Gigamon stärkt Analysen mit zertifizierten Metadaten Gigamon stärkt Analysen mit zertifizierten Metadaten - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.08.2016 Wolfgang Franz/pi

Gigamon stärkt Analysen mit zertifizierten Metadaten

Gigamons Engine zum Generieren von Metadaten ermöglicht schnelleres Erkennen von Cyber-Angriffen, die gefälschte Zertifikate einsetzen.

Als Schlüsselkomponente der Lösung kann die Engine Metadaten zu Hypertext Transport Protocol (HTTP) Secure Sockets Layer (SSL) Zertifikaten generieren.

Als Schlüsselkomponente der Lösung kann die Engine Metadaten zu Hypertext Transport Protocol (HTTP) Secure Sockets Layer (SSL) Zertifikaten generieren.

© Wikipedia

Gigamon stellt seine Metadaten-Engine vor. Als Schlüsselkomponente der GigaSECURE Security Delivery Platform (SDP) kann die Engine jetzt Metadaten zu Hypertext Transport Protocol (HTTP) Secure Sockets Layer (SSL) Zertifikaten generieren. GigaSECURE von Gigamon beschleunigt das Erkennen potenzieller schädlicher Web-Server und unerwünschter SSL-Kommunikationen, indem es Analyse-Technologien für die IT-Sicherheit mit Informationen liefert, die für das Identifizieren von ungültigen SSL-Zertifikaten erforderlich sind.

SSL-basierte Angriffe häufen sich. Viele Phishing-Webseiten benutzen SSL-Zertifikate, um den Anschein eines legitimierten Angebots zu erwecken, so dass Ziele und infizierte Maschinen sich mit ihnen verbinden. Sicherheits-Analyse-Werkzeuge wie Security Information and Event Management-Systeme (SIEM) können solche potenziell schädlichen Kommunikationen über das Internet erkennen, indem sie Auffälligkeiten in den Feldern des SSL-Zertifikates markieren. Doch es kann schwierig sein, die für das Detektieren benötigten Zertifikatsdaten kontinuierlich und detailliert aus großen und verteilten Netzwerken zu extrahieren.

GigaSECURE kann das Erkennen von Anomalien beschleunigen, indem es den Datenaustausch eines SSL-Zertifikates überwacht und Metadaten liefert, die Indikatoren potenzieller gefälschter Zertifikate enthalten. Die von Gigamon gelieferten Metadaten können zum Beispiel Informationen über die Zertifizierungsstelle enthalten, von der ein Zertifikat stammt, angefragte und antwortende Domainnamen, Verfallsdaten sowie Informationen darüber, welche Schlüssel benutzt wurden und ob die Zertifikate selbst ausgestellt wurden.

"Die Suche von Anomalien in nicht aufbereiteten Datenströmen mit dem Ziel, schädliche Netzwerkaktivitäten aufzudecken, kann ein langsamer und beschwerlicher Prozess sein – in einer Welt, in der das Identifizieren und Unterdrücken von Angriffen unternehmenswichtig ist", sagt Robert Lowe, Information Security Manager  von Fannie Mae. "Gigamons Netzwerk-Visibility und die neuen Funktionen zum Generieren von HTTP SSL-Zertifikats-Metadaten bieten zusätzliche Intelligenz und den Kontextinformationen, die für einen schnelleren, effizienteren und effektiveren Schutz der Netzwerkinfrastruktur und der Daten notwendig sind."

Metadaten von Zertifikaten ermöglichen Gigamon und seinem Partner-Ökosystem im IT-Sicherheits- und SIEM-Markt, das Netzwerk auszunutzen, um die Zeit zum Erkennen von und Reagieren auf Anomalien zu verkürzen.

"Organisationen wissen, dass ihr Netzwerkdatenverkehr viele Informationen enthält, die sich intelligent für das Unterdrücken von Datenlecks ausnutzen lassen", sagt Jai Balasubramaniyan, Director Security Product Management von Gigamon. "Gigamon revolutioniert Big Data Security-Analyseverfahren. Unsere Lösungen extrahieren im Datenfluss befindliche Metadaten und liefern sie mit Leitungsgeschwindigkeit an IT-Sicherheitseinrichtungen. Diese Tools nutzen die Daten, um Bedrohungen schneller zu erkennen und zu unterdrücken."

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: