Gigamon und FireEye: Überblick über alle Datenströme mit Echtzeitschutz vor Bedrohungen
"FireEye and Gigamon"
Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

Die beiden Netzwerk- und IT-Securitylösungsanbieter Gigamon und FireEye präsentieren einen gemeinsamen technologischen Ansatz, um Unternehmen, Organisationen und Behörden nicht nur einen ganzheitlichen Überblick über Datenströme in Netzwerken und Rechenzentren, sondern auch ein leistungsstarken, skalierbaren Echtzeitschutz vor den heutigen komplexen Bedrohungen zu ermöglichen
Die Herausforderungen heutiger komplexer Zero-Day Bedrohungen
Die heutigen Cyber Attacken haben sich dramatisch verändert und zielen vor allem darauf ab, etwas „Wertvolles“ zu erbeuten wie bspw. sensible persönliche Informationen, intellektuelles Eigentum, wichtige Zugangsdaten oder Insider Informationen. Jede Attacke verläuft mittlerweile in mehreren Schritten ab:
- das Eindringen in ein Netzwerk,
- das Senden von Daten aus dem kompromitierten Netzwerk an einen Empfänger außerhalb dieses Netzwerkes
- die unbemerkte Verbreitung innerhalb des kompromitierten Netzwerkes
- das unbemerkte Versenden der „Wertvollen Daten“ aus dem kompromitierten Netzwerk
Entsprechend reicht es nicht mehr, lediglich eine Firewall und/oder ein Intrusion Prevention System zu implementieren, da diese klassischen Lösungen die neuen und sich ständig verändernden komplexen Attacken nicht mehr zuverlässig aufhalten können.
Entsprechend sollte heutzutage eine robuste Lösung implementiert werden, die
- einen permanenten Echtzeit-Einblick in sämtliche Bereiche eines Netzwerkes und vor allem in die Datenströme mit den ganzen wertvollen Informationen ermöglicht
- komplexe Bedrohungen erkennt, analysiert und blockiert sowie
- IT-Sicherheitslösungen zur vollen Entfaltung ihrer Möglichkeiten verhelfen kann.
Die gemeinsame Gigamon und FireEye Lösung
FireEye und Gigamon haben zusammen eine Lösung entwickelt, die einen Schutz vor den modernen komplexen Bedrohungen mit größtmöglicher Implementierungsflexibilität und hoher Performance ermöglicht. Die Kombination der FireEye Plattform mit der Gigamon ® Visibility Fabric ™ Architektur gewährleistet, dass der gesamte Datenverkehr analysiert und somit auch die Bedrohungen in Echtzeit erkannt werden können. Dies ermöglicht den Administratoren schädliche Dateien in Quarantäne zu setzen oder diese gleich zu löschen, bevor diese Dateien im Netzwerk einen Schaden anrichten können.
Die Gigamon Visibility Fabric Architektur ermöglicht eine pervasiven und dynamischen Überblick, eine Kontrolle, Filterung und optional sogar eine Modifikation aller Datenströme von den physikalischen und virtuellen Netzwerkumgebungen zu den zentralen Tools, die für die Verwaltung, Analyse und Absicherung des Netzwerkes im Einsatz sind. Der Einsatz der Gigamon Traffic Visibility Fabric kann die Nutzungs- und Einsatzreichweite der Tools deutlich erhöhen, was zu einer signifikanten Steigerung des „Return-on-Investment“ (ROI) führt und es Unternehmen ermöglicht, ihre Netzwerke effizienter zu verwalten und abzusichern. Zudem ist die Lösung modular und skalierbar aufgebaut, was eine schnelle Anpassung an die sich heute ständig ändernden Netzwerkumgebungen garantiert.
Die FireEye Plattform ist ein komplett neuer Lösungsansatz zur Bekämpfung der heutigen, komplexen und sich ständig wandelnden Bedrohungen. Mit FireEye lässt sich ein unternehmensweiter Schutz vor diesen Bedrohungen realisieren, der auf dynamische Weise die Attacken in Echtzeit stoppt. Die FireEye Plattform beinhaltet eine signaturlose, virtualisierte Erkennungs-Engine, ein Cloud-basiertes intelligentes Bedrohungserkennungsnetzwerk und für technologische Partner interoperable APIs. Damit werden Unternehmen, Organisationen und Behörden in die Lage versetzt, ihre Werte gegen die Internet-, Email-, mobilen und Datei-basierte Angriffe zu schützen.
Wie die gemeinsame Lösung funktioniert
Die Traffic Visibility Fabric Architektur von Gigamon (Vorstellung der Gigamon Idee) stellt eine zusätzliche Ebene für einen Echtzeit-Überblick sowie eine Spiegelung aller Netzwerkdatenströme zur Verfügung. Der so zentral gesammelte Datenverkehr kann optimiert an 1GB und 10GB Lösungen für umfangreiche Analysen und einen Schutz des Netzwerkdatenverkehrs weitergeleitet werden. Als „out-of-band“ Lösung (passiv -unabhängig vom Produktivnetzwerk – Datenstromspiegelung) eingesetzt kann die Gigamon GigaVUE ® Fabric Lösung Datenströme aggregieren, replizieren, filtern und optional sogar modifizieren, um dann eine Kopie aller relevanten Produktivdatenströme in Echtzeit an die verschiedenen, im reinen Überwachungsmodus konfigurierten FireEye Appliances zu senden. Dank der patentierten Flow Mapping ® Technologie von Gigamon können diese Daten in voller Leitungsstärke ohne Paketverluste an alle vorhandenen FireEye Appliances geliefert werden.
Mit der Gigamon G-SECURE-0216 Inline (aktiv – ausfallsicher in das Produktivnetzwerk integriert) Lösung kann ein 10GB Datenstrom auf bis zu acht 1GB Inline FireEye Appliances aufgeteilt werden. Dies gewährleistet die maximale Performance und Verfügbarkeit jeder FireEye Appliance. Die G-SECURE-0216 (Detailbeschreibung G-SECURE_0216) nimmt den tatsächlichen produktiven Datenverkehrsstrom und leitet diesen durch die im aktiven Modus betriebenen FireEye Appliances, die den Datenstrom untersuchen und im Bedrohungsfall die notwendigen Aktionen (z.B. Quarantäne, Blockieren) durchführen können, bevor der Datenstrom wieder zurück ins Produktivnetzwerk geleitet wird. Die G-SECURE-0216 ermöglicht zudem einen Bypass Schutz für die FireEye Appliances, so dass im Falle eines Fehlers oder Stromausfalles die Netzwerkverbindung und Verfügbarkeit gewährleistet bleibt. Kundenspezifisch anpassbare Heartbeat Pakete können zudem an die Inline FireEye Appliances gesendet werden, um deren Verfügbarkeit ständig zu überwachen.
Mit Gigamon einzigartiger GigaStream ™ Trunking Technologie lassen sich eingehende Datenströme zudem lastverteilt auf mehrere FireEye Appliances aufteilen, um die Datenanalyse, die Geräteperformance und Geräteeinsatzdauer zu optimieren.
Vorteile der gemeinsamen Lösung
- Umfangreicher Überblick
Die Kombination des signaturlosen FireEye Schutzes vor Bedrohungen mittels der virtuellen Erkennungs-Engine und der Gigamon Traffic Visibility Fabric ermöglicht eine durchgängige und robuste Verteidigung vor den komplexen Bedrohungen
- Automatisierter Schutz
Schutz vor den heutigen, neuartigen Cyber-Attacken für alle gängigen Einfallsvektoren ins Netzwerk gewährleistet, dass das Netzwerk und die Ressourcen gesichert bleiben
- Niedrigere Total Cost of Ownership
Load-Balancing- und Datenverteilungsfunktionen ermöglichen eine durchgängige Datenstromanalyse und optimale Geräteperformance und Langlebigkeit
- Automatisierte Mängelbeseitigung
Entfernt und isoliert Bedrohungen für Analysen, bevor diese einen Schaden anrichten können.
Über FireEye
Heutige Cyber Attacken werden immer raffinierter und die meisten Unternehmensnetzwerke sind trotz traditioneller signaturbasierter Verteidigungssysteme wie bspw. Next-Generation-Firewalls, IPS, Anti-Virus und Gateways kompromitiert. Die FireEye Plattform ergänzt diese klassischen Verteidigungssysteme durch ein neues Sicherheitsmodell, um die Netzwerke vor diesen neuen modernen Cyber Attacken zu schützen.
Die FireEye Plattform verfügt über eine in verschiedenen Vektoren operierende virtuelle Execution (MVX) Engine, eine Erkennungs-Technologie der neuesten Generation zur Abwehr von Cyber Attacken ohne Signaturen und eine Dynamische Threat Intelligence (DTI) Cloud, die ein weltweites Teilen von wichtigen Informationen zur Erkennung aktuellster Bedrohungen ermöglicht. Mittels Web Service APIs bildet die FireEye Plattform den Kern einer integrierten, in die Tiefe gehenden Verteidigungsarchitektur mit einem breiten Ökosystem von über einem Dutzend technologischen Allianzpartnern, die alle wesentlichen Bedrohungsvektoren absichern und den ROI der bestehenden IT-Sicherheitsinvestitionen maximieren. Die FireEye Plattform wird in über 40 Ländern von mehr als 1000 Kunden und Partnern – einschließlich 25% der Fortune 100 Unternehmen, eingesetzt. Weitere Informationen unter www.fireeye.com
Über Gigamon
Gigamon (www.gigamon.com) bietet mit der intelligenten Traffic Visibility Fabric für Unternehmen, Rechenzentren und Service Provider weltweit Lösungen zur Optimierung der Netzwerküberwachung an. Die hierfür entwickelten Technologien ermöglichen Planern, Managern und Betreibern von IT-Infrastrukturen eine vollständige Transparenz und Kontrolle des Datenverkehrs innerhalb physischer und virtueller Umgebungen. Dabei wird die Leistung und Stabilität des Produktivnetzwerkes nicht negativ beeinflusst. Das Gigamon GigaVUE-Portfolio bietet mit seinen hochverfügbaren, mit hoher Portdichte und patentierten Technologien ausgestatteten Produkten genau die intelligenten Lösungen, die erforderlich sind, um den Netzwerkdatenverkehr effizient überwachen, kontrollieren, verwalten und absichern zu können. Mit mehr als acht Jahren Erfahrung in der Entwicklung und Produktion von Visualisierungslösungen für den Datenverkehr kann Gigamon auf zahlreiche führende Unternehmenskunden in vertikalen Märkten verweisen. Hierzu gehören auch mehr als die Hälfte der Fortune 100 Unternehmen sowie viele staatliche Stellen.
Weitere Informationen zu Gigamon in deutscher Sprache finden Sie hier im Info-Point-Security Gigamon Herstellerbereich