Gigamon anuncia integração de observabilidade profunda com o Amazon Security Lake

A Gigamon, empresa de observabilidade profunda, anunciou que seu Deep Observability Pipeline agora fornece inteligência de metadados de aplicativos (AMI) derivados da rede para o Amazon Security Lake da AWS. O Amazon Security Lake centraliza automaticamente os dados de segurança de uma organização em seus ambientes AWS, principais provedores de SaaS, ambientes locais e fontes de Nuvem em um Data Lake específico para que os clientes possam agir com base nos dados de segurança mais rapidamente e simplificar o gerenciamento de dados de segurança em ambientes híbridos e Multicloud. Essa integração oferece às organizações a capacidade de acessar e analisar dados em movimento na infraestrutura de Nuvem híbrida para proteger e gerenciar cargas de trabalho, aplicativos e dados de maneira mais eficiente e eficaz.

A integração da inteligência derivada da rede com o Amazon Security Lake oferece suporte a casos de uso importantes para organizações que buscam integridade e eficiência em sua pilha de ferramentas de segurança. Com o Amazon Security Lake, a Gigamon pode fornecer:

– Análise de segurança baseada em comunicações de dados reais para identificar completa e corretamente qualquer uso de protocolos vulneráveis, cifras obsoletas e certificados expirados.

– Análise forense que compara o que os aplicativos realmente fizeram com o que os logs relatam.

– Um conjunto de dados mais rico e profundo com novas análises de segurança orientadas por IA por meio de ferramentas como NDR ou XDR.

A Gigamon aproveita exclusivamente a inspeção profunda de pacotes (DPI) para extrair mais de 7,5 mil atributos de metadados relacionados a aplicativos derivados de pacotes de rede. Com a integração do Amazon Security Lake, os usuários podem centralizar e obter uma capacidade de observação profunda dos dados de segurança em toda a organização. A nova integração ajuda as organizações a:

– Entregue com eficiência o tráfego da AWS para várias ferramentas de segurança sem instalar agentes individuais para cada ferramenta.

– Contenha os custos excessivos de ferramentas e trânsito filtrando o tráfego desnecessário e desduplicando o tráfego redundante.

– Gere NetFlow para SIEMs e pacotes brutos para NPMs e ferramentas de farejadores de pacotes.

A Gigamon também é um parceiro de lançamento para serviços adicionais da AWS, incluindo AWS Gateway Load Balancer como endpoint, expansão do VPC Traffic Mirroring para novas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e outros. Além da integração com o Amazon Security Lake, o Gigamon GigaVUE Cloud Suite para AWS agora está totalmente integrado ao AWS Network Load Balancer (NLB) e ao espelhamento de tráfego nativo da AWS Virtual Private Cloud (VPC).

“ A poderosa combinação de nosso GigaVUE Cloud Suite para AWS e Amazon Security Lake oferece aos nossos clientes em comum o mesmo nível de observação profunda e proteção que eles esperam em suas infraestruturas de Data Center locais, estendendo-o a todo o ambiente AWS”, disse Srinivas Chakravarty, vice-presidente de Ecossistema de Nuvem da Gigamon. “Os líderes de TI e segurança estão lidando com pilhas complexas de ferramentas multicamadas hoje em meio a orçamentos e recursos limitados e, com essa nova integração, as organizações agora estarão armadas com as ferramentas necessárias para maximizar a eficácia e a precisão de sua visibilidade em toda a sua estrutura híbrida e multifuncional em Nuvem”, completou.

Serviço
www.gigamon.com