ในงาน RSA Conference ทาง Gigamon ผู้นำทางด้านระบบบริหารจัดการ Traffic ในระบบเครือข่าย ได้เปิดตัว Metadata Engine สำหรับทำ Security Analytics บนแฟลตฟอร์ม GigaSECURE Security Delivery Platform (SDP) ของตนเอง ช่วยให้องค์กรสามารถตรวจสอบความปลอดภัยในเครือข่ายได้ง่ายดายยิ่งขึ้น
โดยปกติแล้ว การทำ Security Analytics ภายในองค์กรจะพึ่งพาการตรวจสอบจาก Network Traffic และ Logs ต่างๆเป็นหลัก แต่ในปัจจุบันระบบเครือข่ายมีความเร็วขึ้นมาก ทำให้จำนวน Traffic ที่เกิดขึ้นในเครือข่ายมีจำนวนมากขึ้นตามไปด้วย ซึ่งการที่จะตรวจสอบ Traffic ทั้งหมดได้ทันเป็นไปได้ค่อนข้างยาก และระบบเครือข่ายในองค์กรปัจจุบันก็ขยายใหญ่ขึ้นเรื่อยๆ ทาง Gigamon ได้เล็งเห็นปัญหานี้และได้ทำการเปิดตัว Metadata Engine บน GigaSECURE SDP ซึ่งจะเข้ามาช่วยในการตรวจสอบ Traffic ต่างๆที่เกิดขึ้นภายในเครือข่ายจากทุกจุด เพื่อวิเคราะห์เหตุการณ์ต่างๆในเครือข่ายได้รวดเร็วยิ่งขึ้น
โดย Metadata Engine จะส่ง Output ที่ได้จากการตรวจสอบ Traffic ในเครือข่าย ไปยังระบบ Security Information and Event Management Systems (SIEM) ขององค์กร ช่วยให้ระบบ SIEM ขององค์กรมีความสามารถมากขึ้น และจะทำให้องค์กรสามารถตอบสนองต่อการโจมตีได้รวดเร็วขึ้นกว่าเดิม โดย Traffic ที่ Metadata Engine สามารถตรวจสอบได้ มีดังนี้
- NetFlow/IPFIX records
- URL/URI information
- SIP request information
- HTTP response codes
- DNS queries
- DHCP queries (รองรับในอนาคต)
- Certificate information (รองรับในอนาคต)
- Custom data (รองรับในอนาคต)
สำหรับระบบ Security Analytics หรือระบบ SIEM ที่รองรับการทำ Integration กับ Metadata Engine ได้แก่ FlowTraq, Lancope, LogRhythm, Niara, Plixer และ SevOne โดยทาง Gigamon เตรียมปล่อยตัว Metadata Engine ให้ได้ใช้งานกันในเดือนมีนาคมปีนี้