Bảo mật vượt trội cho cơ sở hạ tầng của bạn với Gigamon và ExtraHop

Tổng quan

Nếu bạn đang phải bảo vệ một hạ tầng phức tạp trước một bức tranh mối đe dọa không ngừng thay đổi, bạn sẽ cần giải quyết hàng loạt thách thức. Trong đó bao gồm việc các đối tượng tấn công ngày càng tinh vi hơn theo từng giây, hạ tầng công nghệ ngày càng trở nên phức tạp do sự xuất hiện của các ứng dụng mới và thiết bị IoT/OT, cùng với việc thiếu đầu tư nhất quán vào hiện đại hóa công tác giám sát – tất cả khiến cho các tổ chức rơi vào thế bị động trong cuộc chiến bảo vệ hệ thống của mình.

Giải pháp kết hợp giữa Gigamon Deep Observability Pipeline và ExtraHop RevealX™ giúp bạn tăng cường khả năng quan sát toàn bộ hạ tầng, từ đó phát hiện mối đe dọa theo thời gian thực và phản ứng một cách thông minh.

Gigamon giúp bạn truy cập lưu lượng mạng trên toàn bộ hạ tầng và đồng thời gửi dữ liệu đó đến toàn bộ hệ thống công cụ của bạn — bao gồm cả ExtraHop. Cách tiếp cận tập trung này trong việc quản lý khả năng quan sát giúp bạn giám sát hiệu suất và bảo mật hệ thống một cách hiệu quả mà không bỏ sót bất kỳ điểm mù nào.

Các nhóm của bạn cũng có thể sử dụng Gigamon để trích xuất và cung cấp cho các công cụ dữ liệu metadata giá trị về mạng và ứng dụng (từ lớp 2 đến lớp 7), bổ sung thêm thông tin chuyên sâu so với dữ liệu thu được từ log. Nguồn dữ liệu thông minh từ Gigamon giúp tăng cường khả năng quan sát các ứng dụng đang chạy, đồng thời bổ trợ cho các chỉ số truyền thống, sự kiện, log và trace bằng hơn 7.000 thuộc tính liên quan đến ứng dụng và bảo mật.

ExtraHop sử dụng các gói dữ liệu thô được truy xuất từ Gigamon để phát hiện và phản ứng với các mối đe dọa. Các gói dữ liệu này được phân tích bằng công nghệ trí tuệ nhân tạo, tận dụng hơn 1 triệu mô hình dự đoán nhằm phát hiện lưu lượng bất thường và hành vi đáng ngờ trên toàn bộ hạ tầng ngay khi chúng xuất hiện. Khi một mối đe dọa được phát hiện, các nhóm có thể chuyển nhanh từ bước phát hiện sang thu thập bằng chứng pháp lý nhờ vào các công cụ điều tra và phản ứng được tích hợp, cho phép hành động tức thì đối với mối đe dọa.

Bạn có thể tận dụng giải pháp tích hợp này để xây dựng một chiến lược bảo mật hiệu quả, có khả năng phát hiện và phản ứng với các mối đe dọa trên toàn bộ lưu lượng mạng East-West và North-South — từ trung tâm dữ liệu đến đám mây, đến người dùng và thiết bị ở rìa mạng.

Các tính năng chính của giải pháp tích hợp

• Truy cập hơn 7.000 thuộc tính từ lớp 2 đến lớp 7 (L2–L7) có thể được chuyển tiếp đến toàn bộ hệ thống công cụ của bạn để giải quyết các trường hợp sử dụng mới về bảo mật và hiệu suất.
• Tầm nhìn tập trung vào toàn bộ lưu lượng East-West và North-South trên hệ thống tại chỗ, môi trường ảo hóa, đám mây công cộng và container.
• Khả năng quan sát cả các thiết bị được quản lý và không được quản lý, bao gồm thiết bị cá nhân (BYOD), IoT và container.
• Khả năng quan sát tất cả các ứng dụng đang chạy trên mạng của bạn.
• Giải mã tập trung giúp hệ thống công cụ của bạn có khả năng quan sát toàn bộ dữ liệu đã được mã hóa.
• Metadata được trích xuất từ các gói dữ liệu để phục vụ phân tích hành vi và phát hiện mối đe dọa nâng cao trong thời gian thực.
• Tận dụng khả năng AI tiên tiến và kho lưu trữ dữ liệu trên nền tảng đám mây với khả năng truy xuất trong 90 ngày để điều tra nơi kẻ xâm nhập đã đi qua và hướng chúng đang di chuyển.

Vấn đề và giải pháp

Môi trường lai và đa đám mây đang dần trở thành tiêu chuẩn đối với nhiều tổ chức. Tuy nhiên, việc duy trì khả năng quan sát toàn diện để phát hiện và phản ứng với mối đe dọa là điều vô cùng khó khăn, do hạ tầng ngày càng phức tạp và các mối đe dọa liên tục thay đổi. Chiến lược bảo mật hiện nay đang đối mặt với nhiều thách thức, bao gồm:

• Các điểm mù trong khả năng quan sát khi hạ tầng mở rộng, làm gia tăng rủi ro về bảo mật và tuân thủ.
• Quy trình truy cập dữ liệu cần thiết cho một chiến lược bảo mật hiệu quả gặp nhiều khó khăn và tốn nhiều thời gian.
• Không thể theo dõi hành vi của kẻ xâm nhập để đưa ra phản ứng một cách thông minh.

Gigamon Deep Observability Pipeline cung cấp cho bạn khả năng quan sát toàn diện trên toàn bộ hạ tầng, và khi kết hợp với ExtraHop, mang đến sức mạnh để phát hiện hiệu quả và phản ứng thông minh với các mối đe dọa bảo mật.

Dưới đây là một vài ví dụ về các trường hợp sử dụng trong bảo mật được hỗ trợ bởi giải pháp kết hợp giữa Gigamon và ExtraHop:

• Xác định chứng chỉ TLS đã hết hạn: Sử dụng ngày hết hạn của chứng chỉ và thông báo về chứng chỉ bị thu hồi hoặc hết hạn để phát hiện.
• Giảm thiểu ransomware: Phát hiện các hành vi cho thấy một cuộc tấn công ransomware đang diễn ra và phản ứng kịp thời trước khi thiệt hại thực sự xảy ra.
• Giải mã tập trung: Cung cấp dữ liệu đã được giải mã cho các công cụ và tận dụng khả năng giải mã hàng đầu của ExtraHop để đảm bảo an ninh mà không bỏ sót điểm mù nào.
• Khả năng quan sát có thể mở rộng: Cung cấp dữ liệu đầy đủ và nhất quán cho toàn bộ hệ thống công cụ bảo mật và hiệu suất khi hạ tầng mở rộng, thiết bị được thêm hoặc gỡ bỏ, và ứng dụng thay đổi để đáp ứng nhu cầu kinh doanh.
• Phát hiện các kết nối từ xa trái phép được sử dụng để đánh cắp dữ liệu: Đánh giá các kết nối SSH, RDP và Telnet đáng ngờ dựa trên băng thông, thời lượng kết nối, độ uy tín của địa chỉ IP và vị trí địa lý.
• Xác định các thuật toán mã hóa yếu: Metadata hiển thị tất cả các kết nối TLS sử dụng thuật toán mã hóa yếu, cùng với các ứng dụng và hệ thống đang chạy các ứng dụng đó, giúp đảm bảo tuân thủ các tiêu chuẩn bảo mật.

Cách thức hoạt động của giải pháp tích hợp

Gigamon Deep Observability Pipeline cung cấp cho toàn bộ hệ thống công cụ bảo mật và hiệu suất của bạn khả năng quan sát toàn diện trên toàn bộ hạ tầng. Đối với ExtraHop, RevealX sẽ nhận các gói dữ liệu thô do Gigamon cung cấp từ khắp hạ tầng, giải mã lưu lượng, trích xuất metadata từ các gói dữ liệu bằng công nghệ máy học, và phân tích thông tin đó bằng hơn 1 triệu mô hình dự đoán khác nhau để phát hiện các hành vi bất thường.

Kết luận

Gigamon Deep Observability Pipeline kết hợp với ExtraHop RevealX giúp bạn phát hiện các vấn đề bảo mật nghiêm trọng trên hạ tầng lai hoặc đa đám mây, xác định mối đe dọa trước khi gây ra thiệt hại, hiểu rõ bản chất mối đe dọa mà bạn đang đối mặt và phản ứng thông minh trước khi ảnh hưởng lan rộng đến nhiều người dùng. Gigamon và ExtraHop giúp bạn giành lại quyền kiểm soát, ngay cả khi hạ tầng ngày càng phức tạp và các đối tượng tấn công ngày càng tinh vi hơn.

Về Gigamon

Gigamon cung cấp một nền tảng quan sát chuyên sâu (deep observability pipeline) tận dụng dữ liệu mạng có thể hành động để tăng cường sức mạnh cho các công cụ quan sát. Sự kết hợp mạnh mẽ này cho phép các tổ chức CNTT đảm bảo an ninh và tuân thủ, tăng tốc quá trình phân tích nguyên nhân gốc rễ của các nút thắt hiệu suất, đồng thời giảm chi phí vận hành liên quan đến việc quản lý hạ tầng CNTT lai và đa đám mây. Kết quả là: các doanh nghiệp hiện đại có thể khai thác trọn vẹn tiềm năng chuyển đổi mà điện toán đám mây mang lại. Gigamon hiện đang phục vụ hơn 4.000 khách hàng trên toàn cầu, bao gồm hơn 80% các doanh nghiệp thuộc Fortune 100, 9 trong số 10 nhà cung cấp mạng di động lớn nhất thế giới và hàng trăm tổ chức chính phủ, giáo dục trên toàn cầu.

Xem thêm

Về ExtraHop

ExtraHop là đối tác an ninh mạng được các doanh nghiệp tin tưởng để nhận diện rủi ro mạng và xây dựng khả năng phục hồi cho hoạt động kinh doanh. Nền tảng RevealX của ExtraHop, chuyên về phát hiện và phản ứng mạng (Network Detection and Response - NDR) cũng như quản lý hiệu suất mạng, mang đến khả năng quan sát và giải mã vượt trội mà các tổ chức cần để điều tra thông minh hơn, ngăn chặn mối đe dọa nhanh hơn và phản ứng linh hoạt với tốc độ của rủi ro.