Партнерство Gigamon и Splunk: единый доступ к данным

Команды безопасности и ИТ сталкиваются с дилеммой: на фоне взрывного роста объёмов телеметрии в гибридных облаках и AI-средах приходится выбирать между расходами на управление данными и полной видимостью инфраструктуры. Новое партнёрство Gigamon и Splunk, компании Cisco, устраняет этот компромисс благодаря федеративному доступу к высококачественной телеметрии там, где она находится.

Gigamon Deep Observability Pipeline интегрируется со Splunk Federated Search для единой видимости в распределённых средах.

Что было анонсировано

1 июня 2026 года Gigamon объявил о стратегическом партнёрстве со Splunk, компанией Cisco. Объединение Gigamon Deep Observability Pipeline со Splunk Federated Search — ключевым компонентом Cisco Data Fabric на базе Splunk Cloud Platform — позволяет предприятиям анализировать распределённую телеметрию на месте, без централизации и дублирования данных.

Приложение Gigamon Federated Search App включает готовые конвейеры обработки для Splunk Edge и Ingest Processor, шаблоны федеративного поиска и единые дашборды. Решение уже доступно через Splunkbase.

Сегодня организациям нужна более глубокая и связанная видимость во всё более распределённых средах. Объединение возможностей Splunk Federated Search с сетевой телеметрией Gigamon помогает клиентам получать более богатые операционные и security-инсайты, снижая стоимость и сложность управления большими объёмами данных

Почему это важно

Для CIO, CISO и руководителей закупок партнёрство меняет экономику observability и SIEM. По данным Gartner, к 2030 году 90 процентов новых покупок SIEM будут требовать федеративных архитектур с приоритетом контента, отказываясь от закрытых экосистем и проприетарных хранилищ данных.

В 2026 Hybrid Cloud Security Survey среди более 1000 лидеров безопасности и ИТ 79 процентов рассматривают возврат данных из публичного облака в частные среды, а 72 процента считают, что data lakes обеспечивают более надёжный контроль безопасности. Интеграция Gigamon и Splunk напрямую отвечает этому тренду.

С ростом объёмов данных в гибридных облаках и AI-средах организациям нужен более разумный способ управления телеметрией без увеличения стоимости и сложности. Вместе Gigamon Deep Observability Pipeline и Splunk Federated Search позволяют преобразовывать сырой сетевой трафик в высокоточную телеметрию и обращаться к ней там, где она хранится

Технические детали

• Deep Observability Pipeline: извлечение и обогащение метаданных приложений для трафика North-South и East-West.
• Splunk Federated Search: запросы к распределённым наборам данных на месте без лишнего перемещения.
• Гибкое хранение: данные в Splunk Cloud Platform, Amazon S3, Azure Blob Storage и других хранилищах.
• Edge и Ingest Processors: обработка, маршрутизация, фильтрация и обогащение телеметрии ближе к источнику.
• Gigamon Federated Search App: готовые конвейеры, шаблоны поиска и дашборды.
• Результаты: видимость в зашифрованном и латеральном трафике, снижение затрат на ingestion, раннее обнаружение угроз, усиление комплаенса.

Softprom и Gigamon

Softprom является официальным дистрибьютором Gigamon. Наша команда помогает предприятиям проектировать, внедрять и операционализировать Gigamon Deep Observability Pipeline вместе с платформами SIEM и observability, в том числе Splunk.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.