Garland Prisms предоставляет полную видимость сети, обеспечивая расширенную видимость пакетов для мониторинга безопасности и анализа пакетов в облачных средах.
Современная виртуальная архитектура и приложения не потерпят устройств, создающих узкие места и слепые пятна для трафика. Внеполосное решение для пакетов Garland Prisms позволяет сетевым инструментам глубже проникать в современные вычислительные среды, обеспечивая видимость в Kubernetes и облачных средах без влияния на их производительность или архитектуру и без изменения архитектуры развертывания.
Как это работает
Публичные облака
Garland Prisms дополняет нативное облачное зеркалирование, обеспечивая дополнительную видимость и репликацию 1:N для множества получателей, позволяя вам заправлять ваши инструменты расшифрованой видимостью.
Kubernetes и контейнеры
Захват трафика контейнера и подов, и его перенаправление любому получателю для инспекции и анализа. Датчики развертываются в виде DaemonSet а узлах Kubernetes или как контейнеры Docker в облаке, для захвата и зеркалирования всего трафика.
Частные облака и ЦОДы
Активируйте внеполосную видимость в вашем частном облаке посредством любого инструмента для глубокого мониторинга и инспекции. Легко перенаправляйте трафик с GRE/VXLAN инкпсуляцией на любой IP адрес.
Преимущества
Захват трафика
В то время и в том месте, где вам это нужно, включая трафик Kubernetes и контейнеров
Репликация трафика
- Улучшайте существующую инфраструктуру TAP/зеркалирования, или заполняйте пробелы
- [1:N] множеству получателей
Дешифрация
- Безопасная TLS дешифрация (включая TLS 1.3/1.2 с PFS) с перехватом симметричного ключа
- Решение, которое справится с любой сессией и протоколом
Продвинутая фильтрация и обработка без влияния на производительность.
Гладкое развертывание с упрощенным лицензированием.
Ключевые особенности
Не зависит от платформы
Частные (VMware, Hyper-V, KVM, etc) и публичные (AWS, Azure, etc)
Развертывание
Устанавливается на Linux как нативный сервис, или контейнер, на Kubernetes посредством DaemonSet и на Windows через PowerShell.
Переадресация трафика
Простое перенаправление трафика с GRE/ VXLAN инкапсуляцией на любой указанный IP адрес
Продвинутое управление
Контроль и менеджмент посредством GUI SaaS систем, или собственной безопасной встроенной системы
Garland Prisms Controller
- Контроль и менеджмент посредством GUI SaaS систем, или собственной безопасной встроенной системы
- Простота оперирования элементами интерфейса (Drag-and-drop)
- Решение на основе правил и политик для сбора, обработки и распространения
- Доступ к публичному и частному облаку на одной платформе
- Подавайте в SEIM журналы и предупреждения, а также управляйте решениями с помощью полного REST API.
Зеркалирование трафика Облачный TAP TLS дешифрование
Облачный TAP с зеркалированием трафика
Как это работает
Garland Prisms - это основанный на хосте неизменяемый сенсор для зеркалирования пакетов. Вы можете зеркалировать трафик с контейнеров, виртуальных машин и Kubernetes на доверенные средства мониторинга. Сенсор безопасно получает трафик с ваших динамичных систем и масштабируется вместе с ними. Garland Prisms позволяет фильтровать и обрабатывать трафик, распределять его на любые маршрутизируемые IP адреса и реплицировать [1:N] на любое количество получателей.
Расшифровка TLS
Как это работает
Технология обнаружения симметричных ключей Garland Prisms это новое слово внеполосной дешифрации. Новейший сенсор Garland Prisms устанавливается на любые действующие ситстемы и обнаруживает симметричные ключи клиентских и серверных сессий; горизонтального и вертикального трафика; виртуальных машин, контейнеров и Kubernetes; сторонних сервисов и интернета. Garland Prisms может захватывать и дешифровать любой трафик используя сессионые ключи в масштабах облака.