Big Mon Inline ist der Security Services Broker der neuesten Generation für einen skalierbaren Schutz des DMZ und eine schnelle Entschärfung von Angriffen.

 

Erfahren Sie mehr!

Big Mon Inline bietet eine einfache, skalierbare Methode zur Implementierung von Sicherheitstools im DMZ und Erstellung von On-Demand-Diensteverkettungen. Das Controller-basierte SDN-Design (Software-Defined Networking) beschleunigt die hochleistungsfähige Entschärfung von Angriffen und ermöglicht es Unternehmen, in Reaktion auf Cyberbedrohungen Gegenmaßnahmen zu ergreifen.

Big Mon Inline stellt Organisationen eine zentrale Fabric zur Verfügung, die benötigt wird, um einheitliche, organisationsweite Sicherheitsmaßnahmen für die DMZ einzurichten. Sicherheitsteams steht jetzt eine Schnittstelle mit einer einzigen Oberfläche zur Verfügung, um skalierbare Sicherheitstool-Verkettungen zu erstellen und zu verwalten. Mehrere aktive Inline-Tools lassen sich logisch mit Inline-Positionierung und definierter Sequenz implementieren und erhalten nur den jeweils relevanten Datenverkehr. Auch Nicht-Sicherheitstools wie Webproxies können mit einer schnellen, nicht-intrusiven Inline-Implementierung von Big Mon Inline profitieren.

Big Monitoring Fabric Inline Deployment

Alle Dienste-Verkettungsregeln wie Filterung, Tool-Bereitstellungssequenz und Blockierung mit Terabit-Skalierung werden über den Controller programmiert. Mehrere Tools lassen sich mit inline implementieren, Richtlinien können einheitlich ausgegeben werden und Fehlerbehebungen sind mit wenigen Klicks erledigt. Das Änderungsmanagement wird vereinfacht, weil sich Tool-Konfigurationsänderungen in der Software vornehmen lassen, ohne die Netzwerkverfügbarkeit zu beeinträchtigen.

Big Mon Inline bietet die intelligenteste und flexibelste DMZ-Sicherheitsarchitektur mit folgenden Merkmalen:

Diensteverkettung

Positionieren Sie Tools logisch inline und definieren Sie Diensteverkettungen, wobei jedes Tool aktiven Traffic in einer definierten Sequenz erhält.

Flow-Auswahl

Big Mon ermöglicht eine granulare Kontrolle der Traffic-Bereitstellung für jedes Tool. L2-L4 Filterung sowie DPM (Deeper Packet Matching) stellen sicher, dass Tools nur relevanten Datenverkehr erhalten, um eine größtmögliche Effizienz zu erreichen.

Erweiterte Paketverarbeitung

Big Mon Serviceknoten lassen sich in Inline-Tool-Verkettungen einfügen, um über einen Regex-Abgleich eine gründliche Paketprüfung zu erreichen. Inline-Interaktion von Serviceknoten-Supporttools für schnelle Programmierung und Reaktionen.

Management-Schnittstellen

Die umfassende grafische Drag-and-Drop-Benutzeroberfläche bietet Analyse- und Alarmfunktionen für Echtzeit-Traffic-Einblicke. REST-APIs ermöglichen eine Integration mit Sicherheitstools und Sicherheits-Workflows für dynamische, relevante Operationen.

Mandantenfähigkeit

Big Mon unterstützt Mandantenfähigkeit und Monitoring als Dienst. Mehrere Gruppen und Funktionen können die Fabric gemeinsam nutzen – unter Beibehaltung ihrer Isolierung und anderer richtlinienbasierter Zugriffsanforderungen.

Fabric-Zuverlässigkeit

Das ausfallsichere Mesh-Design von Big Mon gewährleistet laufende Einblicke und die Traffic-Bereitstellung für alle Tools.

Big Mon Inline ermöglicht es Data Center Security Teams, Sicherheitsmerkmale von DMZ schneller zu implementieren, zu schützen, zu skalieren und weiterzuentwickeln. NetOps- und SecOps-Teams können jetzt ein gemeinsames Änderungsmanagement vereinfachen und beschleunigen. Big Mon Inline bildet zusammen mit hochleistungsfähigen Serviceknoten und Sicherheitstools eine leistungsfähige BigSecure-Architektur zur Implementierung einer dynamischen Cyber-Abwehr im DMZ zur Entschärfung von Angriffen in Terabit-Skalierung.

Schneller bereitstellen

  • Automatische Erkennung und Konfiguration von Big Mon Diensteverkettungsknoten
  • Diensteverkettungsrichtlinien werden über eine einzige Oberfläche programmiert
  • Vereinfachtes Änderungsmanagement für NetOps/SecOps

Schnellere Abwehr

  • REST APIs für Tool- und Workflow-Integration und -Automatisierung (ereignisgesteuerte Überwachung, Alarme und Tool-Interaktionen)
  • Entschärfung von Angriffen in Terabit-Skalierung, automatisch oder benutzergesteuert, mit BigSecure-Architektur

Schneller skalieren, Innovationen beschleunigen

  • Komplikationslos skalierbare Fabric
  • Änderungen an Traffic-Bereitstellungsrichtlinien lassen sich ohne Neukonfiguration von Tools oder Diensteverkettungsknoten vornehmen
  • Inline-Tools lassen sich ohne Beeinträchtigung des Netzwerkbetriebs hinzufügen
  • Skalierung der Tool-Bandbreite über Fabric-basiertes Tool-Load-Balancing
  • Richtlinien können als Reaktion auf neue Bedrohungen in Echtzeit umprogrammiert werden
Big Mon Inline nutzt den gleichen Controller wie Big Mon Out-of-Band, wodurch sich alle Tools (aktiv und passiv) über eine einzige Oberfläche verwalten lassen. Sicherheitsteams steht jetzt die Intelligenz und Flexibilität zur Verfügung, die sie benötigen, um DMZ zu schützen, in Echtzeit auf Angriffe und aufkommende Bedrohungen zu reagieren und entsprechende Anpassungen vorzunehmen.