FireEye Gigamon (SmartVision)

In questo scenario l’integrazione permette di aggregare su Gigamon tutto il traffico east-west intercettando il traffico dagli ambienti virtualizzati e fisici del cliente e, dopo averlo eventualmente deduplicato, viene mandato a Fireeye solo il traffico di interesse su un apposita porta configurata in monitor. Qualora gli apparati Fireeye fossero più di uno può inoltre bilanciare o duplicare il traffico sui singoli apparati.

Responsive image
  1. La GigaVUE-VM di Gigamon intercetta il traffico east-west all’interno dell’ambiente virtualizzato VMware e ne invia una copia al appliance Gigamon con un tunnel GRE
  2. L’appliance Gigamon aggrega e deduplica il traffico ricevuto dalla VM e dalla sessione SPAN dello switch, inviando a FireEye NX il solo traffico SMB necessario
  3. L’appliance NX analizza il traffico east-west con la funzionalità SmartVision, rilevando eventuali attacchi laterali
« Home « FireEye