XiaoMi-AI文件搜索系统
World File Search SystemGigamon
Gigamon Company概述
主动的安全姿势要求您的云,安全性和可观察性工具协同起作用,并尽可能有效地检测和补救出现的网络威胁,并保护您的组织免受勒索软件,内部威胁和数据剥夺的侵害。gigamon独特地理解了这一挑战,我们作为组织的总体目的是保护地球上最大,最复杂的组织的混合网络和数据。Gigamon Deep可观察性管道是一种奇异的解决方案,专注于消除侧向盲点,同时将现有安全性和可观察性工具的有效性加倍,以提高云操作敏捷性并降低本地和公共云成本。
Gigamon专业训练营(GPB)
提供网络可见性的专家必须具有四个主要类别的基本知识水平,以协助和建议管理以及各种网络和安全工具运营商如何提供完整且值得信赖的网络流量以及流量汇总数据,以满足组织的监视和安全需求。本课程侧重于与网络可见性解决方案相关的Gigamon产品,基本网络,安全性和云。该课程提供了支持以下支持的说明:
Gigamon 软件发布指南 v2.0
建议在客户环境中部署的版本取决于客户的特定功能要求和所需的软件升级周期。具有扩展内部认证流程且需要较低频率升级周期的客户可能更喜欢长期支持版本。而旨在更快地采用新功能的客户可以利用技术版本更频繁地升级。所有 Gigamon 技术版本和长期支持版本都经过同样严格的质量保证流程,并根据相同的通用可用性合规性要求发布。软件版本更新和升级以及相关的维护版本和热补丁均提供给所有具有有效且适用的产品支持和维护协议的客户和合作伙伴。
具有Gigamon和您的SIEM
重要的是要了解Gigamon位于网络中的位置,以更好地了解其提供的独特可见性。Gigamon网络TAPS是Gigamon Deep可观察性管道不可或缺的一部分,是在混合云环境中获得一致的深度可观察性的第一步。水龙头可以观察到2-7层的流量。gigamon不是第3层通信途径的一部分,也不参与第3层流量。这些设备可观察网络中各个位置的流量。此外,Gigamon对流量进行了深入的数据包检查。虽然它不寻找威胁,但它可以从外部网络观察应用程序和使用协议中提供丰富的元数据。外部表示行为是从应用程序,过程或工作负载之外观察到的,而不是从内部应用程序,过程或工作负载日志中得出的。
Gigamon 供应链风险管理 (SCRM) 计划
Gigamon 的计划遵循 NIST SP 800-161 的适用指南,并受 2017 年 7 月 26 日国家安全系统委员会指令 505(适用于被视为对国家安全至关重要的系统)的指导,以识别供应链风险;缓解和规划此类风险的应急措施;增强 Gigamon 应对风险的弹性和适应性。随附的附录详细介绍了 Gigamon 对相关 NIST SP 800-161 控制的响应。该计划还包括在开发和/或提供合同服务、供应、系统和/或支持基础设施时使用的某些最佳实践和行业标准。此外,它还提供了有关流程或程序的一般信息,涵盖供应链风险和连续性、访问控制、培训/意识、配置管理、交付安全、维持、处置机制和缓解措施。该计划涵盖整个产品生命周期,需要旨在改善供应连续性、产品质量和性能以及灾难恢复计划的流程和程序。
加速M-21-31用Gigamon深入可观察性管道记录成熟度
•正确格式化,准确的时间戳,而传统设备生成的日志包括其自己的时间戳,网络流量和基于网络的元数据依赖于准确,精确的时间戳。考虑到M-21-31的主要目标是协助取证,了解不同事件的精确顺序,尤其是数据运动,对于成功是必不可少的。gigamon时间戳可以以非干扰方式应用于网络,在进入深度可观察性管道中的时间戳,也可以选择地从Gigamon软件(无论是基于设备还是虚拟化)上出现。gigamon在TA200设备中使用精度时间协议(PTP),可以根据需要在全球和端口上配置。PTP时间戳可以提供纳秒分辨率,从而使不仅时间,而且还可以证明通过网络查看的特定事件的顺序。
Gigamon应用程序元数据智能智能用于出色的混合云安全性和性能
通过定义SLO向最终用户提供应用程序。这已成为无故障可用应用程序的关键要求。要使任何企业以零停机时间运行,应用程序必须既安全又可用于其最终用户,以获得丰富的客户体验。应用程序的可用性由SLIS(服务级指示器)和SLO(服务级对象)定义。SLO是高级目标,随着时间的推移定义为百分比。例如,99.5%的请求应每分钟成功处理,或者每分钟服务的请求的99.7%应具有1000万次延迟等等。slis是有助于跟踪SLO的定量度量或指标。AMI可以帮助测量SLIS,例如延迟(例如网络,应用程序和服务器响应时间),错误(例如丢失字节,畸形数据包,HTTP错误)和用户流量(例如,HTTP请求/sec/sec,同时使用的用户)。您可以创建SLO来衡量应用程序的性能和正常运行时间。基于这些SLO,您可以计算指标,例如应用程序时间,往返时间,重置和指示应用程序健康状况的指标。使用AMI,如果可用性SLO降低了一定的阈值,并且总体安全分数降低了,则您还可以在工具中设置通知和警报。
Gigamon为DOD零信任实现提供了至关重要的网络衍生遥测
由国防信息系统局(DISA),美国网络司令部(USCYBERCOM)和国家安全局(NSA)赞助了零信任飞行员和其他国防机构Red Team练习,Gigamon Deep Observerability Pipeline提供了对传统数据中心,虚拟/私人云环境以及多型多型公共云clubs Club club club club clubsemplements的统一观点。通过对对抗性横向运动的启示,Gigamon帮助DAF对对手和竞争对手施加了成本,并使他们实现其目标变得更加困难。
Gigamon如何支持国防部零信任152活动
gigamon扩展了超越简单的数据包经纪功能,并具有深度数据包检查,以带来深度可观察性,从而为第7层提供了更大的上下文。重点是查看飞行中的标准应用程序和协议。这可以在网络中提供广泛的横向可见性。网络中的这个广泛的侧面足迹可以扩展到混合云部署。您看不到您不坐着的地方,并且无法逃避网络点击。由于Gigamon不参与第3层流量流,因此从第2层到第7层具有丰富的可见性功能。第2层MAC地址,DHCP选项,第3层协议标识以及重传/错误,第4层加密和流数据,第7层应用程序识别以及最后的性能仪器。当一个信息在OSI堆栈上下旅行时,大部分信息被丢弃。gigamon深度可观察性可以首次广泛回答“网络上有什么?”
深度可观察性是零信任的基础
Gigamon Deep可观察性管道可为所有网络流量提供完整的可见性,无论是在本地,私人,虚拟,容器还是公共云环境中。至关重要的是,这包括对横向(东西方)流量的可见性以及虚拟机和容器之间的活动。Gigamon还使用高效的中央解密和我们的突破性Gigamon预晶TM技术提供了对加密流量的可见性。获取网络流量后,Gigamon将转换,优化和分发流量,以执行您的零信托策略的安全工具。