Gigamon lance un outil de métadonnées pour l’analyse de sécurité des big data
avril 2016 par Coline Magne
Afin de répondre aux exigences actuelles des approches analytiques de sécurité du marché, Gigamon ajoute un outil de métadonnées à sa plateforme GigaSECURE® Security Delivery Platform (SDP) pour améliorer les capacités de génération NetFlow/IPFIX, faisant ainsi de la plateforme Gigamon l’unique source de contexte du réseau.
Les processus d’analyse traditionnels effectués sur les paquets et logs, devenus plus chronophages et couteux avec la croissance des volumes et des vitesses de transferts, ont favorisé l’émergence de nouvelles approches analytiques basées sur le big data. Celles-ci s’appuient sur un contexte de données plus large de l’intégralité du réseau, et ont pour but d’identifier dans un premier temps l’emplacement d’une possible compromission ; elles permettent, dans un second temps, d’effectuer une analyse plus approfondie et précise du réseau. Toutefois, face à la multitude de sources qui émanent à la fois du nombre pléthorique de terminaux utilisés par les employés, de l’infrastructure rattachée au réseau et du réseau lui-même, l’environnement de ce dernier reste complexe à appréhender. Pour répondre à ce défi, Gigamon génère et agrège les informations contextuelles du trafic réseau de manière centralisée et les envoie simultanément aux outils d’analyse de sécurité qui en tireront parti.
Constituant l’un des piliers de la plateforme GigaSECURE, l’outil de métadonnées a pour but de "suralimenter" les solutions de SIEM et d’analyse de sécurité des big data en améliorant leur vitesse de détection et en aidant les organisations à identifier et résoudre plus rapidement les failles de sécurité. Les solutions de SIEM, de forensics et les produits d’analyses du comportement des utilisateurs se connectent ainsi à la plateforme SDP et reçoivent les résultats de l’outil de métadonnées tels que les rapports NetFlow/IPFIX, les informations relatives aux URL/URI et aux requêtes SIP, les codes de réponses HTTP et les requêtes DNS. En outre, les requêtes DHCP, d’information de certificat et données personnalisées seront également disponibles prochainement.
L’outil de métadonnées de Gigamon permet donc aux responsables de sécurité d’avoir une source d’information unique dédiée à NetFlow/IPFIX en complément d’importantes métadonnées réseau.