Gigamon añade visibilidad de contexto a su GigaVUE OS
GigaVUE OS recibe una nueva funcionalidad que mejora la seguridad al proporcionar información de los metadatos sensibles al contexto.
Cada vez se insiste más en la visibilidad de red. Es normal en un mundo cloud y de servicios. Gigamon, una compañía experta en la visibilidad del tráfico de red anuncia una nueva funcionalidad para su sistema operativo GigaVUE OS que busca mejorara la seguridad “proporcionando información de los metadatos sensibles al contexto en el formato NetFlow / IPFIX”, explica la compañía en un comunicado.
Esta generación de metadados sensibles al contexto es lo que genera la visibilidad de contexto, que proporciona a los dispositivos de seguridad avanzados, como SIEMs, contextos críticos para proteger mejor las redes, las aplicaciones y los datos, reduciendo al mismo tiempo los costes de infraestructura y la sobrecarga en el rendimiento.
Demasiada información equivale a un aumento de los falsos positivos, por eso Jai Balasubramaniyan, Director de Gestión de Producto de Seguridad en Gigamon, asegura que “mediante la generación de metadatos que incluye información sensible al contexto, Gigamon permite que las herramientas de seguridad trabajen de un modo más eficiente y eficaz, detectando amenazas y puntos débiles potenciales mucho más rápidamente mediante el uso de los datos contextuales de alto valor, desde nuestros metadatos”.
Explica también la compañía que además de generar información URL, SIP y CDP, la nueva generación de registro de metadatos a través de NetFlow/IPFIX ahora incluye los códigos de respuesta HTTP que pueden ser utilizados por las herramientas de seguridad para detectar si un servidor ha sido comprometido y está redirigiendo al usuario a un sitio web malicioso o simplemente no está disponible debido a que ha sido objetivo de un ataque DoS/DDoS.