Gigamon обьявил об интеграции Deep Observability с Amazon Security Lake
Gigamon объявил о том, что Deep Observability Pipeline теперь эффективно доставляет аналитику метаданных приложений (AMI) на основе сети в Amazon Security Lake.из Amazon Web Services (AWS)
Amazon Security Lake автоматически централизует данные безопасности организации из своих сред AWS, ведущих поставщиков SaaS, локальных сред и облачных источников в специально созданное озеро данных, чтобы клиенты могли быстрее обрабатывать данные безопасности и упростить управление данными безопасности в гибридных средах. и мультиоблачные среды. Эта интеграция предоставляет организациям возможность доступа и анализа данных в движении в гибридной облачной инфраструктуре для более эффективной и действенной защиты и управления рабочими нагрузками, приложениями и данными.
Интеграция сетевой аналитики с Amazon Security Lake поддерживает важные варианты использования для организаций, стремящихся к полноте и эффективности своего стека инструментов безопасности. Благодаря Amazon Security Lake компания Gigamon может предоставить:
- Аналитика безопасности на основе фактической передачи данных для полного и правильного выявления любого использования уязвимых протоколов, устаревших шифров и сертификатов с истекшим сроком действия.
- Судебная экспертиза, которая сравнивает, что приложения на самом деле делали, с тем, что сообщается в журналах.
- Более богатый и глубокий набор данных, на котором можно основывать новую аналитику безопасности на основе ИИ с помощью таких инструментов, как NDR или XDR.
Gigamon уникально использует глубокую проверку пакетов (DPI) для извлечения более 7500 связанных с приложениями атрибутов метаданных, полученных из сетевых пакетов. Благодаря интеграции с Amazon Security Lake пользователи могут централизовать данные безопасности во всей организации и получить возможность глубокого наблюдения за ними. Новая интеграция помогает организациям:
- Эффективно доставляйте трафик AWS к нескольким инструментам безопасности без установки отдельных агентов для каждого инструмента.
- Сократите чрезмерные затраты на инструменты и транзит за счет фильтрации ненужного трафика и дедупликации избыточного трафика.
- Создание NetFlow для SIEM и необработанных пакетов для NPM и инструментов для анализа пакетов
Gigamon также является партнером по запуску дополнительных сервисов AWS, включая AWS Gateway Load Balancer в качестве конечной точки, расширение зеркалирования трафика VPC на новые экземпляры Amazon Elastic Compute Cloud (Amazon EC2) и другие. Помимо интеграции с Amazon Security Lake, Gigamon GigaVUE® Cloud Suite™ для AWS теперь полностью интегрирован с AWS Network Load Balancer (NLB) и собственным зеркалированием трафика AWS Virtual Private Cloud (VPC).
«Мощное сочетание нашего GigaVUE Cloud Suite для AWS и Amazon Security Lake обеспечивает нашим общим клиентам тот же уровень глубокой наблюдаемости и защиты, который они привыкли ожидать в своих локальных инфраструктурах центров обработки данных, распространяя их на всю их среду AWS. », — сказал Сринивас Чакраварти, вице-президент по облачной экосистеме в Gigamon. «Сегодня лидеры в области ИТ и безопасности борются со сложными многоуровневыми наборами инструментов в условиях ограниченных бюджетов и ресурсов, и благодаря этой новой интеграции организации теперь будут вооружены необходимыми инструментами, чтобы максимизировать эффективность и точность видимости во всех своих гибридных и многоуровневых системах. облачная инфраструктура».