Llegamos a ustedes gracias a:



Noticias

Gigamon presentó motor de metadatos para GigaSECURE

[01/03/2016] Gigamon anunció la introducción del motor de metadatos para su plataforma de seguridad GigaSECURE. El motor de metadatos mejora la capacidad de generación de NetFlow/IPFIX de GigaSECURE y al hacerlo en su plataforma, se convierte en una sola fuente para el contexto de la red que se exige actualmente por el nivel de enfoque en análisis de seguridad.

"Los análisis tradicionales de seguridad se han llevado a cabo en paquetes y registros de red, pero como el volumen de datos y la velocidad han incrementado, ha llegado a ser demasiado demándate informáticamente y costoso. Los enfoques del nuevo análisis de la base de datos utilizan un contexto más amplio de tola la red para aproximar a la posible ubicación de la red comprometida. Esto permite un análisis más centrado de profundidad de la seguridad como una segunda fase de la investigación, comentó Shehzad Merchant, CTO de Gigamon.

Sin embargo, añadió el ejecutivo, el contexto de la red es difícil de conseguir con las fuentes que abarcan todas las partes de la red, de la infraestructura adjunta y la gran cantidad de los dispositivos de los usuarios. "Gigamon aborda este reto específico mediante la generación e incorporación de información de contexto cerca del tráfico de la red y simultáneamente lo envía a los dispositivos de análisis de seguridad que pueden aprovechar la información, indicó Merchant.

Agregó que se entrega como uno de los pilares de la plataforma de seguridad GigaSECURE. El motor de metadatos sobrealimentará la información de seguridad y gestión de eventos (SIEMs) y la seguridad de análisis de soluciones de big data para mejorar su velocidad de detención y ayudar a la organización a agilizar su respuesta a las infracciones. La salida del motor de metadatos incluye:

  • Registros NetFlo/IPFIX
  • Información URL/URI
  • Petición de información SIP
  • Códigos de respuesta HTTP
  • Consulta DNS
  • Peticiones (Futuras) DHCP
  • Información certificada (Futura)
  • Datos personalizados (Futuros)

El ejecutivo señaló, por último, que Gigamon, junto con sus socios de ecosistema en análisis de seguridad y los mercados SIEM, están aprovechando la red para devolver la pelota a las amenazas informáticas que permitan a sus clientes mutuos entregar la remisión más rápido.

CIO, Perú