為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

Gigamon

Gigamon

Gigamon

Gigamon 簡介

展攤編號:L01

Gigamon 是第一家對跨混合雲網路的所有動態數據提供統一可視化和分析的公司,以解決關鍵的安全、性能和預算要求 —— 讓組織能夠加速數位化創新。 Gigamon 已獲得超過 75 項技術專利,並在 3,000 多個組織中享有行業中領先的客戶滿意度,超過80%的財星100大企業以及全球數百個政府和教育組織。 Gigamon 總部位於矽谷,在全球開展業務。


洽詢窗口

前往https://ccmsassets.ithome.com.tw/2022/2/27/9bac0937-f88c-4a4d-8b65-97464a009289.jpg

議程
Sponsor Talks

零信任論壇 臺北南港展覽二館 7F 701C

透視全網零時差威脅 精準引導式偵測回應黑暗流量

參展產品
Products

GigaVUE Cloud Suite
GigaVUE Cloud Suite

縮小雲可見性差距,以獲得對整個雲基礎架構的控制和可見性。將您的網絡性能、安全性和合規性擴展到 AWS、Azure 或任何公共雲上的託管工作負載。及了解東西流以管理和保護在 Kubernetes、Nutanix、OpenStack、Red Hat 和 VMware上運行的虛擬化應用程序。


Network Visibility
OT 資安防禦 加密流量管理 網路偵測與反應系統(NDR)
GigaVUE Visibility Appliances
GigaVUE Visibility Appliances

通過高性能的下一代網絡可見性保護您的關鍵網絡基礎設施和資產。作為混合雲可見性和分析結構 Gigamon Hawk 的重要組成部分,物理可見性設備可對通過網絡節點和網絡(包括數據中心和遠程站點)傳輸的數據提供一致的洞察力。使用 Gigamon Hawk,您將擁有保護關鍵網絡基礎設施和業務資產所需的覆蓋範圍和控制能力。GigaVUE HC 系列可見性設備為小型到大型企業和服務提供商提供可擴展的流量智能。GigaVUE TA 系列面向小型到大型企業和服務提供商的邊緣流量聚合和可見性。


Network Visibility
OT 資安防禦 加密流量管理 網路偵測與反應系統(NDR)
Gigamon ThreatINSIGHT Guided-SaaS NDR
Gigamon ThreatINSIGHT Guided-SaaS NDR

重新定義基於 SaaS 的安全性的交付方式。Gigamon ThreatINSIGHT ™通過為您的安全團隊提供更多:時間、數據和對攻擊者行為的洞察力,讓您保持領先優勢。它提高了 SOC 效率,同時提供高保真對手檢測,從而實現快速、知情的響應。


Network Visibility
OT 資安防禦 加密流量管理 網路偵測與反應系統(NDR)
GigaVUE-FM
GigaVUE-FM

結構管理器,用於直觀的單一管理平台編排和管理 Gigamon Hawk(混合雲可見性和分析結構)。GigaVUE-FM 結構管理器可簡化和自動化Gigamon Hawk的配置、管理和操作,這是一種混合雲可見性和分析結構™ ,具有跨物理、 虛擬 和多雲的統一可見性 部署。借助基於意圖的策略自動化方法,NetOps、SecOps 和 CloudOps 團隊可以更高效地根據其角色大規模創建和部署策略。集中、豐富且可定制的儀表板提供易於使用的可編程 API,便於與工具和 SDN 控制器集成、基於角色的訪問控制、端到端拓撲可視化、簡化的工作流程、外部 SNMP 支持和警報管理減少平均解決時間。

每個 GigaVUE-FM 實例可作為硬件設備或僅作為虛擬或物理平台上的軟件提供,可管理多達 1,000 個跨多個位置的可見性節點和多達 3,000 個高可用性 FM 安排的可見性節點。


Network Visibility
OT 資安防禦 加密流量管理 網路偵測與反應系統(NDR)
GigaSMART
GigaSMART

用於優化和管理第 2-7 層網絡流量的智能。GigaSMART ® 應用程序擴展了Gigamon Hawk、混合雲可見性和分析結構™ 的功能,以提高網絡可見性、流量處理和工具效率。解決方案包括應用智能、高級 5G 網絡的用戶智能和交通智能。


Network Visibility
OT 資安防禦 加密流量管理 網路偵測與反應系統(NDR)
SSL/TLS Decryption
SSL/TLS Decryption

GigaSMART ® SSL/TLS Decryption 是一種許可應用程序,它使信息安全、NetOps 和應用程序團隊能夠獲得對 SSLTLS 流量的完整可見性,而不管協議或應用程序如何,這樣他們就可以監控應用程序性能、分析使用模式並保護他們的網絡免受攻擊使用加密通信的數據洩露和威脅。Gigamon 支持 SSLTLS 的內聯/中間人和被動/帶外解密,滿足您組織的多樣化需求。Gigamon 支持最新的 TLS 1.3。


Network Visibility
OT 資安防禦 加密流量管理 網路偵測與反應系統(NDR)

現場展示
Tech Demo

全網威脅,算無遺漏
  • 9月21日 10:00-10:20

資安管理者正面臨雙線作戰 - 網路中攻擊活動的可視性 X 事件龐雜導致的監控效率不彰及分析師過勞。您需要一基於 SaaS 的 NDR 方案,可透視全網威脅&精準偵測回應。了解 Gigamon 技術管理(TSM)團隊與應用威脅研究部門(ATR)的合作,如何協助客戶減少分析負擔,並提高 SOC/IR 效率。

解決方案
Solutions

解決方案

Gigamon 併用 NPB 與 SaaS NDR達到網路流量可視化

企業欲達到網路流量可視化,NPB(Network Packet Broker)無疑扮演重要角色,而 Gigamon 即是全球NPB市場的領導品牌,擅於收取實體、虛擬及雲端等全網流量,經過篩選、複製後,將必要資訊精準輸送給各項線上工具設備,例如防火牆、IPS、WAF,甚至是旁接的側錄設備,或資料庫稽核設備等。

假使缺少NPB的輔助,意謂個別工具設備必須自負流量收集任務,容易衍生一些問題,包括企業在每個廠區都部署大量工具設備,並且因應現今高達10Gbps、40Gbps 網路速率,配置相應吞吐效能的設備規格,不僅佈建數量多、規格高,也將大部份效能耗用於處理無關資訊,以及重複的加解密運算,對企業絕非划算投資。

礙於傳統架構限制,幾乎所有資安設備都在單一閘道口執行監控,也就是只看管南北向流量;殊不知許多伺服器、特別是VM,彼此間經常在內網交換資料,代表資安設備因鞭長莫及、欠缺了對東西向流量的解讀機會,故而無力及時防堵橫向感染擴散,連帶無法滿足零信任安全原則。

反觀企業一旦佈建 Gigamon NPB,即可統一收容所有廠區的流量,集中進行一次性加解密,爾後就依據不同應用流量做篩選,並對重覆流量進行De-dup去除重覆封包,再按個別分析設備的需求,分別導入需要被分析的流量,等於預先濾除不必要的流量,因而減少分析設備收取流量的負擔,從而帶來諸多好處。比如大幅降低分析設備的部署數量與規格,也減少對網路頻寬的佔用、避免影響各項應用效能;更重要的,NPB可協助將東西向流量、雲端服務流量導向防火牆、WAF、IPS和沙箱等資安設備進行處理,不僅簡化並擴大網路除錯收容架構,也更易於消弭潛藏的資安死角。

而 Gigamon 除提供NPB外,也於近年推出 ThreatInsight NDR 服務,對亟欲解決SOC架構限制、又苦惱於工廠OT設備無法安裝 EDR 的製造業,堪稱是強化資安情資分析能力的理想解方。

ThreatInsight NDR Sensor 為機架型卡板,經過簡單插入及遠端設定後,即可快速接收NPB所萃取的流量Metadata,並依據正常流量做成樣板,有效區隔異常的南北或東西向流量。

一旦偵測到可疑流量,接著可借助 Gigamon 引導式服務,由 TSMs(Technical Success Managers) 與 ATR(Applied Threat Research)等資安團隊協助進行研究,萬一無法透過單一事件看出端倪,就由 Guided-SaaS MSP 服務協助快速關聯所有全球客戶情資,並將調查結果呈現於Hunting Dashboard情資安全事件調查狙擊儀表板。換言之,藉由Gigamon NPB 搭配 ThreatInsight,企業就能全面掌握情資,加速回應任何可疑事件。"


Gigamon Hawk並與 AWS 合作以簡化和保護雲端採用架構

隨著最近數位化轉型的加速推進,IT 複雜度呈指數級暴增,導致底層混合基礎設施的可視化存在根本性的巨大落差。之所以存在巨大落差,是因為傳統網路工具缺乏對於雲端流量的可視化,而雲端工具缺乏關鍵的網路可視化,因為它們只能依賴於應用程式級別的資訊取得。此外,傳統的可視化解決方案無法自動的在動態混合基礎架構中彈性擴展。這種雲端可視化落差使得 IT 團隊難以有效管理數位化基礎設施,從而導致客戶體驗不佳、安全性與合規性盲點以及雲端採用方面的挑戰。

為了彌補這一關鍵的雲端可視化落差,Gigamon 推出了 Hawk,這是業界首個適用於雲端架構中所有動態傳輸數據的彈性可視化與分析架構。 Hawk 是唯一提供以下功能的可視化解決方案:

任何雲端的彈性可視化。Hawk 的可視化即程式碼(Visibility-as-Code)可以嵌入到雲端自動化中,根據需求可以縱向擴展與橫向擴展。單一且基於使用才付費的授權模式可在任何雲端架構、公有雲或私有雲中無縫運行。

為網路工具提供雲端可視化。 Hawk 為傳統網路工具提供了對任何雲端網路的L2-L7層流量即時、免安裝代理程式(Agentless)可視化。

雲端工具的網路可視化。 Hawk 將動態傳輸數據的“基準事實”提供給雲工具,例如透過網路應用程式Metadata了解容器(container)的東西向流量和尚未管理的設備。

由於這種無與倫比的彈性可視化,Gigamon Hawk從根本上簡化了混合基礎架構,消除了安全與合規性漏洞,並為IT團隊提供了大規模雲環境的全面可視化。 Hawk 提供訂閱制、隨增長擴展的授權模式,包括嵌入式支持,包含了:

一套可視化節點,可根據需求部署於任何雲端網路進行縱向擴展和橫向擴展

用於安全和維運分析應用程式的雲數據倉庫

單一且簡單的管理界面,可使用滑鼠拖放式管理或程式化控管


工控(OT)資安威脅 無所遁形

隨著工業控制和 SCADA 系統與內部 IT 網絡的連結應用被廣泛使用,IT與OT之間的界線變得越來越模糊。我們發現在OT環境中要進行安全風險控制極為困難,除了OT專屬協定及內容無法透過常見的資安設備辨識外,工控網路設備的介接節點數量極多,或透過SPAN的方式將會有降低網路效能及掉包的疑慮。現行IT/OT管理者在規劃資安防禦策略時,為達到Zero Trust的原則將OT網域全網覆蓋,又將面臨預算經費的挑戰。

Gigamon 提供了兼顧安全與效能的可視性方案,以TAP將全網節點的流量進行複製,完全不消耗網路設備的效能,再由NPB (Network Packet Broker) 設備將全網流量收容並進行篩選後,提供給OT安全專屬設備,有效降低設備安全的負載及投資。Gigamon OT Security Promotion-收容 North-South/East-West 流量,一台工具設備即可監看各處流量,降低資安、維運、稽核等工具設備資本支出。透過實體TAP進行旁路式100%流量複製,隨插即用無須設定,提昇IT/OT資訊整體架構穏定運作與擴充彈性。


白皮書
White Papers

超融合私有雲的網路和應⽤可視化
超融合私有雲的網路和應⽤可視化

Nutanix 版本的GigaVUE Cloud Suite 為網路可視化和安全分析提供了⾏業領先的解決⽅案。


下載
全自動和虛擬化混合雲的全面工作負載可視化
全自動和虛擬化混合雲的全面工作負載可視化

GigaVUE®Cloud Suite Vmware 版本提供業界領先的完全虛擬化和自動化的解決方案,允許由經由 vCente 和 NSX-T 管理的私有雲中的虛擬機流量被取得、優化並轉送給安全、網路和應用程式性能監控工具。

下載
可視化與分析矩陣技術
可視化與分析矩陣技術

後疫情時代,世界身處變化之中,經濟衝擊橫掃全球。各個組織正使出渾身解數以確保業務持續,同時,克服預算凍結以及資源受限帶來的各種弊端,盡可能用最少的資源獲得最高的收益。現在,部分組織正從“居家辦公 (Work From Home)”模式向“復工復產 (Return To Office)”模式轉變,但這一過程需要數月時間才能完成,期間許多員工需要在流動環境中辦公,即在“居家辦公”與“辦公室辦公”兩種場景下實現無縫切換。

面對各種挑戰與不確定,組織必須緊緊抓住變革業務模式、加速數位專案實施的機會,迎接新的未來。而數位化轉型的基礎,需要跨實體、虛擬以及雲端平台對更大規模設備、使用者以及資料實現可視化和控制,這也是Gigamon 所具有的核心價值和優勢。


下載
Guided-SaaS NDR 您專屬的安全專家服務
Guided-SaaS NDR 您專屬的安全專家服務

安全團隊的管理者正面臨著雙線作戰。一方面,他們必須對其網路上的對手活動的可視化有所掌握。另一方面,他們也面臨著提高SOC 效率且同時需減少分析師過勞的挑戰。Gigamon ThreatINSIGHTTM Guided-SaaS NDR 縮小了SOC 可視化差距並提供高真實呈現度的對抗式偵測,以達到快速且即時掌握消息的回應。ThreatINSIGHT Guided-SaaS NDR 重新定義了基於SaaS 的資訊安全實現方式,可確保安全團隊。"


下載

影片
Videos

先進 Inline SSL 解密方案消弭網路防禦盲點

Gigamon 大幅擴充旗下 GigaSECURE SSL/TLS Decryption 解密方案,透過全新的 inline 處理能力,讓經加密的流動資料(data-in-motion) 提供更多可視性加解密功能。

新款 inline SSL 解密方案為 GigaSMART 流量智能分析工具套件的關鍵,其大幅擴充了SSL解密的應用範疇,並超越先前所支援的Out-of-Band SSL 解密功能。Inline SLL 解密滿足大幅延展的使用情境,包括監視使用者存取各種網路服務的傳輸,除了檢測是否存在風險與違反資安法規,還能偵測各種惡意行為,例如指令與控制(C&C)通訊、對使用各種現代譯密工具的TLS傳輸封包進行解密等,最終建立高效率的框架來管理大量的加密流量。

Inline SSL 解密工具還能輔助其他 GigaSMART 應用,例如去除重複數據、應用傳輸階層過濾、資料遮罩與Metadata生成,其兼具優化與自動化機制,並將分類後的流量轉送到網路上適當的監視與安全工具。


Gigamon 全面提升內網防護能力

GigaSECURE 全球第一資訊安全傳送平台(Gigamon Security Delivery Paltfrom),可以發送 Health Check 封包,來對這些設備進行健康度檢測,如此一來,當資安設備當遭受攻擊或處於不穩定的狀態時,Gigamon 將會主動的將設備 ByPass,第一時間先暫時讓網路保持正常運作。


邀好友,贏好禮 GO!