als Schlüsselkomponente der Gigasecure Security Delivery Platform (SDP) kann die Engine jetzt Metadaten zu HTTP-SSL-Zertifikaten generieren. Gigasecure von Gigamon beschleunigt das Erkennen potenziell schädlicher Web-Server und unerwünschter SSL-Kommunikationen, indem es Analysetechnologien für die IT-Sicherheit mit Informationen liefert, die für das Identifizieren ungültiger SSL-Zertifikate erforderlich sind.
Gigasecure kann das Erkennen von Anomalien beschleunigen, indem es den Datenaustausch eines SSL-Zertifikates überwacht und Metadaten liefert, die Indikatoren potenziell gefälschter Zertifikate enthalten. Die von Gigamon gelieferten Metadaten können zum Beispiel Informationen über die Zertifizierungsstelle enthalten, von der ein Zertifikat stammt, angefragte und antwortende Domain-Namen, Verfallsdaten sowie Informationen darüber, welche Schlüssel benutzt wurden und ob die Zertifikate selbst ausgestellt wurden.
Die Metadaten-Engine wird als Teil der "Gigasecure Security Delivery"-Plattform ausgeliefert. Sie generiert die folgenden sicherheitsrelevanten Informationen:
- – Netflow/Ipfix-Datensätze,
- – URL/URI-Informationen,
- – CDP/LLDP-Informationen,
- – Informationen zu SIP-Anfragen,
- – HTTP-Antwortkennzeichen,
- – DNS-Anfragen sowie
- – Zertifikatsinformationen.
Weitere Informationen finden sich unter www.gigamon.com.
Lesen Sie mehr zum Thema
