VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Security Schloss 336295496 500

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue Integrationen für die Plattformen Splunk und Phantom angekündigt. Diese Lösungen erlauben es, die Zeit für die Erkennung von Bedrohungen zu reduzieren und bei Angriffen schneller zielgerichtet zu reagieren.

Die Gigamon IPFIX Metadata Application for Splunk, die Gigamon Adaptive Response Application for Splunk sowie die Gigamon App for Phantom unterstützen Branchenstandards und nutzen offene APIs für eine nahtlose Integration. Im Ergebnis erlauben es diese Lösungen SecOps- und DevOps-Abteilungen, bei möglichen Gefährdungen umgehend entsprechend zu reagieren, um den sich rasch weiterentwickelnden und anhaltenden Cybersecurity-Bedrohungen wirkungsvoll entgegenzutreten.

Die drei neuen Integrationslösungen von Gigamon tragen maßgeblich zum Defender Lifecycle Model bei. Dabei handelt es sich um einen neuen Sicherheitsansatz, der die zunehmende Geschwindigkeit, die höheren Frequenzen und den polymorphen Charakter von Cyber-Bedrohungen berücksichtigt. Das Modell basiert auf einer durchgängigen Transparenz für die vier Kernbereiche Prävention, Erkennung, Vorhersage und Eindämmung von Sicherheitsbedrohungen, die in einer modernen Cybersecurity-Infrastruktur unverzichtbar sind. Es nutzt die GigaSECURE® Security Delivery Platform und erlaubt die Integration von maschinellem Lernen, künstlicher Intelligenz (AI) und Prozessen zur Automatisierung des Security-Workflows, um die Kontrolle weg vom Angreifer und wieder zurück zum Verteidiger zu verlagern.

Die Branche verzeichnet eine steigende Nachfrage nach Cybersecurity-Unternehmenslösungen. Laut Gartner werden "… bis 2020 rund 60 Prozent der Informationssicherheitsausgaben in Lösungen für die schnelle Erkennung von Bedrohungen und die Reaktion auf Sicherheitsvorfälle fließen. In 2015 lag dieser Anteil noch bei weniger als 20 Prozent."

Die Integration in Splunk

Für SecOps-Teams, die sich mit dem Management umfangreicher Datenvolumina samt außergewöhnlicher Ereignisse und potenzieller Bedrohungen konfrontiert sehen, bietet die neue Integration der Gigamon-Lösungen in Splunk die benötigte Transparenz und Kontrolle, um kritische Vorgänge sowie Gefährdungen effizient zu identifizieren und automatisiert entsprechende Maßnahmen zu ergreifen.

Die Gigamon IPFIX Metadata Application for Splunk erlaubt es Kunden von Splunk, Netzwerk-Metadaten zu nutzen, die von der GigaSECURE Security Delivery Platform generiert wurden. Mittels der Gigamon Adaptive Response Application for Splunk wiederum können die für Sicherheit und operativen Betrieb verantwortlichen Teams (Scurity Operations Center; SOC) Aktionen auf der GigaSECURE-Plattform als Reaktion auf in Splunk ES erkannte Bedrohungen automatisiert auslösen.

Die Lösungen können in einer Reihe von Vorfallszenarien zum Einsatz kommen, etwa um:

  • einen infizierten Host zu blockieren, der versucht, High-Entropy-Domains aufzulösen, oder gekaperte DNS-Server zu blockieren,
  • Malware-Attacken wie die kürzliche erfolgten Angriffe mit WannaCry-Ransomware zu erkennen und einzudämmen,
  • Datenverkehr für eine detaillierte Analyse zu einem Rekorder oder einem spezifischen Security-Tool umzuleiten, ohne den normalen Netzwerk-Traffic zu beeinträchtigen.

Die Integration in Phantom

Die Gigamon App for Phantom bietet den SecOps-Teams die Voraussetzungen, um Sicherheitsoperationen und Fallmanagement zu orchestrieren und zu automatisieren. Die Applikation nutzt REST APIs, die über die GigaSECURE Security Delivery Platform bereitgestellt werden. Sie erlaubt es Phantom-Anwendern, spezifische Workflows oder Aktionen über die GigaSECURE Security Delivery Platform als Antwort auf Vorfälle auszulösen.

Zu den Hauptvorteilen der Gigamon App for Phantom zählen die Automatisierung regelmäßiger Sicherheitsoperationen durch vordefinierte Playbooks sowie die Orchestrierung der Bedrohungserkennung und -abwehr, wodurch sich die benötigte Zeitdauer zur Problemlösung verringert.
 

www.gigamon.com

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Smarte News aus der IT-Welt