A solução Gigamon Insight utiliza sensores implementados em ambientes físicos, virtualizados ou em nuvem oferecendo a oportunidade de consolidar informações facilitando o dia-a-dia da equipe de segurança de uma forma inovadora.
Os sensores do Insight geram metadados de rede dos ambientes locais ou em nuvem e os processam na solução resultando dados multi-tenant enriquecidos e centralizados para análise rápida de detecções inteligentes. O uso de metadados otimiza a gestão de recursos tornando a solução mais atraente para os ambientes distribuídos desconsiderando os dados sensíveis do payload dos pacotes garantindo confidencialidade necessária.

Detecção
O Gigamon Insight permite que os profissionais deem respostas a incidentes através de identificação rápida proporcionando atuar com confiança nas ameaças de maior gravidade para ajudar a reduzir o tempo médio de detecção, apresentando uma arquitetura orientada a entidades com recursos de pesquisa cruzada que fornece as informações críticas que os profissionais de resposta a incidentes precisam, incluindo:

Investigação
O Gigamon Insight apresenta correlação, enriquecimento dos dados e desempenho de pesquisa em tempo real para ajudar a entender rapidamente a cadeia de eventos que leva a um incidente, o que limita consideravelmente a janela entre a identificação e a correção de um evento:

Dados de Acesso
O Gigamon Insight expõe todas as informações, tanto bruta quanto enriquecida, por meio de uma interface web responsiva ou através do nosso conjunto de APIs REST. Os eventos são enriquecidos com fontes de dados externas, como virustotal e OTX, correlacionados com inteligência de ameaças, fornecendo visões únicas aos dados para identificar as vulnerabilidades.

Sensores escalonáveis
A facilidade de implantação permite escalonar o tamanho conforme a necessidade. Os sensores “easy-to-install” são gerenciáveis e podem ser implementados em minutos para os mais variados ambientes.

Detecção em tempo real
Revise apenas os alertas mais relevantes com poucos falsos positivos. O refinamento da inteligência de ameaças e de assinaturas através de um amplo conjunto de dados, fornecem informações direcionadas. Essa informação significa menos tempo gasto com falsos alertas e mais tempo investigando as reais ameaças.

Construir, adicionar, integrar, personalizar
A documentação das APIs permite a integração dos workflows para otimizar a visibilidade e a conexão com as ferramentas de segurança existentes sem aumentar as demandas de trabalho.
Ao adquirir o insight, você conta com o Technical Account Manager (TAM) que lhe apoiará no aumento da maturidade do seu ambiente junto ao time de Threat Intel que trabalha 24 horas por dia identificando novas ameaças e padrões de comportamento para sempre estarmos um passo à frente dos atacantes.

Rápida detecção de ameaças

Investigação e correção de eventos

Relatórios completos com os dados coletados

Principais características da plataforma

Detecção de ameaças

Identificação rápida dos indicadores

Rápida resposta à incidentes

Implantação escalonável de acordo com a necessidade do ambiente

Documentação das APIs

Data Sheet