Gigamon GigaVUE
Gigamon обрабатывает весь трафик и посылает каждой системе-получателю только тот, который ей необходим - отсекая все лишнее.
C решением Gigamon GigaVUE вы сможете достичь
Абсолютной видимости внутри физического и виртуального трафика
Gigamon обеспечит абсолютную видимость независимо от сети и средств безопасности, которые вы развернули. Используйте существующие Firewalls, IPS, DLP и антивирусные решения - Gigamon сделает их более эффективными. Вы всегда будете в курсе схем взаимодействия, независимо от размера сети.
Максимальные возможности обработки, распределения и копирования трафика.
Эффективное решение частых ИТ-задач:
- Отправка трафика на все устройства мониторинга - независимо от количества SPAN-портов у сетевого устройства. Решаем: ограниченное количество SPAN-портов у сетевого устройства.
- 100% доступ к сети - данные поступают на устройство мониторинга из всех точек сети. Решаем: ограниченный доступ к сети.
- Вы можете проводить несколько пилотов одновременно с обработкой одних и тех же данных. Решаем: параллельное тестирование нескольких решений (POC).
- GigaVUE позволяет направлять высокоскоростной в низкоскоростной трафик и наоборот. И тем самым сохранить инвестиции при модернизации сети.
Решаем: модернизация сети не требует модернизации средств мониторинга.
Интеллектуальный центр для подключения средств Информационной безопасности
Интеграция в сеть нескольких активных и пассивных устройств ИБ и отправка копий трафика из этих подключений нескольким пассивным системам анализа, используя всего один GigaVUE-HC2.
Каждая система получает только тот трафик, с которым готова работать.
- Масштабируемые протоколы шифрования SSL/TLS для активных и пассивных систем ИБ. Решаем: дешифрацию SSL трафика в режиме inline.
- Фильтрация всего трафика, относящегося к сессии приложений, даже если сигнатура присутствует только в одном пакете. Решаем: фильтрацию потоковых данных и приложений на 7 уровне.
- С NetFlow вы знаете, где использовать DPI. Можете включить сквозную систему ИБ, обеспечивающую полную видимость потока. Идеально подходит для обнаружения Command and Control. Проверена с ведущими производителями Validated with industry-leading SIEM решений и сбора криминалистических NetFlow потоков. Решаем: централизованная генерация потоков NetFlow/IPFIX.
Асимметричная маршрутизация
Обеспечивает подключение средств Информационной безопасности в отказоустойчивых сетях.
Раздробление сессий: разные маршрутизации для upstream и downstream трафика; трафик одной сессии может проходить через разные датацентры.
Доступ средств ИБ ко всей сессии: отсутствие потребности установки средств ИБ в каждое сетевое решение. Масштабное подключение активных устройств ИБ с применением технологии встроенного байпаса.
Решение: возможность неограниченного подключения средств ИБ. «Плавное» добавление, удаление и обновление средств мониторинга. Устранение проблем, связанных с точками отказа и объединение в единую отказоустойчивую систему. Создание интегрированной платформы ИБ, передающей данные на активные и пассивные средства мониторинга.
Мониторинг и обработка трафика виртуальных сетей
Идеальное решение для контроля и мониторинга трафика в виртуальной среде.
Полная интеграция с vCenter (VDS, VSS и NSX), простота разворачивания, фильтрация трафика в виртуальной среде и автоматическая миграция политик мониторинга.
Функционал
Управляйте, защищайте и понимайте, что происходит во всей вашей сети, с решениями от Gigamon.
SSL/TLS DECRYPTION
обеспечивает видимость зашифрованных сеансов
DE-DUPLICATION
устраняет избыточную информацию удаляя дубликаты
ADAPTIVE PACKET FILTERING
фильтрует контент на основе подписи или шаблонов
ERSPAN TERMINATION
обрабатывает ERSPAN трафика для консолидации, фильтрации и пересылки
NetFlow & METADATA GENERATION
разгрузка NetFlow и генерация метаданных из сетевых элементов
TUNNELING
пересылает пакеты на средства мониторинга через инкапсуляцию IP/UDP или L2GRE
MASKING
позволяет скрывать конфиденциальную информацию: пароли, финансовые счета и тд
FlowVUE
масштабирование трафика с учетом пропускной способности
APPLICATION SESSION FILTERING
определяет и перенаправляет трафик соответствующий сеансам
APPLICATION LOAD BALANCING
распределяет трафик между несколькими портами на основе параметров
GTP CORRELATION
позволяет фильтровать и перенаправлять сеансы подписчиков
SOURCE PORT LABELING
маркирует исходный порт и фиксирует время, добавляет в точке сбора