Gigamon Deep Observability Pipeline

Supercharge your security and observability tools with network-derived intelligence to eliminate blind spots and reduce tool costs.

LEARN MORE

CLOUD VISIBILITY

DATA CENTER VISIBILITY

NETWORK SECURITY

TRAFFIC INTELLIGENCE

A NEW AI ERA BEGINS

AI builds on deep observability to enhance traffic intelligence, threat detection, and governance across the hybrid cloud.

MEET GIGAMON AI

CLOUD VISIBILITY

DATA CENTER VISIBILITY

NETWORK SECURITY

INDUSTRY

A Thriving Partner Ecosystem

Gigamon reseller and integration partners design, implement and optimize best-of-breed and validated joint solutions.

FIND A PARTNER

NOT A PARTNER?

ALREADY A PARTNER?

Proven Support and Services

Our global support team is committed to creating experiences of unmatched quality, scalability and efficiency.

OVERVIEW

GET SUPPORT

ASK THE COMMUNITY

voice of the customer

Gigamon serves the most security conscious government agencies and businesses around the world, enabling them to gain deep observability they require to better secure and manage hybrid cloud infrastructure.

CUSTOMERS

cegedim

U.S. Holocaust Memorial Museum

Building a foundation for data integrity and security.

 

Corpay (formerly FLEETCOR)

Corpay

Enhances hybrid cloud security through proactive threat identification.

DoD

Department of Defense

Confidently feeds different tool sets in the physical and virtual world.

 

Resource Library

Your one-stop hub to explore content resources and stay current on the latest in how to amplify the power of your cloud, security and observability tools.

RESOURCES

navthumb precryption

Recalibrate Risk Now

2025 survey now live.
AI threats are rising.
See how to gain control.

navthumb precryption

AI for Deep Observability

Insights and governance redefined.

tech hub

Tech Hub

Explore short demos highlighting real-life use cases.

WHY GIGAMON

We offer a deep observability pipeline that efficiently delivers network-derived intelligence to cloud, security, and observability tools to eliminate blind spots, optimize traffic, and reduce tool costs, enabling you to better secure and manage hybrid cloud infrastructure.

LEARN MORE

IN THE NEWS

COMPANY INFORMATION

Company Overview

Gigamon Overview: A Leader in Deep Observability

See the full picture. Secure your hybrid cloud.

GPTW

Join the Team

Become a part of the OneGigamon team. Search for your next opportunity.

SHARE
Seguridad / mayo 12, 2026

Presentando la integración entre Gigamon y Google Security Operations

black and white photo of Chris Dittert. Chris Dittert  

Gigamon presenta una nueva integración con Google Security Operations para ayudar a los equipos de seguridad a cerrar brechas críticas de visibilidad en entornos de nube híbrida. A medida que las organizaciones adoptan rápidamente aplicaciones de IA, los nuevos patrones de tráfico y la actividad de IA encubierta están dificultando la detección e investigación de esas deficiencias.

Los equipos de operaciones de seguridad no carecen de herramientas. Lo que a menudo les falta es visibilidad completa y confiable de lo que está sucediendo en su infraestructura. A medida que los entornos se vuelven más distribuidos y encriptados, la actividad clave reside cada vez más en el tráfico lateral (Este-Oeste), las comunicaciones cifradas y las áreas donde los agentes son limitados o inconsistentes.

Esta semana, en Google Cloud Next 2026, mostraremos cómo Google Security Operations proporciona el análisis y automatización necesarios para detectar y responder a las amenazas a gran escala. Nuestra nueva integración amplía esas capacidades al incorporar telemetría de alta fidelidad derivada de la red, proveniente de Gigamon Deep Observability Pipeline directamente a Google Security Operations. Esto proporciona a los equipos el contexto necesario para detectar amenazas con mayor antelación e investigarlas con mayor precisión.

La nueva integración permite a Gigamon proporcionar telemetría de red enriquecida a Google Security Operations, donde se ingiere y normaliza para su uso en detecciones, paneles de control, investigaciones y flujos de trabajo de respuesta.

En el centro de esta integración se encuentra Gigamon Application Metadata Intelligence (AMI).

AMI extrae información a nivel de aplicación del tráfico de red, incluidos paquetes, flujos y sesiones cifradas. Mediante Gigamon Application Metadata Exporter (AMX), estos datos se convierten en metadatos estructurados y se entregan a través de una API a Google Security Operations. Luego, se puede buscar, correlacionar y operacionalizar junto con registros existentes y telemetría de endpoints.

El objetivo no es enviar más datos. Se trata de enviar datos que aporten contexto para que los equipos de seguridad puedan actuar oportunamente sin necesidad de procesamiento adicional.

Por qué AMI es importante para los Equipos de Operaciones de Seguridad

La mayoría de las plataformas de operaciones de seguridad dependen en gran medida de los registros y la telemetría basada en agentes. Si bien son esenciales, esas señales no siempre reflejan lo que sucede dentro de la red.

Gigamon AMI proporciona una perspectiva complementaria al convertir la actividad de la red en metadatos procesables. Revela cómo se comunican los sistemas, cómo se comportan las aplicaciones y dónde comienza a desviarse la actividad de los patrones esperados en el tráfico Norte-Sur, lateral (Este-Oeste), e Ingreso-Egreso. Esto incluyendo comunicaciones cifradas.

Dado que estos metadatos ya están estructurados y enriquecidos antes de llegar al equipo de Google Security Operations, los analistas pueden trabajar con ellos de inmediato. No necesitan reconstruir el contexto a partir de datos sin procesar ni cambiar de una herramienta a otra.

Esto es especialmente importante en entornos donde:

  • El tráfico está cifrado.
  • Las cargas de trabajo son dinámicas y distribuidas.
  • La cobertura del agente es incompleta o inconsistente.

Al incorporar la telemetría derivada de AMI a Google Security Operations, las organizaciones obtienen visibilidad en áreas que a menudo son difíciles de monitorear. Esto ayuda a los equipos a validar las alertas, descubrir actividades ocultas y obtener una visión más completa de lo que sucede en su entorno.

Casos de uso clave: implementación de Gigamon AMI en Google Security Operations

1. Detección de movimientos laterales y amenazas ocultas

Los atacantes suelen moverse lateralmente entre sistemas utilizando rutas legítimas, lo que dificulta distinguir su actividad del comportamiento normal. AMI provee la visibilidad clave necesaria para revelar los patrones de comunicación en toda la red al capturar las interacciones entre sistemas a nivel de aplicación.

Dentro de Google Security Operations, los equipos pueden identificar conexiones inusuales, correlacionar la actividad en diferentes entornos y reforzar la detección en los flujos de tráfico internos.

2. Visibilidad del tráfico cifrado y la postura de los certificados

Actualmente, el tráfico cifrado constituye la mayor parte de la actividad de la red, pero puede limitar la visibilidad para las herramientas tradicionales. AMI extrae metadatos de las sesiones cifradas, incluidos los detalles de certificados y protocolos. Esto permite comprender el comportamiento del tráfico sin necesidad de descifrarlo por completo en todos los casos. Los equipos pueden identificar configuraciones débiles, detectar anomalías y mejorar la seguridad del cifrado dentro de los flujos de trabajo de Google Security Operations.

3. Aceleración de la investigación y el análisis de causas raíz

Cuando se activan las alertas, el primer reto es comprender rápidamente qué ha sucedido. AMI añade contexto que ayuda a los analistas a rastrear la actividad en todos los sistemas, incluyendo el origen del tráfico, cómo se movió y qué aplicaciones estuvieron involucradas. Al correlacionar estos datos dentro de las Google Security Operations, los equipos pueden validar las alertas más rápidamente, reducir el tiempo de investigación y actuar con mayor confianza.

4. Descubrimiento de aplicaciones de IA y actividad de IA en la sombra

AMI permite a los equipos de seguridad identificar y clasificar las aplicaciones de IA que se ejecutan en la red, incluido el uso no gestionado o no autorizado. Esto proporciona visibilidad sobre la actividad de IA encubierta y contribuye a una mejor gobernanza y gestión de riesgos.

Gigamon proporciona visibilidad de la red para mejorar las operaciones de seguridad

A medida que los equipos de seguridad siguen ampliando el uso de Google Security Operations, la incorporación de telemetría de alta fidelidad derivada de la red se vuelve cada vez más importante.

La integración con Gigamon y Google Security Operations incorpora esta capacidad directamente a la plataforma, utilizando AMI para transformar el tráfico de red en un contexto de seguridad estructurado y procesable. El resultado es una mayor visibilidad en entornos híbridos, detecciones más eficaces e investigaciones más rápidas. Para obtener más información, consulte el resumen de la solución conjunta y la guía de implementación en la Gigamon Resource Library.

CONTINÚA LA DISCUSIÓN

La gente está hablando de esto en el grupo de seguridad de la comunidad de Gigamon.Comparta sus ideas hoy

  • © Gigamon 2026
Back to top