Moderne KI-Angriffe und immer komplexere Datenströme stellen Sicherheits- und IT-Teams vor große Herausforderungen. Um hier die Übersicht behalten und schnell reagieren zu können, präsentiert Gigamon eine neue Observability-Lösung: Die Agentic-AI-Anwendung Gigamon Insights kombiniert Netzwerk-Telemetrie und KI, um gegen Bedrohungen und Performance-Probleme vorzugehen.
Sicherheits-, IT- und NetOps-Teams profitieren dadurch von deutlich verkürzten Reaktionszeiten, präziser Bedrohungserkennung und automatisierten Handlungs-empfehlungen. Dank der Kombination aus Netzwerk-Telemetrie und KI können Bedrohungen sowie Performance-Probleme effizienter erkannt und Compliance-Lücken geschlossen werden.
Als Teil der Gigamon Deep Observability Pipeline nutzt Gigamon Insights hochqualitative Netzwerk-Telemetriedaten und ergänzt diese mithilfe der Application-Metadata-Intelligence-Funktion (AMI) um wichtige Anwendungskontexte. Dadurch werden Sichtbarkeitslücken in SIEM- und Cloud-Tools schnell und effizient geschlossen.
Dank der flexiblen KI-Architektur lässt sich die Agentic-AI-Lösung auch mit privaten oder eigenen Large-Language-Modellen (LLM) betreiben – ein wichtiger Aspekt für Unternehmen, die Datenschutz und Compliance immer im Blick haben müssen.
Die wichtigsten Funktionen im Überblick:
- Schnellere Analysen und kürzere Mean-Time-to-Resolution (MTTR)
- Erkennung fortschrittlicher Bedrohungen wie Lateral Movement oder Command-and-Control-Aktivitäten
- Aufdecken von Compliance-Lücken – zum Beispiel in Form von abgelaufenen Zertifikaten oder schwacher Verschlüsselung
- Bewertung von Mikrosegmentierungsrichtlinien für eine robustere Zero-Trust-Architektur
- Kontinuierliche Sichtbarkeit über Hybrid-Cloud-Umgebungen
- Echtzeit-Unterstützung bei Troubleshooting und Incident Response
- Agentic Interface mit voreingestellten Prompts oder der Möglichkeit, eigene Anfragen zu formulieren
„Noch immer sorgt KI dafür, dass die Anforderungen an Sicherheits- und IT-Teams steigen. Das erfordert neue Ansätze zur Sicherung, Optimierung und Verwaltung von Netzwerken und Anwendungen“, sagt Sarah Banks, Vice President Product Management bei Gigamon.
„Mithilfe von Netzwerk-Telemetrie weiß man immer genau, was innerhalb der Hybrid-Cloud-Infrastruktur vor sich geht. Gigamon Insights nutzt Agentic AI, um diese Informationsquelle mit KI zu verbinden. Auf diesem Weg erhalten Nutzer umfassende Antworten auf ihre Geschäfts- oder technologierelevanten Fragen – und zwar direkt in den Sicherheits-, Observability- und Cloud-Lösungen, denen sie bereits vertrauen.“
KI-Bedrohungen bedürfen eines neuen Ansatzes
Der Bedarf an neuen Ansätzen wächst, da Cyberangreifer für ihre Kampagnen verstärkt auf KI setzen, um Schwachstellen in Netzwerken und Anwendungen auszunutzen. So berichten laut der diesjährigen Hybrid-Cloud-Security-Studie von Gigamon 53 Prozent der über 1.000 weltweit befragten Sicherheits- und IT-Entscheider von zunehmenden Angriffen auf ihre LLM-Systeme sowie von einer steigenden Anzahl KI-getriebener Ransomware-Attacken.
Um Unternehmen vor diesen Risiken zu schützen, verbindet Gigamon Insights die Telemetrie-Pipeline mit einer flexiblen LLM-Architektur. Kunden können sich zwischen privat gehosteten Modellen und ihren eigenen KI-Systemen entscheiden und behalten so die volle Kontrolle über ihre sensiblen Daten.
Gleichzeitig sind Analysten in der Lage, tiefgehende KI-getriebene Analysen und Troubleshooting-Initiativen über die gesamte IT-Landschaft hinweg durchzuführen sowie schneller und präziser auf Vorfälle zu reagieren und potenzielle Schäden zu minimieren.
Somit ist Gigamon Insights im Einklang mit der KI-Vision des Unternehmens, die auf eine effiziente Identifizierung unbekannter Bedrohungen, schnellere Behebung von Performance-Problemen sowie eine Schließung aller Compliance-Lücken innerhalb von Hybrid-Cloud-Umgebungen abzielt.