Visibility Fabric
GigaVUE HC-Series
Модульные шасси HC1/HC3 для дата-центра. Поддержка 1G/10G/40G/100G, line-rate агрегация и фильтрация, hot-swap модули GigaSMART.
HC1 · HC1-Plus · HC3 Series-3
GigaVUE · AMI · ThreatINSIGHT · Cloud Suite
Нельзя защитить то,
что не видишь.
Gigamon — Deep Observability Pipeline между сетью и инструментами. Один источник видимости для SOC, NetOps и Cloud-команд: трафик собирается с физических, виртуальных и облачных сегментов, обогащается metadata уровня L7 и доставляется в SIEM, NDR, IDS и packet-based инструменты.
4 000+
организаций мирового уровня используют Gigamon — банки, телеком, госсектор.
81 %
Fortune 100 — клиенты Gigamon (по данным компании).
2004
год основания. Один из пионеров packet broker и observability.
L1–L7
от физического TAP до прикладной metadata.
Deep Observability Pipeline
Один пайплайн между сетью и инструментами.
Трафик собирается из любых сегментов, обрабатывается на уровне L1–L7 и доставляется каждому инструменту в нужном формате. Без потерь, без дублей, без слепых зон.
01 · ACQUIRE
TAP / SPAN / vTAP / UCT
Физические TAP, SPAN-порты коммутаторов, vTAP в гипервизорах, UCT-агенты в Kubernetes.
→
02 · AGGREGATE
GigaVUE Visibility Fabric
Агрегация с десятков источников, фильтрация по сессиям, портам, VLAN, MPLS, VXLAN.
→
03 · TRANSFORM
GigaSMART · AMI
SSL-decrypt, de-dup, slicing, masking, генерация Application Metadata.
→
04 · DELIVER
42+ инструмента
SIEM (Splunk, Sentinel), NDR, IDS, NPM, recorders, forensics — каждому свой поток.
70 %
сокращение объёма данных в SIEM за счёт de-dup и фильтрации.
10×
больше видимости east-west трафика по сравнению с обычным SPAN.
100GbE
line-rate обработка на серии GigaVUE HC3/HC1, line-rate AMI на TA-серии.
Семейство продуктов
GigaVUE: от железа до облака.
High-density TA
GigaVUE TA-Series
1RU «трафик-агрегаторы»: TA25, TA40, TA100 с 32×100G и инлайн-фильтрацией. Идеально для крупных дата-центров и операторов.
TA25E · TA200 · TA400
Cloud
GigaVUE Cloud Suite
Видимость в AWS (VPC Mirror), Azure (vTAP), GCP, OpenShift, Kubernetes. Тот же metadata, что и on-prem, единая консоль FM.
AWS · Azure · GCP · K8s · OpenShift
Smart processing
GigaSMART
Сервисные функции: SSL/TLS decryption (включая TLS 1.3), de-duplication, slicing, masking, NetFlow generation, header stripping.
SSL 1.3 · DTLS · CAS
L7 Metadata
Application Intelligence (AMI)
7000+ метаданных уровня приложения: DNS-запросы, HTTP-заголовки, TLS-fingerprints (JA3/JA4), SMB usernames, SQL-запросы — структурно в SIEM.
5500+ apps · 7000+ attrs
NDR / Threat Intel
ThreatINSIGHT
Облачный NDR-сервис на основе AMI-потоков: детектирование C2, lateral movement, exfil, ransomware-поведения, anomaly behavior analysis.
SaaS · ATI · MITRE ATT&CK
Сценарии в Узбекистане
Где Gigamon снимает blind spots.
East-west трафик в дата-центре
SPAN-порты не вытягивают межсерверный трафик. GigaVUE TA-серия собирает весь east-west и доставляет SOC.
Шифрованный трафик (TLS 1.3)
GigaSMART делает однократную SSL-decrypt и доставляет «открытый» поток NDR, IDS, DLP — без расшифровки на каждом инструменте.
Видимость в AWS / Azure
VPC Mirror, vTAP в EC2 и Azure VM, поддержка контейнеров. SOC видит cloud-трафик «как родной».
Снижение нагрузки на SIEM
De-dup + AMI вместо raw-payload: объём данных в SIEM падает на 50–70%, лицензии экономятся, SQL-поиск ускоряется.
Forensics и compliance
Доставка полного pcap в network recorder, retention 30–90 дней, выполнение требований ЦБ, ГСУ, PCI DSS.
NDR на одном источнике
ThreatINSIGHT или сторонний NDR (LiveAction, Vectra, Darktrace) получают единый поток метаданных — без дублирующей инфраструктуры.
CYBER BOOST × Gigamon
Дизайн фабрики видимости и интеграция с SOC.
Проектируем GigaVUE-фабрику под архитектуру вашей сети, конфигурируем GigaSMART-карты, настраиваем правила фильтрации и интегрируем с вашим SIEM/NDR. Поставляем оборудование под ТЭО.
3–6 нед
типовой срок от ТЭО до production-trafика в фабрике видимости.
PoC
4-недельный пилот на части трафика с реальными SIEM/NDR-интеграциями.
RU/UZ
сертифицированные инженеры GigaVUE Design и GigaSMART.
L1–L3
локальная поддержка, спареpart-склад в Ташкенте.
FAQ
Частые вопросы о Gigamon.
Что такое Deep Observability Pipeline?
Deep Observability Pipeline — это слой между сетью и инструментами безопасности. Gigamon собирает трафик с физических, виртуальных и облачных сегментов, обрабатывает его (de-dup, SSL-decrypt, application metadata) и доставляет нужным инструментам — SIEM, NDR, NPM, IDS, packet brokers. Каждый инструмент получает только то, что ему нужно, без перегрузки.
Чем GigaVUE отличается от обычного SPAN-порта?
SPAN-порты ограничены по числу и пропускной способности, дублируют пакеты и теряют их при перегрузке. GigaVUE Visibility Fabric агрегирует трафик от десятков TAP/SPAN, фильтрует, дедуплицирует, расшифровывает SSL и доставляет копию каждому инструменту с line-rate скоростью без потерь.
Что такое Application Metadata Intelligence (AMI)?
AMI извлекает 7000+ атрибутов прикладного уровня из трафика (DNS-запросы, JA3-fingerprint, HTTP-заголовки, TLS-метаданные, имена пользователей в SMB/Kerberos и т. д.) и отправляет их в SIEM/NDR в виде структурированных событий. Это видимость уровня L7 без сохранения payload.
Работает ли Gigamon с публичным облаком?
Да. GigaVUE Cloud Suite разворачивается в AWS, Azure, GCP, OpenShift, Kubernetes. Поддерживается VPC Mirroring (AWS), vTAP в виртуальных машинах и контейнерах. Тот же metadata и тот же фабрик видимости, что и в дата-центре.
Зачем нужен packet broker, если есть SIEM?
SIEM работает по логам, но 80% угроз видны только в сетевом трафике. Packet broker (GigaVUE) превращает «сырой» трафик в структурированные события и пакетные потоки — для SIEM, NDR, IDS и forensics. Это убирает blind spots, особенно для east-west трафика и зашифрованных коммуникаций.
Заявка · Gigamon
PoC видимости — за 4 недели.
Опишите задачу — east-west видимость, snijection в SIEM, NDR, SSL-decrypt или облачная видимость. Соберём проектное решение и спецификацию.
EMAIL
info@cyberboost.uzТЕЛЕФОН
+998 90 925 41 68