Как решения Gigamon помогли FireEye

Защита внутренних систем кибербезопасности компании FireEye требует умения, опыта, проницательности и готовности мыслить нестандартно.

Мэтт Баскетт принимает вызов

Несколько лет назад FireEye, компания поставляющая решения в области кибербезопасности, при переезде в новую корпоративную штаб-квартиру натолкнулась на загадку, знакомую многим командам NetOps. Проблема: загрузка процессора для некоторых встроенных сканеров.

К счастью, мы ранее развернули пару узлов видимости GigaVUE-HC2, чтобы обеспечить перенаправление трафика, встроенный обход и дедупликацию пакетов для питания наших собственных устройств и наших собственных стеков безопасности

Отличный дизайн дает время для устранения неполадок

Мэтт использовал встроенный обход GigaVUE-HC2 для динамического удаления и добавления подозрительных устройств из пула устройств по мере необходимости, не затрагивая остальную часть стека. Это дало команде необходимую передышку для устранения неполадок и выяснения того, что именно происходило.

Собрав идеи, команда вскоре нашла ответ.

После долгих ошибок мы обнаружили, что встроенные сканеры не поддерживают маркировку VLAN Q-in-Q», - говорит Мэтт. Это вызвало странное поведение. «Но, что удивительно, мы поддерживали время безотказной работы и пропускную способность, пока выясняли это и исправляли проблему.Узлы Gigamon обеспечивают эффективную балансировку нагрузки встроенного трафика, что очень удобно. Это позволяет нам использовать собственные продукты и масштабироваться.

Softprom - Value Added Distributor компаний FireEye и Gigamon.