Gigamon Inc. (NYSE: GIMO), proveedor especializado en soluciones de visibilidad de tráfico, anunció la introducción del motor de metadatos para su plataforma de seguridad GigaSECURE®. El motor de metadatos mejora la capacidad de generación de NetFlow/IPFIX de GigaSECURE y al hacerlo en su plataforma, se convierte en una sola fuente para el contexto de la red que se exige actualmente por el nivel de enfoque en análisis de seguridad.
Los análisis tradicionales de seguridad se han llevado a cabo en paquetes y registros de red pero como el volumen de datos y la velocidad han incrementado, ha llegado a ser demasiado demandante informáticamente y costoso. Los enfoques del nuevo análisis de la base de datos utilizan un contexto más amplio de toda la red para aproximar a la posible ubicación de la red comprometida. Esto permite un análisis más centrado de profundidad de la seguridad como una segunda fase de la investigación.
Sin embargo, el contexto de la red es difícil de conseguir con las fuentes que abarcan todas las partes de la red, de la infraestructura adjunta y la gran cantidad de la los dispositivos de los usuarios. Gigamon aborda este reto específico mediante la generación e incorporación de información de contexto a cerca del tráfico de la red y simultáneamente lo envía a los dispositivos de análisis de seguridad que pueden aprovechar la información.
Se entrega como uno de los pilares de la plataforma de seguridad GigaSECURE, el motor de metadatos sobrealimentará la información de seguridad y la información de seguridad y gestión de eventos (SIEMs) y la seguridad de análisis de soluciones de big data para mejorando su velocidad de detención y ayudar a la organización a agilizar su respuesta a las infracciones. SIEMs, soluciones de análisis forense y producto de análisis de comportamiento del SDP y recibir la salida del motor de metadatos, que incluye:
– Registros NetFlo/IPFIX
– Información URL/URI
– Petición de información SIP
– Códigos de respuesta HTTP
– Consulta DNS
– Peticiones (Futuras) DHCP
– Información certificada (Futura)
– Datos personalizados (Futuros)
Con el motor de metadatos de Gigamon, los interesados en seguridad tienen una sola fuente para NetFlow/IPFIX adicionalmente de los metadatos importantes de la red.
“Queremos que nuestros clientes puedan mejorar drásticamente su situación de seguridad mediante el aprovechamiento de las ventaja de las últimas tendencias de análisis de seguridad,” comentó Shehzad Merchant, CTO de Gigamon. “Al permitir que el contexto y el análisis de seguridad basados en paquetes, los clientes de Gigamon se benefician mejorando su capacidad para descubrir las amenazas de intrusión más rápido”
Gigamon, junto con sus socios de ecosistema en análisis de seguridad y los mercados SIEM, están aprovechando la red para devolver la pelota a las amenazas informáticas que permitan a nuestros clientes mutuos entregar la remisión más rápido. Gigamon al unirse en esta convocatoria con siguientes compañías:
FlowTraq, Lancope, ahora una compañía Cisco, LogRhythm, Niara, Plixer y SevOne
“GigaSecure y su motor de metadatos proporciona la plataforma de inteligencia de seguridad LogRhythm con profunda visibilidad de tráfico dentro de la red,” señaló Matt Winter, Vicepresidente Corporativo de Desarrollo de Negocios de LogRhythm. “Nuestra integración permite a los clientes conjuntos para enfocar con precisión en áreas específicas de la red y después rápidamente en el triaje, la investigación y la neutralización de la amenazas, minimizando el tiempo en que el cliente puede ser expuesto. Un impórtate componente de la visibilidad de toda la red es tener acceso a los metadatos más relevantes que Gigamon proporciona de manera con la efectividad y eficiente a través de GegaSECURE”
“El usuario y la entidad de análisis de comportamiento de Niara utilizan la información de seguridad en paquetes, flujos, registros, alertas y datos del canal de amenazas para proporcionar los resultados más precisos para la detención de ataques e investigación de los incidentes. Al complementar las percepciones de la red de GigaSECURE y sus metadatos del motor, los usuarios de Niara son capaces de disminuir aún más el tiempo que se necesita para vincular el comportamiento anómalo de malas intenciones”, dijo Sriram Ramachandran, CEO y co-fundador de Niara.
El motor de metadatos, incluido la generación de NetFlow y otros metadatos, estará disponible en marzo, 2016 para todos los clientes GigaSECURE con suscripción activa a las actualizaciones de software.
