Product
Enterprise Application Monitoring

Enterprise Application Monitoring

C решением Gigamon GigaVUE вы сможете достичь

Абсолютной видимости внутри физического и виртуального трафика

Gigamon обеспечит абсолютную видимость независимо от сети и средств безопасности, которые вы развернули. Используйте существующие Firewalls, IPS, DLP и антивирусные решения - Gigamon сделает их более эффективными. Вы всегда будете в курсе схем взаимодействия, независимо от размера сети.

Максимальные возможности обработки, распределения и копирования трафика.

Эффективное решение частых ИТ-задач:

  • Отправка трафика на все устройства мониторинга - независимо от количества SPAN-портов у сетевого устройства. Решаем: ограниченное количество SPAN-портов у сетевого устройства.
  • 100% доступ к сети - данные поступают на устройство мониторинга из всех точек сети. Решаем: ограниченный доступ к сети.
  • Вы можете проводить несколько пилотов одновременно с обработкой одних и тех же данных. Решаем: параллельное тестирование нескольких решений (POC).
  • GigaVUE позволяет направлять высокоскоростной в низкоскоростной трафик и наоборот. И тем самым сохранить инвестиции при модернизации сети.

Решаем: модернизация сети не требует модернизации средств мониторинга.

Интеллектуальный центр для подключения средств Информационной безопасности

Интеграция в сеть нескольких активных и пассивных устройств ИБ и отправка копий трафика из этих подключений нескольким пассивным системам анализа, используя всего один GigaVUE-HC2.

Каждая система получает только тот трафик, с которым готова работать.

  1. Масштабируемые протоколы шифрования SSL/TLS для активных и пассивных систем ИБ. Решаем: дешифрацию SSL трафика в режиме inline.
  2. Фильтрация всего трафика, относящегося к сессии приложений, даже если сигнатура присутствует только в одном пакете. Решаем: фильтрацию потоковых данных и приложений на 7 уровне.
  3. С NetFlow вы знаете, где использовать DPI. Можете включить сквозную систему ИБ, обеспечивающую полную видимость потока. Идеально подходит для обнаружения Command and Control. Проверена с ведущими производителями Validated with industry-leading SIEM решений и сбора криминалистических NetFlow потоков. Решаем: централизованная генерация потоков NetFlow/IPFIX.

Асимметричная маршрутизация

Обеспечивает подключение средств Информационной безопасности в отказоустойчивых сетях.

Раздробление сессий: разные маршрутизации для upstream и downstream трафика; трафик одной сессии может проходить через разные датацентры.

Доступ средств ИБ ко всей сессии: отсутствие потребности установки средств ИБ в каждое сетевое решение. Масштабное подключение активных устройств ИБ с применением технологии встроенного байпаса.

Решение: возможность неограниченного подключения средств ИБ. «Плавное» добавление, удаление и обновление средств мониторинга. Устранение проблем, связанных с точками отказа и объединение в единую отказоустойчивую систему. Создание интегрированной платформы ИБ, передающей данные на активные и пассивные средства мониторинга.

Мониторинг и обработка трафика виртуальных сетей

Идеальное решение для контроля и мониторинга трафика в виртуальной среде.

Полная интеграция с vCenter (VDS, VSS и NSX), простота разворачивания, фильтрация трафика в виртуальной среде и автоматическая миграция политик мониторинга.

Features

Управляйте, защищайте и понимайте, что происходит во всей вашей сети, с решениями от Gigamon.

SSL/TLS DECRYPTION

обеспечивает видимость зашифрованных сеансов

DE-DUPLICATION

устраняет избыточную информацию удаляя дубликаты

ADAPTIVE PACKET FILTERING

фильтрует контент на основе подписи или шаблонов

ERSPAN TERMINATION

обрабатывает ERSPAN трафика для консолидации, фильтрации и пересылки

NetFlow & METADATA GENERATION

разгрузка NetFlow и генерация метаданных из сетевых элементов

TUNNELING

пересылает пакеты на средства мониторинга через инкапсуляцию IP/UDP или L2GRE

MASKING

позволяет скрывать конфиденциальную информацию: пароли, финансовые счета и тд

FlowVUE

масштабирование трафика с учетом пропускной способности

APPLICATION SESSION FILTERING

определяет и перенаправляет трафик соответствующий сеансам

APPLICATION LOAD BALANCING

распределяет трафик между несколькими портами на основе параметров

GTP CORRELATION

позволяет фильтровать и перенаправлять сеансы подписчиков

SOURCE PORT LABELING

маркирует исходный порт и фиксирует время, добавляет в точке сбора