Gigamon OS 5.6 Application Intelligence Fähigkeiten

Ananda Rajagopal, Vice President of Products and Solutions bei Gigamon, erklärt, dass es vielen Organisationen schwerfällt, genau zu erkennen, welche Art von Anwendungsverkehr über ihre Netzwerke fliesst, und wie sie sicherstellen können, dass ihre Netzwerke sicher sind.

«Der Schmerzpunkt Nummer eins», sagt er, «ist die sehr eingeschränkte Sichtbarkeit von Anwendungen in einem Netzwerk. Dies hat zur Folge, dass viele Kunden keinen operativen Kontext haben. Es wird schwierig für sie, Anomalien zu erkennen oder die notwendigen Massnahmen zu ergreifen, um diese Anwendungen effizient zu sichern oder zu überwachen.»

Ein Teil des Problems, sagt er, ist das massive Wachstum des Internetverkehrs. Eine Menge von Datenverkehr mit geringem Risiko und hohem Datenvolumen verstopft die Tools. Die klassischen Beispiele sind Social Media und Video-Streams wie YouTube, Netflix und Facebook.

Es hat keinen Sinn, solchen Datenverkehr an Überwachungstools zu senden, wenn das schiere Volumen dieses Datenverkehrs die Kapazität dieser Tools überfordern könnte. Handelt es sich bei dem verwendeten Tool beispielsweise um ein Paketforensik-Tool, könnte die Fähigkeit, Social-Media-Anwendungen effizient zu filtern, zu einer erheblichen Verlängerung der Aufbewahrungszeit für das Forensik-Tool führen.

Bei der Erläuterung von Application Intelligence vergleicht Rajagopal diese gerne mit einem 3D-Film.

«Sie brauchen eine 3D-Brille, um einen 3D-Film anzusehen, richtig? Wenn Sie versuchen, es mit blossem Auge anzusehen, erhalten Sie nicht die volle Sicht. Application Intelligence ist sehr ähnlich. Sie bietet Ihnen genau wie die 3D-Brille Sichtbarkeit, sodass Sie die Perspektive und die Abmessungen, die für Sie wichtig sind, analysieren können.

Initiativen zur digitalen Transformation in Organisationen haben dazu geführt, dass mehr Anwendungen webbasiert werden. Um die verschiedenen Ebenen dieser Anwendungen zu verstehen und zu analysieren, anstatt sie nur als IP-Pakete in einem Netzwerk zu betrachten, ist erweiterte Sichtbarkeit erforderlich. Application Intelligence bietet das.»

Application Intelligence wertet den Datenverkehr auf Anwendungsebene aus, anstatt nur einen Paketstrom im Netzwerk zu betrachten. Wie Rajagopal sagt:

«Das Thema richtige Daten für die richtigen Tools wird jetzt zu richtige Anwendungsdaten für die richtigen Tools

Die Application Intelligence von Gigamon bietet Anwendungsbewusstsein, um die Effizienz des gesamten Ökosystems Ihrer Kunden zu verbessern, alle Tools effizienter zu gestalten sowie Aufwand und Kosten zu reduzieren. Es behandelt die wichtigsten Herausforderungen sowohl für den Netzwerkbetrieb als auch für die Käufer von Sicherheitsoperationen, wie:

NetOps

Netzwerkanalyse-, Sicherheits- und Anwendungsüberwachungstools, die von Netzwerkverkehr mit geringem Risiko und geringem Wert überschwemmt werden

Es ist schwierig, Anwendungen im Netzwerk zu identifizieren oder zum Wachstum des Netzwerkverkehrs beizutragen

Eine Managementherausforderung, die Zeit und langwierige Anstrengungen erfordert, um Anwendungen manuell zu klassifizieren, entweder über reguläre Ausdrücke oder über fest verdrahtete Ports

SecOps

Sicherheitstools können geschäftskritische Anwendungen, die zusätzlichen Schutz benötigen, nicht schnell isolieren

Wenn der Anwendungskontext nicht sichtbar ist, können Cyberkriminelle ihre Angriffe leichter verbergen

Überflutete Forensik-, Compliance- und andere Netzwerksicherheitstools mit geringem Risiko und geringem Netzwerkverkehr

Angreifer umgehen die Verteidigung mit Port- und Paketspoofing

Die Gigamon Application Intelligence-Suite umfasst:

  • Anwendungsvisualisierung, mit der Kunden die wichtigsten Anwendungen im Netzwerk schnell visualisieren können
  • Mithilfe von Application Filtering Intelligence können Kunden den Datenverkehr mit hohem Wert und hohem Risiko anhand der Anwendung automatisch identifizieren und klassifizieren
  • Application Metadata Intelligence (in Version 5.6 als Beta verfügbar) bietet kontextabhängige Sicherheitsinformationen zur Anwendungsaktivität, damit Sie Bedrohungen schnell erkennen und beheben können

Zu den wichtigsten Funktionen gehören:

  • Anwendungsvisualisierung zur Visualisierung aller Anwendungen im Netzwerk
  • Application Filtering Intelligence, um Filteraktionen für bestimmte Anwendungen durchzuführen
  • Erkennen und klassifizieren Sie mehr als 3.000 Standardanwendungen
  • Programmierbar zur Erkennung benutzerdefinierter Unternehmensanwendungen
  • Bestimmte Apps / App-Kategorien filtern
  • Identifizieren von Apps, unabhängig von Encapsulation, Portnummer oder Verschlüsselung
  • Generieren von umfangreichen kontextabhängige Metadaten, die den im Netzwerk angezeigten Anwendungen entsprechen, um erweiterte Analysen zu ermöglichen

Diese leistungsstarken neuen Funktionen der Anwendungsvisualisierung und Anwendungsfilterungsintelligenz können Sie Ihren Interessenten und Kunden der GigaVUE-HC1-, GigaVUE-HC2- und GigaVUE-HC3-Produktlinien seit Ende März 2019 anbieten.

Wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um weitere Informationen zu den Application Intelligence-Funktionen von Gigamon zu erhalten.