VisionSet

Gigamon Insight colabora com as equipes de segurança.

Gigamon

A solução Gigamon Insight, utiliza sensores implementados em ambientes físicos ou em nuvem, oferecendo a oportunidade de consolidar recursos e colaborar com a equipe de segurança de uma forma inovadora. Os sensores do Insight geram metadados de rede de ambientes locais ou em nuvem e os processam na solução, o resultado são dados multi-tenant enriquecidos e centralizados para análise rápida e detecções inteligentes. O uso de metadados otimiza a gestão de recursos tornando a solução muito mais atraente para ambientes distribuídos. Além de não levar em consideração os dados sensíveis do payload dos pacotes.

Detecção

O Gigamon Insight permite que os profissionais deem respostas a incidentes identifiquem rapidamente e atuem com confiança nas ameaças de maior gravidade para ajudar a reduzir o tempo médio de detecção, apresentando uma arquitetura orientada a entidades com recursos de pesquisa cruzada que fornece as informações críticas que os profissionais de resposta a incidentes precisam atuar incluindo;

● Identificação ágil das atividades maliciosas.
● Correlação de alertas de entidades gerados anteriormente.
● Contexto do tipo de tráfego.
● Recomendações dos próximos passos.                                                   

Investigação
O Gigamon Insight apresenta correlação e enriquecimento dos dados e desempenho de pesquisa em tempo real para ajudar a entender rapidamente a cadeia de eventos que leva a um incidente, o que limita consideravelmente a janela entre a identificação e a correção de um evento;

● Identificação rápida dos indicadores de interesse com painel de entidades.
● Apresentação dos dados de eventos enriquecidos, normalizados e pesquisáveis.
● Correspondência de inteligência de ameaças operacionalizada.
● Menor tempo médio de resposta à incidentes.   

Dados de acesso

O Gigamon Insight expõe todas as informações, tanto bruta quanto enriquecida, por meio de uma interface web responsiva ou através do nosso conjunto de APIs REST. Os eventos são enriquecidos com fontes de dados externas, como virustotal e OTX, correlacionados com a inteligência de ameaças, fornecendo visões únicas aos dados para identificar as vulnerabilidades.

Sensores escalonáveis

A facilidade de implantação permite escalonar o tamanho conforme a necessidade. Os sensores “easy-to-install” são gerenciáveis e podem ser implementados em minutos para os mais variados ambientes.

Detecção em tempo real

Revise apenas os alertas mais relevantes com poucos falsos positivos. O refinamento da inteligência de ameaças e de assinaturas através de um amplo conjunto de dados, fornecem informações direcionadas. Essa informação significa menos tempo gasto com falsos alertas e mais tempo investigando as reais ameaças.

Construir, adicionar, integrar, personalizar

A documentação das APIs permite a integração dos workflows para otimizar a visibilidade e a conexão com as ferramentas de segurança existentes sem aumentar as demandas de trabalho.

Conte com uma equipe especialista em segurança da informação.

Ao adquirir o insight, você conta com o Technical Account Manager (TAM) que lhe apoiará no aumento da maturidade do seu ambiente sem contar o time de threat intel que trabalha 24 horas por dia identificando novas ameaças e padrões de comportamento para sempre estarmos um passo à frente dos atacantes.

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *