Vectra AI und Gigamon: Automatisieren Sie die Erkennung von und Reaktion auf Bedrohungen mit Gigamons Deep Observability Pipeline und der Vectra AI Plattform
Erfahren Sie alles über unsere Partnerschaft.
Integration Brief herunterladen
Mit Gigamons Traffic-Optimierung und Vectra AIBedrohungsintelligenz erhalten Sie volle Abdeckung, Klarheit und Kontrolle über Angreifer.
Mit der Gigamon Deep Observability Pipeline von Gigamon bietet Vectra NDR eine kontinuierliche Überwachung des internen Netzwerkverkehrs, um laufende Cyberangriffe aufzuspüren, die sich der Perimeterverteidigung entziehen. Gigamon greift auf den Datenverkehr in physischen und virtuellen Netzwerken zu, filtert diesen Datenverkehr und sendet die Informationen an Vectra AI zur Echtzeit-Bedrohungsanalyse. Die Vectra AI -Plattform erkennt automatisch Cyber-Bedrohungen, die sich in zugelassenen Anwendungen und verschlüsseltem Datenverkehr verstecken, setzt diese Bedrohungen mit den angegriffenen Hosts in Beziehung und liefert einen einzigartigen Kontext über die Aktivitäten der Angreifer, so dass Sicherheitsteams Verluste schnell verhindern oder abmildern können.
Die wichtigsten Vorteile der Integration von Gigamon und Vectra AI :
- Vectra NDR erkennt laufende Cyberangriffe, die die präventive Sicherheitsabwehr umgehen und sich in Netzwerken ausbreiten - automatisch und in Echtzeit.
- Vectra NDR bietet Einblick in den physischen und virtuellen Datenverkehr im gesamten Netzwerk und kombiniert Datenwissenschaft, maschinelles Lernen und Verhaltensanalyse, um alle Phasen eines Cyberangriffs zu erkennen.
- Gigamon erfasst den Datenverkehr in physischen, privaten cloud, öffentlichen cloud und Container-Umgebungen und liefert die Informationen an Vectra NDR im physischen Netzwerk, um sicherzustellen, dass der gesamte Datenverkehr überwacht und analysiert wird, um blinde Flecken zu vermeiden. Gigamon stellt sicher, dass nur relevanter Datenverkehr und Sitzungen an Vectra AI AI gesendet werden, so dass die Sicherheitsanstrengungen auf den Datenverkehr mit dem größten Risiko konzentriert werden.
- Gemeinsam bieten Vectra und Gigamon eine schlüsselfertige Lösung zur Sicherung des Datenverkehrs in virtualisierten Umgebungen. Kunden benötigen keinen Zwischenhändler, um den cloud in Vectra AI einzuspeisen, was den Implementierungsprozess erheblich vereinfacht.
Wie es funktioniert
Die Gigamon Deep Observability Pipeline kommuniziert mit Taps in der gesamten Infrastruktur, um auf den Ost-West-Verkehr zuzugreifen. Sobald der Ost-West-Verkehr von den Taps abgerufen wird, wird er entweder an die Appliances der GigaVUE® HC-Serie in physischen Rechenzentren gesendet oder an die GigaVUE® Visibility Nodes in virtuellen Umgebungen zur Aggregation, Deep Packet Inspection und Filterung des Verkehrs gespiegelt. Die HC-Serie und die Visibility Nodes stellen der Vectra AI Platform dann einen gefilterten Datenstrom zur Verfügung, der nur wichtigen Datenverkehr enthält. Sobald die Vectra AI Platform den Netzwerkverkehr von Gigamon erhält, wird dieser automatisch mit erkannten Bedrohungen korreliert und auf der Benutzeroberfläche priorisiert.
Wie wir mit Gigamon zusammenarbeiten
Erfahren Sie mehr darüber, wie Vectra AI und Gigamon zusammenarbeiten
Die Plattform
Die Plattform
Die Vectra AI Plattform
Die einzige IT-Sicherheitsplattform, die Ihnen vollständige Sichtbarkeit in Ihrer Umgebung bietet.
Die Vectra AI Plattform
MXDR-Dienste
Technologie-Integrationen
Attack Signal Intelligence
Einlesen + Normalisieren + Anreichern von Daten
Analysieren + Erkennen + Triage
Attributieren + Korrelieren + Priorisieren
Analysieren
Reagieren
Einlesen + Normalisieren + Anreichern von Daten
Analysieren + Erkennen + Triage
Attributieren + Korrelieren + Priorisieren
Analysieren
Reagieren
