מהפכת AI באבטחה: Gigamon משיקה פתרון בינה מלאכותית לאיתור איומים בסביבות ענן היברידיות
Gigamon משיקה את Insights - מערכת AI סוכן לאבטחת סייבר וטלמטריה רשתית. הפתרון משתלב עם Elastic, Splunk ו-AWS, מספק תובנות בהקשר טבעי ומזרז חקירות ב-53%. בין היתרונות: זיהוי איומים מתקדמים, איתור פערי תאימות, ולידציית Zero Trust, ותמיכה בסביבות ענן היברידיות באמצעות טלמטריה רשתית כמקור אמת.
Gigamon Insights: בינה מלאכותית ייעודית לצרכים אבטחתיים
חברת Gigamon השיקה את Gigamon Insights - יישום AI סוכן (Agentic AI) שפותח במיוחד לעיבוד טלמטריה מרשתות, במטרה לספק הנחיות מיידיות לצוותי אבטחה ופעילות IT. הפתרון החדש משולב עם פלטפורמות כמו Elastic, Splunk ו-AWS ומטרתו להאיץ חקירות איומים תוך עקיפת הצורך בבדיקה ידנית של דשבורדים.
מה חדש ב-Gigamon Insights?
- שילוב רב-פלטפורמתי: עובד עם פתרונות SIEM, כלי Observability ושירותי ענן מובילים
- ממשק טבעי: מאפשר לצוותים לשאול שאלות בטקסט חופשי ולקבל תובנות מעשירות בהקשר
- זירוז MTTR: מקצר את זמן טיפול בתקלות ואירועי אבטחה ב-53%
- זיהוי אוטומטי: מטפל באיומים מתקדמים כמו תנועה רוחבית (Lateral Movement) ופעילות C&C
מה הופך את הפתרון לייחודי?
"הטלמטריה מהרשת היא הדרך הטובה ביותר להבין מה באמת קורה בתשתיות ענן היברידיות" — שרה בנקס, VP ניהול מוצרים ב-Gigamon
המערכת מבוססת על Gigamon Application Metadata Intelligence (AMI) שמעשיר את הטלמטריה בהקשר אפליקטיבי, ומשולבת ב-Deep Observability Pipeline של החברה. הארכיטקטורה הגמישה תומכת ב-LLM פרטיים או חיצוניים תוך שמירה על פרטיות המידע.
ההתמודדות עם איומי הסייבר החדשים
לפי סקר בקרב 1,000 אנשי אבטחה ו-IT:
- 53% מדווחים על עלייה בהתקפות ממוקדות LLM
- גידול חד בקמפיי Ransomware מבוססי-בינה מלאכותית
המערכת החדשה נועדה לאזן את חוסר השוויון מול תוקפים שמנצלים כבר היום יכולות AI, במיוחד לאור המחסור העולמי במומחי אבטחה מיומנים.
יתרונות לשוק הישראלי
- זיהוי פערי תאימות (כמו אישורי SSL פגי תוקף)
- ולידציה של מדיניות Zero Trust ו-microsegmentation
- ניטור רציף לכל אורך סביבות הענן ההיברידיות
- הנחיית צוותים פחות מנוסים ברמת מומחים
מומחים בתעשייה כמו אלן וקל מ-650 Group מדגישים כי שילוב AI עם טלמטריה רשתית הוא צעד הכרחי בעידן הנוכחי, ומברכים על הכיוון של Gigamon.