אנו מספקים פתרונות אשר משפרים את מערכי ה- Threat Detection ו - Incident Response ואת ביצועי התשתיות האירגוניות, באמצעות אופטימיזציה של כלי ה- Performance וה- Monitoring וכמובן באמצעות ייעול משמעותי של כלי אבטחת המידע וההגנה האירגוניים, כגון :SIEM ,IDS/IPS NAC, Sandbox, DLP, WAF, Forensic, DDOS.

צוותי אבטחת המידע והתשתיות, בעידן הנוכחי, מתמודדים עם אתגרים גדולים בהגנה על התשתיות הארגוניות מפני מתקפות סייבר. בשל המורכבות העולה של התשתיות, כמות המידע העובר באותן תשתיות וכמובן מורכבות התקיפות אשר מנצלות כל פרצה אפשרית כדי לחדור לתשתיות הארגון, ארגונים מבינים את הצורך בכלי שיאפשר להם להבין מה עובר ברשתות שלהם ולהעביר את התעבורה הרלוונטית לכלי האבטחה הרלוונטיים ובכך לאפשר ״אחיזה״ טובה בכלל המידע מכלל אזורי תשתיות הארגון (הפיסיות, הווירטואליות והענן). ככל שרשתות התקשורת הופכות למהירות יותר, מורכבות יותר ומבוזרות יותר, כך הן הופכות להיות מטרה גדולה יותר בפני תוקפים, הן מהפרימטר עצמו והן מחוצה לו כולל : לקוחות, שותפים ועובדי הארגון אשר מתחברים לכלל השירותים האירגוניים מרחוק.

עם הפתרונות של חברת גיגמון, תשתיות הלקוחות שלנו הופכות להיות פשוטות יותר לתפעול וכמובן פשוטות יותר לאבטחה. בנוסף לכך לקוחותינו מבינים, שאותו תהליך של מקסום היכולות של כלי האבטחה מביא לחסכון כספי משמעותי בכוח עיבוד של הכלים עצמם ומפחית משמעותית את הסיכונים אליהם אותם ארגונים נחשפים.
המערכות שלנו מותקנות במרכזי הנתונים והתשתיות של 83 ארגונים מתוך 100 החברות המובילות בעולם ובארגונים אסטרטגיים עסקיים וממשלתיים בעולם כולו.
בשוק הישראלי אנו משרתים לקוחות מכלל המגזרים : פיננסים, טלקום, מסחר ותעשייה, ממשלה ובטחון וחברות הייטק גדולות.

הפתרון שלנו מורכב משכבת טאפים (TAP), פיזיים (לכל סוגי התשתיות ובכל רוחבי הפס הנדרשים) ווירטואליים (גם לכלל הסביבות של VMware אך גם לסביבות ענן כגון (AZURE, AWS, Google, Open Stack אשר מותקנים בכלל התשתיות כדי לייצר עותק של המידע. אותם טאפים מעבירים את עותקי התעבורה למערכת ה- Packet Brocker (מוח המערכת) אשר באמצעות מערך פילטרים מאד מתקדם ומגוון מעבירה את התעבורה הרלוונטית לכלל כלי אבטחת המידע וה – Monitoring. בצורה זו מערך הכלים הארגוניים הופך להיות יעיל הרבה יותר וממוקד אך ורק בתעבורה אותה אותו כלי יודע לעבד.

פתרון נראות Out-of-band:

מערך מודולרי של גיגמון, הכולל טאפים פיזיים ווירטואליים אשר מעבירים בצורה יעילה את כלל עותקי התעבורה לעבר ה – Packet Brocker אשר מפעיל סדרה של פילטרים ותכונות מתקדמות ומעביר את התעבורה הרלוונטית לכלל הכלים.
כלל הפתרונות עובדים גם באופן וירטואלי בסביבות ענן של יצרני ענן כגון : Microsoft, AWS, Google

הפילטרים והתכונות המתקדמות הקיימים במוצרים שלנו:

SSL Decryption (Inline and out of band), De-duplication, Adaptive Packet Filtering, Application Session Filtering, NetFlow and Metadata Generation, GTP Correlation, FlowVUE, Load Balancing, Header Stripping, Tunneling, ERSPAN Termination, Packet Slicing, Masking, Source Port Labeling, Meta Data Intelligence, Application Intelligence.

פתרון נראות Inline:

פתרון בו ה - Packet Brocker מוטמע ב – Inline mode ומבצע מספר פעולות, לדוגמה SSL Decryption, בצורה זו פתיחת ההצפנה מבוצעת פעם אחת על ידי המכונה של גיגמון ובכך נחסכת פעולת פתיחת ההצפנה מכלי אבטחת המידע המוטמעים גם הם ב – Inline. גישה זו ממקסמת את פעולתם של כלי אבטחת המידע, אשר ללא מערכת לפתיחת הצפנה של גיגמון, נדרשים להקצות חלק ניכר מכוח העיבוד שלהם (עד כדי 80% CPU) לטובת פתיחת ההצפנה. בנוסף לכך לא כל כלי אבטחה מסוגל לפתוח תעבורה מוצפנת או כל סוג של הצפנה במודל של Man in the Middle, כגון TLS 1.3.

בנוסף לכך, המערכת שלנו מספקת גם פתרון Bypass למקרה שאחד הכלים לא עובד, כדי לשמור על רציפות תפקודית של כלל המערך, ובכך אנו מאפשרים המשך עבודה תקין של שאר הכלים והרשת עצמה בעת תקלה או השבתה יזומה.

מספר תכונות מתקדמות אשר המערכת שלנו מאפשרת בשימוש ב – Inline Mode:

• SSL decryption – Inline (Man in the Mioddle)
• GigaStream load balancing
• Availability test (heartbeat)
• VLAN tagging
• Data masking
• Link aggregation