Gigamon Deep Observability Pipeline

Supercharge your security and observability tools with network-derived intelligence to eliminate blind spots and reduce tool costs.

LEARN MORE

CLOUD VISIBILITY

DATA CENTER VISIBILITY

NETWORK SECURITY

TRAFFIC INTELLIGENCE

A NEW AI ERA BEGINS

AI builds on deep observability to enhance traffic intelligence, threat detection, and governance across the hybrid cloud.

MEET GIGAMON AI

CLOUD VISIBILITY

DATA CENTER VISIBILITY

NETWORK SECURITY

INDUSTRY

A Thriving Partner Ecosystem

Gigamon reseller and integration partners design, implement and optimize best-of-breed and validated joint solutions.

FIND A PARTNER

NOT A PARTNER?

ALREADY A PARTNER?

Proven Support and Services

Our global support team is committed to creating experiences of unmatched quality, scalability and efficiency.

OVERVIEW

GET SUPPORT

ASK THE COMMUNITY

voice of the customer

Gigamon serves the most security conscious government agencies and businesses around the world, enabling them to gain deep observability they require to better secure and manage hybrid cloud infrastructure.

CUSTOMERS

cegedim

U.S. Holocaust Memorial Museum

Building a foundation for data integrity and security.

 

Corpay (formerly FLEETCOR)

Corpay

Enhances hybrid cloud security through proactive threat identification.

DoD

Department of Defense

Confidently feeds different tool sets in the physical and virtual world.

 

Resource Library

Your one-stop hub to explore content resources and stay current on the latest in how to amplify the power of your cloud, security and observability tools.

RESOURCES

navthumb precryption

Recalibrate Risk Now

2025 survey now live.
AI threats are rising.
See how to gain control.

navthumb precryption

AI for Deep Observability

Insights and governance redefined.

tech hub

Tech Hub

Explore short demos highlighting real-life use cases.

WHY GIGAMON

We offer a deep observability pipeline that efficiently delivers network-derived intelligence to cloud, security, and observability tools to eliminate blind spots, optimize traffic, and reduce tool costs, enabling you to better secure and manage hybrid cloud infrastructure.

LEARN MORE

IN THE NEWS

COMPANY INFORMATION

Company Overview

Gigamon Overview: A Leader in Deep Observability

See the full picture. Secure your hybrid cloud.

GPTW

Join the Team

Become a part of the OneGigamon team. Search for your next opportunity.

SHARE
Security / May 12, 2026

Apresentação da integração entre Gigamon e Google Security Operations

black and white photo of Chris Dittert. Chris Dittert  

A Gigamon anuncia uma nova integração com o Google Security Operations para ajudar as equipes de segurança a eliminar lacunas críticas de visibilidade em ambientes de nuvem híbrida. Com a adoção acelerada de aplicações de IA pelas organizações, surgem novos padrões de tráfego e usos não autorizados da tecnologia — tornando essas lacunas ainda mais difíceis de identificar e investigar.

O problema das equipes de operações de segurança raramente é a falta de ferramentas. O verdadeiro desafio é obter uma visão completa, confiável e contínua de tudo o que acontece na infraestrutura. À medida que os ambientes se tornam mais distribuídos e criptografados, uma parcela cada vez maior das atividades ocorre no tráfego leste-oeste, em comunicações criptografadas e em áreas onde os agentes de monitoramento têm cobertura limitada ou inconsistente.

Nesta semana, durante o Google Cloud Next 2026, apresentaremos como o Google Security Operations oferece a análise e a automação necessárias para detectar e responder a ameaças em larga escala. Nossa nova integração expande essas capacidades ao incorporar telemetria de rede de alta fidelidade — proveniente do Gigamon Deep Observability Pipeline — diretamente ao Google Security Operations, fornecendo às equipes o contexto necessário para identificar ameaças com mais antecedência e conduzir investigações com maior precisão.

A nova integração permite que a Gigamon entregue telemetria de rede enriquecida ao Google Security Operations, onde esses dados são ingeridos e normalizados para uso em detecções, painéis/dashboards, investigações e fluxos de resposta.

No centro dessa integração está o Gigamon Application Metadata Intelligence (AMI).

O AMI extrai informações em nível de aplicação a partir do tráfego de rede, abrangendo pacotes, fluxos e até sessões criptografadas. Por meio do Gigamon Application Metadata Exporter (AMX), esses dados são convertidos em metadados estruturados e enviados via API ao Google Security Operations, onde podem ser pesquisados, correlacionados e operacionalizados em conjunto com logs existentes e telemetria de endpoints.

O objetivo não é simplesmente enviar mais dados, mas fornecer dados que agreguem contexto real — permitindo que as equipes de segurança ajam com mais rapidez e eficácia, sem etapas adicionais de processamento.

Por que a AMI é importante para as equipes de operações de segurança?

A maioria das plataformas de operações de segurança depende fortemente de logs e telemetria baseada em agentes. Embora essenciais, esses sinais nem sempre capturam o que está acontecendo dentro da rede.

O Gigamon AMI oferece uma perspectiva complementar e importante ao transformar a atividade de rede em metadados ativos, estruturados e enriquecidos. Ele revela como os sistemas se comunicam, como as aplicações se comportam e onde a atividade começa a se desviar dos padrões esperados — tanto no tráfego norte-sul quanto no leste-oeste, incluindo comunicações criptografadas.

Como esses metadados já chegam ao Google Security Operations estruturados e enriquecidos, os analistas podem utilizá-los imediatamente, sem precisar reconstruir o contexto a partir de dados brutos nem alternar entre diversas ferramentas.

Isso é especialmente importante em ambientes onde:

  • O tráfego é criptografado.
  • As cargas de trabalho são dinâmicas e distribuídas.
  • A cobertura do agente é incompleta ou inconsistente.

Ao incorporar a telemetria do AMI ao Google Security Operations, as organizações passam a ter visibilidade sobre áreas que normalmente são difíceis de monitorar —  o que ajuda as equipes a validar alertas, identificar atividades ocultas e construir uma visão mais completa do que está acontecendo em todo o seu ambiente.

Principais casos de uso: implementação do Gigamon AMI no Google Security Operations

1. Detecção de movimentos laterais e ameaças ocultas

Invasores frequentemente se movem lateralmente pela rede utilizando caminhos legítimos, o que torna sua atividade difícil de distinguir do comportamento normal. O AMI expõe padrões de comunicação em toda a rede, capturando interações entre sistemas no nível da aplicação.

No Google Security Operations, as equipes conseguem identificar conexões incomuns, correlacionar atividades em diferentes ambientes e fortalecer a detecção em fluxos de tráfego interno.

2. Visibilidade sobre tráfego criptografado e a postura dos certificados

O tráfego criptografado já representa a maior parte da atividade de rede, mas pode limitar a visibilidade das ferramentas tradicionais. O AMI extrai metadados de sessões criptografadas — incluindo informações de certificado e protocolo —, oferecendo visibilidade sobre o comportamento do tráfego sem exigir descriptografia completa em todos os casos. Com isso, as equipes podem identificar configurações vulneráveis, detectar anomalias e aprimorar a postura de criptografia diretamente nos fluxos de trabalho do Google Security Operations.

3. Aceleração de investigações e análise de causa raiz

Quando um alerta é disparado, o primeiro desafio é entender rapidamente o que ocorreu. O AMI adiciona contexto que permite aos analistas rastrear a atividade entre sistemas — identificando a origem do tráfego, como ele se propagou e quais aplicações estavam envolvidas. Ao correlacionar esses dados no Google Security Operations, as equipes validam alertas com mais agilidade, reduzem o tempo de investigação e agem com maior confiança.

4. Descoberta de aplicações de IA e usos não autorizados

O AMI permite que as equipes de segurança identifiquem e classifiquem aplicações de IA em execução na rede, incluindo usos não gerenciados ou não sancionados pela organização. Isso traz visibilidade sobre o uso paralelo de IA e fortalece a governança e a gestão de riscos.

Gigamon oferece visibilidade de rede para operações de segurança mais eficazes

À medida que as equipes de segurança ampliam o uso do Google Security Operations, incorporar telemetria de rede de alta fidelidade se torna cada vez mais estratégico.

A integração entre Gigamon e Google Security Operations traz essa capacidade diretamente para a plataforma, usando o AMI para transformar o tráfego de rede em contexto de segurança estruturado e acionável. O resultado é maior visibilidade em ambientes híbridos, detecções mais precisas e investigações mais rápidas. Para saber mais, explore o resumo da solução conjunta e o guia de implementação na Gigamon Resource Library.

CONTINUE ESSA DISCUSSÃO

As pessoas estão falando sobre isso no grupo de Segurança no portal de nossa Comunidade Gigamon.

Compartilhe suas ideias hoje

  • © Gigamon 2026
Back to top