Gigamon เปิดตัว Metadata Engine ช่วยให้การทำ Security Analytics ภายในเครือข่ายองค์กรง่ายยิ่งขึ้น

ในงาน RSA Conference ทาง Gigamon ผู้นำทางด้านระบบบริหารจัดการ Traffic ในระบบเครือข่าย ได้เปิดตัว Metadata Engine สำหรับทำ Security Analytics บนแฟลตฟอร์ม GigaSECURE Security Delivery Platform (SDP) ของตนเอง ช่วยให้องค์กรสามารถตรวจสอบความปลอดภัยในเครือข่ายได้ง่ายดายยิ่งขึ้น

โดยปกติแล้ว การทำ Security Analytics ภายในองค์กรจะพึ่งพาการตรวจสอบจาก Network Traffic และ Logs ต่างๆเป็นหลัก แต่ในปัจจุบันระบบเครือข่ายมีความเร็วขึ้นมาก ทำให้จำนวน Traffic ที่เกิดขึ้นในเครือข่ายมีจำนวนมากขึ้นตามไปด้วย ซึ่งการที่จะตรวจสอบ Traffic ทั้งหมดได้ทันเป็นไปได้ค่อนข้างยาก และระบบเครือข่ายในองค์กรปัจจุบันก็ขยายใหญ่ขึ้นเรื่อยๆ ทาง Gigamon ได้เล็งเห็นปัญหานี้และได้ทำการเปิดตัว Metadata Engine บน GigaSECURE SDP ซึ่งจะเข้ามาช่วยในการตรวจสอบ Traffic ต่างๆที่เกิดขึ้นภายในเครือข่ายจากทุกจุด เพื่อวิเคราะห์เหตุการณ์ต่างๆในเครือข่ายได้รวดเร็วยิ่งขึ้น

 

โดย Metadata Engine จะส่ง Output ที่ได้จากการตรวจสอบ Traffic ในเครือข่าย ไปยังระบบ Security Information and Event Management Systems (SIEM) ขององค์กร ช่วยให้ระบบ SIEM ขององค์กรมีความสามารถมากขึ้น และจะทำให้องค์กรสามารถตอบสนองต่อการโจมตีได้รวดเร็วขึ้นกว่าเดิม โดย Traffic ที่ Metadata Engine สามารถตรวจสอบได้ มีดังนี้

• NetFlow/IPFIX records
• URL/URI information
• SIP request information
• HTTP response codes
• DNS queries
• DHCP queries (รองรับในอนาคต)
• Certificate information (รองรับในอนาคต)
• Custom data (รองรับในอนาคต)

สำหรับระบบ Security Analytics หรือระบบ SIEM ที่รองรับการทำ Integration กับ Metadata Engine ได้แก่ FlowTraq, Lancope, LogRhythm, Niara, Plixer และ SevOne โดยทาง Gigamon เตรียมปล่อยตัว Metadata Engine ให้ได้ใช้งานกันในเดือนมีนาคมปีนี้

ที่มา : https://www.gigamon.com/company/newsroom/press-releases/gigamon-enables-big-data-security-analytics-metadata-engine