Gigamon stellt neue Integrationen mit Splunk und Phantom für das Defender-Lifecycle-Model vor

Gigamon-Defender-Lifecycle-ModelGigamon hat neue Integrationen für die Plattformen Splunk und Phantom angekündigt. Diese Lösungen erlauben es, die Zeit für die Erkennung von Bedrohungen zu reduzieren und bei Angriffen schneller zielgerichtet zu reagieren. Die „Gigamon IPFIX Metadata Application for Splunk“, die „Gigamon Adaptive Response Application for Splunk“ sowie die „Gigamon App for Phantom“ unterstützen Branchenstandards und nutzen offene APIs für eine nahtlose Integration. Im Ergebnis erlauben es diese Lösungen SecOps- und DevOps-Abteilungen, bei möglichen Gefährdungen umgehend entsprechend zu reagieren, um den sich rasch weiterentwickelnden und anhaltenden Cybersecurity-Bedrohungen wirkungsvoll entgegenzutreten.

Die drei neuen Integrationslösungen von Gigamon tragen maßgeblich zum Defender-Lifecycle-Model bei. Dabei handelt es sich um einen neuen Sicherheitsansatz, der die zunehmende Geschwindigkeit, die höheren Frequenzen und den polymorphen Charakter von Cyber-Bedrohungen berücksichtigt. Das Modell basiert auf einer durchgängigen Transparenz für die vier Kernbereiche Prävention, Erkennung, Vorhersage und Eindämmung von Sicherheitsbedrohungen, die in einer modernen Cybersecurity-Infrastruktur unverzichtbar sind. Es nutzt die „GigaSECURE Security Delivery Platform“ und erlaubt die Integration von maschinellem Lernen, künstlicher Intelligenz (AI) und Prozessen zur Automatisierung des Security-Workflows, um die Kontrolle weg vom Angreifer und wieder zurück zum Verteidiger zu verlagern.

Die Branche verzeichnet eine steigende Nachfrage nach Cybersecurity-Unternehmenslösungen. Laut Gartner werden „… bis 2020 rund 60 Prozent der Informationssicherheitsausgaben in Lösungen für die schnelle Erkennung von Bedrohungen und die Reaktion auf Sicherheitsvorfälle fließen. In 2015 lag dieser Anteil noch bei weniger als 20 Prozent.“1

„Diese neuen Gigamon-Lösungen realisieren für die Anwender der Plattformen Splunk und Phantom ein vereinfachtes und effizienteres Management ihrer Security-Umgebungen. Denn die Sammlung und Analyse potenziell verdächtigter Netzwerkdaten sowie entsprechende Reaktionen werden durch den Einsatz der Gigasecure-Security-Delivery-Platform innerhalb der Cybersecurity-Infrastruktur optimiert“, sagte Ananda Rajagopal, Vice President of Products bei Gigamon. „Die Optionen für Anwendungsfälle lassen sich spezifisch erweitern, wobei sich der für Entwicklung, Bereitstellung und Einsatz notwendige Zeitaufwand verkürzt. Zudem beschleunigen diese integrierten Lösungen die Identifizierung und Abwehr von Bedrohungen, da sich zeitaufwendige und komplexe manuelle Prozesse automatisieren lassen.“

Integration in Splunk

GigaSECURE-Security-Delivery-Platform-Solution.jpg.imgoFür SecOps-Teams, die sich mit dem Management umfangreicher Datenvolumina samt außergewöhnlicher Ereignisse und potenzieller Bedrohungen konfrontiert sehen, bietet die neue Integration der Gigamon-Lösungen in Splunk die benötigte Transparenz und Kontrolle, um kritische Vorgänge sowie Gefährdungen effizient zu identifizieren und automatisiert entsprechende Maßnahmen zu ergreifen.

Die „Gigamon IPFIX Metadata Application for Splunk“ erlaubt es Kunden von Splunk, Netzwerk-Metadaten zu nutzen, die von der“ GigaSECURE Security Delivery Platform“ generiert wurden. Mittels der „Gigamon Adaptive Response Application for Splunk“ wiederum können die für Sicherheit und operativen Betrieb verantwortlichen Teams (Scurity-Operations-Center; SOC) Aktionen auf der Gigasecure-Plattform als Reaktion auf in Splunk-ES erkannte Bedrohungen automatisiert auslösen.

Die Lösungen können in einer Reihe von Vorfallszenarien zum Einsatz kommen, etwa um:

  • einen infizierten Host zu blockieren, der versucht, High-Entropy-Domains aufzulösen, oder gekaperte DNS-Server zu blockieren,
  • Malware-Attacken wie die kürzliche erfolgten Angriffe mit WannaCry-Ransomware zu erkennen und einzudämmen oder
  • Datenverkehr für eine detaillierte Analyse zu einem Rekorder oder einem spezifischen Security-Tool umzuleiten, ohne den normalen Netzwerk-Traffic zu beeinträchtigen.

„Die immer komplexer werdenden Bedrohungen lassen sich nicht mit einer einzigen Technologie beseitigen. Ergo gibt kein Allheilmittel gegen Sicherheitsgefährdungen“, so Haiyan Song, Senior Vice President und General Manager des Security Markets bei Splunk. „Wir haben die Adaptive Response Initiative ins Leben gerufen, um Unternehmen dabei zu unterstützen, mit ihren bestehenden Sicherheitsarchitekturen effizienter und flexibler gegen moderne, hochkomplexe Attacken vorgehen zu können. Mitglieder wie Gigamon sind der Schlüssel zum Erfolg dieser Initiative. Daher freuen wir uns auf die Zusammenarbeit, denn so können wir den auf Analytik basierenden Sicherheitsansatz weiter optimieren.“

Integration in Phantom

Die „Gigamon App for Phantom“ bietet den SecOps-Teams die Voraussetzungen, um Sicherheitsoperationen und Fallmanagement zu orchestrieren und zu automatisieren. Die Applikation nutzt REST APIs, die über die „GigaSECURE Security Delivery Platform“ bereitgestellt werden. Sie erlaubt es Phantom-Anwendern, spezifische Workflows oder Aktionen über die „GigaSECURE Security Delivery Platform“ als Antwort auf Vorfälle auszulösen.

Zu den Hauptvorteilen der „Gigamon App for Phantom“ zählen die Automatisierung regelmäßiger Sicherheitsoperationen durch vordefinierte Playbooks sowie die Orchestrierung der Bedrohungserkennung und -abwehr, wodurch sich die benötigte Zeitdauer zur Problemlösung verringert.

„Gigamon bietet eine innovative, erweiterbare und durchgängige Plattform für das transparente Monitoring von Netzwerk-Traffic, die sich in Phantom integrieren lässt, um maßgebliche Sicherheitsprozesse zu orchestrieren und zu automatisieren“, sagte Oliver Friedrichs, CEO und Gründer von Phantom. „Unsere integrierten Lösungen erlauben es den SecOps-Teams, effizienter zu arbeiten, schneller zu reagieren und das Netzwerk besser abzusichern.“

Verfügbarkeit

Die „Gigamon IPFIX Metadata Application for Splunk“ und die „Gigamon Adaptive Response Application for Splunk“ stehen zum kostenfreien Download über Splunkbase zur Verfügung. Die „Gigamon App for Phantom“ ist über die Online-Community für Phantom Apps ebenfalls kostenfrei erhältlich.

#Netzpalaver #Gigamon #Splunk