• 11 December 2025

Bagaimana NetWitness dan Gigamon Menghadirkan Deteksi Ancaman Tingkat Tinggi di Era Hybrid Cloud

Ketika serangan siber berkembang begitu cepat dan semakin sulit diprediksi, satu hal menjadi sangat jelas: organisasi tidak lagi cukup hanya memiliki solusi keamanan yang “reaktif”. Mereka membutuhkan kemampuan untuk melihat lebih jauh, menganalisis lebih dalam, dan merespons lebih cepat — terutama ketika berhadapan dengan ancaman yang berisiko tinggi.

Inilah mengapa kolaborasi antara NetWitness dan Gigamon menjadi sangat relevan. Keduanya menghadirkan kombinasi kekuatan yang mampu memberikan tingkat visibilitas dan deteksi ancaman yang sebelumnya sulit dicapai, terutama di lingkungan hybrid yang semakin kompleks.

NetWitness: Dari Laboratorium Intelijen AS ke Solusi Deteksi Ancaman Global

Perjalanan NetWitness dimulai pada tahun 1997 sebagai proyek laboratorium intelijen Amerika Serikat yang bertujuan menangkap dan menganalisis setiap bit trafik jaringan untuk investigasi real time. Pendekatan yang sangat mendalam ini menjadi pondasi kuat yang kemudian dikembangkan lebih jauh saat NetWitness bergabung dengan RSA pada 2011.

Kini, NetWitness menjadi platform terpadu yang menggabungkan:

  • NDR (Network Detection & Response)

  • EDR (Endpoint Detection & Response)

  • SIEM (Security Information & Event Management)

Pendekatan terpadu ini membuat ribuan organisasi — termasuk 35 perusahaan Fortune 100 — mengandalkan NetWitness untuk melihat ancaman lebih cepat, menganalisis lebih dalam, dan merespons dengan presisi ketika terjadi insiden besar.

Budaya perusahaan NetWitness pun mencerminkan misinya: keamanan yang berdampak nyata. Timnya terdiri dari para threat hunter, analis, engineer, dan peneliti yang memahami bagaimana satu celah kecil bisa membawa dampak besar pada sistem kritis sebuah organisasi.

Gigamon: “Amplifier” yang Memperkuat Visibilitas NetWitness

Ketika tim NetWitness diminta mendeskripsikan Gigamon dalam satu kata, mereka memilih “amplifier.”
Alasannya jelas: Gigamon memperkuat visibilitas yang dibutuhkan NetWitness untuk menghadirkan deteksi ancaman tingkat tinggi.

Gigamon mampu memberikan:

  • Visibilitas penuh terhadap trafik di lingkungan fisik, virtual, dan cloud

  • Observabilitas mendalam bahkan pada trafik terenkripsi

  • Metadata tingkat tinggi yang memperkaya analisis

  • Konsistensi monitoring tanpa tergantung lokasi trafik

Dengan kualitas data setinggi ini, NetWitness bisa bekerja jauh lebih efektif dalam mengubah trafik menjadi insight yang dapat ditindaklanjuti.

Mengapa Kombinasi Keduanya Begitu Kuat?

Integrasi Gigamon dan NetWitness menciptakan sebuah jalur analisis yang sangat kokoh:

  1. Gigamon menangkap trafik berkualitas tinggi, termasuk plaintext sebelum dienkripsi.

  2. NetWitness menganalisisnya dengan cerdas, mulai dari deteksi anomali, korelasi log, hingga rekonstruksi serangan.

Hasilnya?

  • Blind spot berkurang drastis

  • Deteksi lebih akurat

  • Waktu respons lebih cepat

  • Tim SecOps bisa bertindak dengan keyakinan, bukan kepanikan

Ini sangat penting, terutama ketika insiden yang terjadi menyangkut data sensitif, aset berharga, atau lingkungan hybrid yang kompleks.

Tiga Tantangan Utama yang Berhasil Dipecahkan Bersama

1. Visibilitas yang Lebih Mendalam

Gigamon menyediakan data trafik mentah berfidelitas tinggi. NetWitness kemudian memperkaya dan menganalisisnya untuk mengidentifikasi pola ancaman yang sering kali tidak terlihat oleh solusi lain.

2. Manajemen Trafik Terenkripsi

TLS telah menjadi standar, namun banyak organisasi kehilangan visibilitas karena tidak dapat menganalisis konten terenkripsi.
Gigamon memungkinkan klasifikasi dan dekripsi, sementara NetWitness melakukan analisislebih lanjut hingga level metadata.

3. Keamanan Cloud dan Hybrid

Ketika serangan bergerak lateral di cloud, deteksinya semakin sulit.
Kolaborasi ini memungkinkan organisasi memonitor pergerakan internal yang sering kali luput dari perhatian solusi konvensional.

Fitur Gigamon yang Membuatnya Menonjol

Beberapa kemampuan Gigamon yang paling diapresiasi pelanggan termasuk:

  • Universal Cloud Agent, yang memungkinkan penangkapan dan dekripsi trafik cloud

  • Kemampuan menganalisis trafik terenkripsi on-prem dan cloud

  • Observabilitas konsisten di seluruh lingkungan hybrid

Hal ini membuat trafik terenkripsi yang sebelumnya “gelap” menjadi sepenuhnya terlihat dan siap dianalisis oleh NetWitness.

Contoh Kasus: “Time Machine” yang Mengungkap Seluruh Jalur Serangan

Salah satu cerita paling menarik datang dari pelanggan di sektor keuangan. Mereka mengalami anomali pada server internal yang awalnya dianggap sebagai gangguan biasa. Dengan kombinasi NetWitness dan Gigamon, tim SecOps mampu:

  1. Melihat ulang seluruh rangkaian serangan berkat rekaman trafik yang utuh

  2. Mengidentifikasi alat yang digunakan penyerang

  3. Mengungkap sistem mana saja yang sudah disentuh

  4. Menentukan data mana yang berisiko bocor

Pelanggan menggambarkan solusi gabungan ini seperti memiliki mesin waktu, karena analis bisa “memutar ulang” seluruh aktivitas penyerang seolah-olah mereka melihat filmnya dari awal hingga akhir.
Kemampuan ini juga mempermudah mereka menyiapkan laporan lengkap untuk penegak hukum — sebuah nilai yang tidak bisa diberikan oleh solusi konvensional.

Siapa yang Paling Mendapat Manfaat?

Dua tim utama yang mendapatkan dampak langsung adalah:

Tim SecOps

  • Deteksi ancaman lebih dalam

  • Investigasi lebih akurat

  • Respon insiden lebih cepat

  • Analisis metadata terenkripsi yang lebih kaya

Tim NetOps

  • Observabilitas jaringan yang lebih baik

  • Pengelolaan trafik terenkripsi yang efisien

  • Optimasi performa jaringan tanpa mengorbankan keamanan

Keduanya mendapatkan pandangan menyeluruh dan terpadu — sesuatu yang jarang terjadi dalam operasional tradisional.

Industri yang Paling Tepat Menggunakan Solusi Ini

Solusi gabungan ini sangat ideal untuk industri yang:

  • Sangat diatur (regulated)

  • Memiliki Infrastruktur besar dan kompleks

  • Mengelola trafik terenkripsi dalam jumlah masif

Termasuk:

  • Keuangan

  • Telekomunikasi

  • Pemerintah & pertahanan

  • Sektor publik

  • Enterprise skala besar

Bergabunglah bersama kami. Berkolaborasilah dengan yang terbaik. Wujudkan masa depan yang lebih kuat.
Jika Anda ingin memahami bagaimana Gigamon dapat meningkatkan keamanan dan ketahanan infrastruktur IT perusahaan, jangan ragu untuk menghubungi Gigamon Indonesia. Tim profesional kami siap memberikan solusi yang tepat dan sesuai kebutuhan bisnis Anda.
Anda juga dapat menghubungi PT. iLogo Infralogy Indonesia, mitra resmi kami, yang siap memberikan konsultasi menyeluruh serta pendampingan dalam proses implementasi.
Kami berkomitmen mendukung perjalanan transformasi digital Anda dan memperkuat keamanan siber perusahaan. Hubungi kami sekarang dan temukan solusi terbaik untuk masa depan bisnis Anda!