มารู้จัก การตรวจสอบการรับส่งข้อมูลเครือข่าย East-West ของ Gigamon โดย M-Solutions Technology Thailand (M.Tech)

June 28, 2024 Cybersecurity, Featured Posts, Gigamon, Network Security, Products

การจัดการภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพในปัจจุบันต้องคำนึงถึงการรับส่งข้อมูล East-West ในขณะที่แบบดั้งเดิมที่เน้นรักษาขอบเขตหรือ North-South เป็นหลักนั้นไม่เพียงพออีกต่อไป ตามรายงาน Cybersecurity หลายฉบับตลอดปี 2023 เห็นตรงกันว่าการโจมตีแรนซัมแวร์ คาดว่าจะเพิ่มขึ้นประมาณ 30% มีมูลค่ารวมกว่าสองพันล้านดอลลาร์ทั่วโลก และเพิ่มขึ้น 2% เมื่อเทียบกับปี 2022 โดยแรนซัมแวร์นี้จะซ่อนตัวอยู่ในจุดบอดขององค์กรส่วนใหญ่ที่ยังละเลยการป้องกันโดยเฉพาะ East-West 

Gigamon Deep Observability Pipeline เป็นโซลูชันที่จะนำข้อมูลเชิงลึกที่ได้จากเครือข่ายมาสู่ Observability Tools และ Security Tools บน Hybrid Cloud ที่นอกเหนือไปจากแนวทางการสังเกตการณ์ในปัจจุบันซึ่งอาศัยแค่ MELT (Metrics, Events, Logs, และ Traces) เท่านั้น แต่ Gigamon จะใช้เทคโนโลยีขั้นสูงในการรวบรวม ประมวลผล และวิเคราะห์ข้อมูลจากแหล่งต่างๆ ภายในและภายนอกองค์กร ทำให้สามารถติดตามแบบเรียลไทม์ ตรวจจับภัยคุกคาม และเพิ่มประสิทธิภาพบน Public, Private และ Hybrid Cloud รองรับทั้ง Hardware, Virtualization หรือแม้แต่ Container ซึ่งจะแตกต่างจากการวัดและส่งข้อมูลแบบ MELT ที่อาจโดนโจมตีด้วยการเปลี่ยนแปลงข้อมูลหรือปิดใช้งานหรือปิดการส่งได้ ดังนั้น Gigamon จึงสามารถมอบข้อมูลที่มากกว่าและเป็นจริงกว่า ซึ่งจะเพิ่มประสิทธิภาพของ Tools ให้มากยิ่งขึ้น รวมถึงลดต้นทุนโดยรวมขององค์กร 

ด้วยโซลูชัน Deep Observability Pipeline ของ Gigamon องค์กรจะสามารถมองเห็นการรับส่งข้อมูล โดยเฉพาะอย่างยิ่ง East-West ทำให้มั่นใจได้ถึงการตรวจจับและตอบสนองต่อภัยคุกคามที่มีประสิทธิภาพ จัดการกับจุดบอดที่อาจเกิดขึ้นและปรับปรุงมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์โดยรวม รวมถึงลดความเสี่ยงของภัยคุกคามที่อาจจะตรวจไม่พบ โดยสรุปโซลูชันดังนี้

  • Visibility Encrypted Traffic: 91% ของภัยคุกคามทางไซเบอร์ใช้ช่องทางที่เข้ารหัสเพื่อหลีกเลี่ยงการตรวจจับ การถอดรหัสการรับส่งข้อมูล SSL/TLS เป็นสิ่งจำเป็นสำหรับการมองเห็นเครือข่ายที่มีประสิทธิภาพ Gigamon พร้อมการถอดรหัส GigaSMART® ที่มีลิขสิทธิ์ ช่วยให้องค์กรสามารถมองเห็นทราฟฟิกที่เข้ารหัสได้อย่างเต็มที่ สามารถตรวจสอบเนื้อหาของข้อมูลเครือข่าย East-West ที่เข้ารหัสได้ ระบุภัยคุกคามที่อาจเกิดขึ้นได้ 
  • Gigamon Precryption™: เป็นด้วยเทคโนโลยีที่ก้าวล้ำในการกำจัดจุดบอดที่ใหญ่ที่สุดในโครงสร้างพื้นฐาน Hybrid Cloud ซึ่งช่วยให้เห็นการโจมตีของผู้คุกคามที่ซ่อนอยู่ภายในการสื่อสารที่เข้ารหัสอยู่ ไม่ว่าจะแบบ SSL หรือ TLS โดยไม่ต้องมีการจัดการคีย์ และเป็นการสร้างรากฐาน Zero Trust ให้องค์กร ด้วยการมองเห็นแบบ Full-Visibility
  • Cloud-native Integration: Gigamon ได้รับการออกแบบมาเพื่อสภาพแวดล้อมของ Cloud โดยสามารถติดตั้งแบบเนทีฟกับแพลตฟอร์ม Cloud ชั้นนำเช่น Amazon Web Services (AWS), Microsoft Azure และ Google Cloud ช่วยให้ปรับใช้ได้อย่างราบรื่นและมองเห็นความเคลื่อนไหว ระหว่างปริมาณงานใน Cloud และช่วยให้มั่นใจถึงความเข้ากันได้ ประสิทธิภาพสูงสุด และการกำจัดจุดบอด
  • Traffic Reduction and Tools Optimization: Gigamon ใช้เทคโนโลยีหลากหลายวิธี ในการช่วยเพิ่มประสิทธิภาพ ลดปริมาณของการรับส่งข้อมูล และกำจัด “สัญญาณรบกวน (Noise)” บนเครือข่าย เทคนิคเหล่านี้ได้แก่ De-Duplication, Traffic Load-balancing, Application Filtering, Metadata และอื่นๆ อีกมากมาย สิ่งนี้สามารถลดการรับส่งข้อมูลที่ต้องได้รับการตรวจสอบลงได้อย่างมาก ทำให้มั่นใจได้ว่าเครื่องมือรักษาความมั่นคงปลอดภัยสามารถมุ่งเน้นไปที่การวิเคราะห์การรับส่งข้อมูลเครือข่ายที่มีมูลค่าสูง เพิ่มประสิทธิภาพและประสิทธิผลให้ดียิ่งขึ้น
  • Application Metadata Intelligence (AMI): Gigamon สามารถขยายขอบเขตการมองเห็นจาก Network Layer ไปถึง Application Layer สนับสนุนแนวทางที่ครอบคลุมเพื่อให้เห็นถึงพฤติกรรมของแอปพลิเคชัน โดยให้ข้อมูลที่มีค่าเกี่ยวกับการรับส่งข้อมูล East-West โดยไม่ต้องเก็บข้อมูลเคลือข่ายทั้งหมดที่มีขนาดมหาศาล การดึงข้อมูล Metadata ช่วยลดปริมาณข้อมูลที่กำลังประมวลผล ทำให้สามารถจัดการการวิเคราะห์ได้มากขึ้น เช่น Source/Destination IP, Port, Protocol, Timestamp และข้อมูลอื่นๆ ที่เกี่ยวข้องที่ใช้ในการตรวจจับและสืบสวนภัยคุกคามทางไซเบอร์ ทั้งนี้ Gigamon AMI รองรับโปรโตคอล แอปพลิเคชัน และพฤติกรรมผู้ใช้มากกว่า 7,000 รายการ คุณลักษณะ L4 – L7 ครอบคลุมแอปพลิเคชันมาตรฐานและแบบกำหนดเอง 3,500 รายการ
  • Integration with Security Tools and Platforms: ผสานรวมอย่างลงตัวกับเครื่องมือและแพลตฟอร์มความมั่นคงปลอดภัยที่หลากหลาย รวมถึง SIEM, NDR, IDS/IPS, Threat Intelligence และ Observability Tools ช่วยให้ทีมรักษาความมั่นคงปลอดภัย (SOC/SecOps) สามารถใช้ประโยชน์จากเครื่องมือเหล่านี้ได้อย่างมีประสิทธิภาพ เพิ่มการมองเห็น การตรวจจับภัยคุกคาม การตอบสนองต่อเหตุการณ์แบบเรียลไทม์ และมอบการป้องกันในเชิงลึกและสมบูรณ์แบบทั่วทั้งโครงสร้างพื้นฐาน IT แบบไฮบริดขององค์กร

Gigamon Deep Observability Pipeline เป็นสิ่งจำเป็นสำหรับความปลอดภัยทางไซเบอร์และการตรวจจับภัยคุกคามโดยการกำจัดจุดบอด ให้การมองเห็นในระดับของ Network Packet ขณะเดียวกันก็ผสานรวมเข้ากับแพลตฟอร์ม Cloud และเครื่องมือสังเกตการณ์ชั้นนำได้อย่างราบรื่นและมีประสิทธิภาพ

สำหรับผู้ที่สนใจข้อมูลเพิ่มเติมสามารถติดต่อ บริษัทเอ็ม-โซลูชันส์เทคโนโลยีประเทศไทยจำกัด (M.Tech Thailand) ผู้จัดจำหน่าย (Distributor) ประจำประเทศไทย หรือติดต่อ คุณวสันต์ สุริยา ผู้จัดการผลิตภัณฑ์ โทร 02-059-6500 หรืออีเมล thproducts@mtechpro.com ทางเรายินดีที่จะเข้าไปให้ข้อมูลและนำเสนอผลิตภัณฑ์ให้กับท่าน

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand