Gigamon anunció la introducción del motor de metadatos para su plataforma de seguridad GigaSECURE, que mejora la capacidad de generación de NetFlow/IPFIX de GigaSECURE y, al hacerlo en su plataforma, se convierte en una sola fuente para el contexto de la red que se exige actualmente por el nivel de enfoque en análisis de seguridad.
Los análisis tradicionales de seguridad se han llevado a cabo en paquetes y registros de red pero como el volumen de datos y la velocidad han incrementado, ha llegado a ser demasiado demándate informáticamente y costoso. Los enfoques del nuevo análisis de la base de datos utilizan un contexto más amplio de tola la red para aproximar a la posible ubicación de la red comprometida. Esto permite un análisis más centrado de profundidad de la seguridad como una segunda fase de la investigación.
Sin embargo, el contexto de la red es difícil de conseguir con las fuentes que abarcan todas las partes de la red, de la infraestructura adjunta y la gran cantidad de la los dispositivos de los usuarios. Gigamon aborda este reto específico mediante la generación e incorporación de información de contexto a cerca del tráfico de la red y simultáneamente lo envía a los dispositivos de análisis de seguridad que pueden aprovechar la información.
Se entrega como uno de los pilares de la plataforma de seguridad GigaSECURE, el motor de metadatos sobrealimentará la información de seguridad y la información de seguridad y gestión de eventos (SIEMs) y la seguridad de análisis de soluciones de big data para mejorando su velocidad de detención y ayudar a la organización a agilizar su respuesta a las infracciones. SIEMs, soluciones de análisis forense y producto de análisis de comportamiento del SDP y recibir la salida del motor de metadatos, que incluye Registros NetFlo/IPFIX; Información URL/URI; Petición de información SIP; Códigos de respuesta HTTP; Consulta DNS; Peticiones (Futuras) DHCP; Información certificada (Futura); Datos personalizados (Futuros).
Con el motor de metadatos de Gigamon, los interesados en seguridad tienen una sola fuente para NetFlow/IPFIX adicionalmente de los metadatos importantes de la red.
“Queremos que nuestros clientes puedan mejorar drásticamente su situación de seguridad mediante el aprovechamiento de las ventaja de las últimas tendencias de análisis de seguridad,” comentó Shehzad Merchant, CTO de Gigamon. “Al permitir que el contexto y el análisis de seguridad basados en paquetes, los clientes de Gigamon se benefician mejorando su capacidad para descubrir las amenazas de intrusión más rápido”.
“GigaSecure y su motor de metadatos proporciona la plataforma de inteligencia de seguridad LogRhythm con profunda visibilidad de tráfico dentro de la red,” señaló Matt Winter, Vicepresidente Corporativo de Desarrollo de Negocios de LogRhythm. “Nuestra integración permite a los clientes conjuntos para enfocar con precisión en áreas específicas de la red y después rápidamente en el tiraje, la investigación y la neutralización de la amenazas, minimizando el tiempo en que el cliente puede ser expuesto. Un impórtate componente de la visibilidad de toda la red es tener acceso a los metadatos más relevantes que Gigamon proporciona con la efectividad y eficiente a través de GegaSECURE”.
El motor de metadatos, incluido la generación de NetFlow y otros metadatos, están disponibles desde este mes para todos los clientes GigaSECURE con suscripción activa a las actualizaciones de software.
