Illustration Absmeier foto freepik

Gigamon-Chef Shane Buckley erklärt, welchen Einfluss intelligente Netzdatenfilter auf IT-/OT-Sicherheit, Netzwerkbetriebskosten und Zero-Trust-Ansätze haben.

Unternehmen leiden nicht an zu wenig, sondern ersticken an zu vielen Daten. Gigamon-CEO Shane Buckley beschreibt im Gespräch mit manage it, warum »umfassende Sichtbarkeit« oder »Deep Observability«, wie es die Amerikaner aus dem Silicon Valley nennen, zum strategischen Hebel für Sicherheit, Effizienz und KI-Erfolg wird – und weshalb klassische Sichtbarkeit an zu vielen Stellen »im Dunklen stochert«.

Lange galt Sichtbarkeit in IT-Infrastrukturen vor allem als operative Disziplin. Netzwerkdaten wurden gesammelt, an Analysewerkzeuge weitergegeben und dort für Performance, Sicherheit oder Fehlersuche ausgewertet. In einer Zeit überschaubarer Datenströme war dieses Modell durchaus sinnvoll und tragfähig. Doch mit hybriden Architekturen, verschlüsseltem Verkehr, verteilten Anwendungen und künstlicher Intelligenz gerät es an seine Grenzen. Genau an diesem Punkt setzt Gigamon mit dem Konzept der »Deep Observability« an.

Für Shane Buckley ist das kein bloßes neues Etikett für bekannte Monitoring-Aufgaben, sondern eine Antwort auf eine grundlegend veränderte Realität in Rechenzentren und Netzen. »Deep Observability bedeutet deshalb, Metadaten aus dem Verkehr zu extrahieren, den Datenstrom massiv zu reduzieren und nur die relevanten Signale an die jeweiligen Werkzeuge zu senden«, so der Gigamon-Chef. Der wesentliche Unterschied liege damit nicht nur in mehr Sichtbarkeit, sondern in besser aufbereiteter, wirtschaftlich nutzbarer Sichtbarkeit.

Klassische Visibility habe über viele Jahre bedeutet, Pakete aus der Infrastruktur herauszuziehen und an Werkzeuge für Performance, Sicherheit, Observability, Datenplattformen oder Sicherheitsinformations- und Ereignismanagement (SIEM) weiterzugeben. In modernen Umgebungen mit sehr hohen Bandbreiten und Millionen Log-Einträgen pro Tag funktioniere dieses Prinzip jedoch nur noch sehr begrenzt. Nicht der Mangel an Daten sei das Problem, sondern ihre Masse, vermeintliche Bedeutungsgewalt und nicht zuletzt auch ihre fehlende Struktur.

»Nicht das wahllose Sammeln möglichst vieler Daten entscheidet über Sicherheit und Effizienz, sondern die Fähigkeit, aus intelligent vorgefilterten Daten die richtigen Signale zur richtigen Zeit zu gewinnen«, so Shane Buckley, CEO von Gigamon. Foto: Gigamon

Wenn zu viele Daten zum Risiko werden

Deep Observability kommt an dieser Stelle als strategische Disziplin ins Spiel. Denn je stärker Unternehmen ihre Infrastrukturen digitalisieren, desto größer wird der Druck auf Analyse- und Sicherheitswerkzeuge. Werden ungefiltert zu viele Daten eingespeist, steigen Kosten, Komplexität und Fehlalarme. Buckley beschreibt Gigamon deshalb als »Optimierungsebene zwischen Infrastruktur und Werkzeuglandschaft, die den richtigen Verkehr zur richtigen Zeit zum richtigen Werkzeug bringt«.

Dieser Gedanke ist für viele CIOs besonders relevant, weil zahlreiche Unternehmen ihre Werkzeuglandschaften eigentlich verschlanken wollen. Auf den ersten Blick wirkt eine zusätzliche Plattformschicht daher widersprüchlich. Buckleys Argument lautet jedoch: Ohne eine solche Optimierungsschicht würden Unternehmen weiterhin irrelevante, teure und »laute« Daten an bestehende Werkzeuge schicken. Das blähe nicht nur die Werkzeuge selbst auf, sondern verschlechtere auch ihre Wirksamkeit.

Deep Observability wird damit zu einem Hebel, um vorhandene Investitionen besser auszunutzen. Statt immer neue Werkzeuge einzuführen, geht es darum, die bestehenden Systeme präziser, schneller und wirtschaftlicher mit hochwertigen Signalen zu versorgen. Der strategische Mehrwert liegt also darin, Komplexität durch Datenreduktion und Kontextsteuerung beherrschbar zu machen.

Blinde Flecken im Ost-West-Verkehr

Besonders deutlich wird dieser Ansatz beim Blick auf moderne Angriffsmuster. Viele Unternehmen konzentrieren sich laut Buckley nach wie vor stark auf den klassischen Nord-Süd-Verkehr, also auf Datenströme, die in das Netz hinein- oder aus ihm herauslaufen. Ein Großteil heutiger Angriffe spiele sich jedoch seitlich innerhalb der Infrastruktur ab, also im Ost-West-Verkehr. Gerade dort entstehen oft die gefährlichsten blinden Flecken.

»Die meisten Angriffe finden heute aber über laterale Bewegungen statt«, betont Buckley. Wer im Ost-West-Verkehr keine Sichtbarkeit habe, werde weder Sicherheitsvorfälle noch Performanceprobleme zuverlässig erkennen. Deep Observability soll genau diese Lücken schließen, auch in verschlüsseltem Verkehr. Damit rückt das Konzept eng an Zero-Trust-Strategien heran.

Denn Zero Trust bleibt in vielen Unternehmen zwar ein strategisches Leitbild, scheitert in der Praxis aber häufig an fehlender Transparenz. »Wenn sich Datenflüsse innerhalb hybrider Infrastrukturen nicht präzise beobachten lassen, bleiben Zugriffskontrollen, Segmentierung und Richtlinien nur begrenzt belastbar«, so Buckley. Und weiter: »Sichtbarkeit im Ost-West-Verkehr und Einblick in verschlüsselten Datenverkehr sind entscheidende Voraussetzungen, um Zero-Trust-Konzepte praktisch wirksam umzusetzen«.

Künstliche Intelligenz verschärft die Lage

Noch deutlicher zeigt sich die strategische Bedeutung von Deep Observability beim Thema künstliche Intelligenz. Gigamon verknüpft seine Wachstumsstory zunehmend mit diesem Markt, und Buckley macht keinen Hehl daraus, dass darin eine große Chance liegt. Zugleich beschreibt er ein Spannungsfeld, das viele Unternehmen aktuell prägt: »Für Vorstände und Geschäftsführungen ist KI vor allem ein Produktivitätsversprechen. Für Informationssicherheits- und IT-Verantwortliche überwiegen dagegen häufig noch die Risiken.«

Buckley spricht von offenen Fragen bei Zugriffskontrolle, Instrumentierung und Compliance. Besonders problematisch sei dabei sogenannte Schatten-KI, also der ungeregelte Einsatz von Modellen oder Diensten durch Fachabteilungen ohne formale Freigabe. Hier will Gigamon mit Netzwerk-Telemetrie und Metadaten helfen, entsprechende Nutzungsmuster sichtbar zu machen und an Sicherheitsverantwortliche zu melden.

»KI ist darauf ausgelegt, möglichst viel Wissen nutzbar zu machen. Unternehmen müssen Informationen aber kontrolliert und rollenbasiert freigeben«, sagt Buckley. Genau in diesem Zielkonflikt zwischen maximaler Nutzbarkeit und kontrolliertem Zugriff fehle es vielerorts noch an belastbaren Mechanismen.

Deep Observability bekommt dadurch eine weitere Dimension: Es geht nicht mehr nur um Netzwerktransparenz im klassischen Sinn, sondern um die Fähigkeit, Verkehrsströme rund um große Sprachmodelle, Cloud-Dienste und künftige KI-Cluster auszuwerten. Buckley verweist darauf, dass Gigamon bereits Protokollanalysen für große Sprachmodelle in seine Produkte integriert habe. Langfristig rechnet er damit, dass große Organisationen eigene KI-Cluster im eigenen Haus aufbauen. Dafür seien deutlich leistungsfähigere Rechenzentren mit 400 oder 800 Gigabit pro Sekunde nötig. Auch dafür sieht er Gigamon technologisch gut aufgestellt.

Zwischen Produktivität und Kontrolle

Im eigenen Unternehmen setzt Gigamon KI laut Buckley bereits seit mehr als zwei Jahren ein, allerdings mit klaren Grenzen. Automatisierte Code-Erzeugung in sicherheitskritischen Umgebungen bewertet er kritisch, insbesondere dann, wenn unkontrolliert Open-Source-Komponenten einfließen. Produktive Zugewinne sieht er eher dort, wo KI Prozesse beschleunigt, zum Beispiel in Qualitätssicherung und automatisierten Tests.

Diese Differenzierung ist bemerkenswert, weil sie den Blick weg vom allgemeinen KI-Hype und hin zu konkreten Einsatzfeldern lenkt. Für hochsensible Umgebungen, etwa mit staatlichen Kunden und strengen Compliance-Vorgaben, gilt aus Buckleys Sicht weiterhin: Der Einsatz muss streng kontrolliert werden. Auch daraus ergibt sich ein klarer Bedarf nach mehr Transparenz, Telemetrie und belastbaren Metadaten.

Woran sich der Nutzen messen lassen muss

Strategische Versprechen müssen sich jedoch in der Praxis beweisen. Buckley nennt drei Kennzahlen, an denen Unternehmen nach zwölf Monaten messen sollten, ob sich der Einsatz wirklich gelohnt hat:

Gesamtbetriebskosten:
Entscheidend sind nicht nur die reinen Produktpreise. Unternehmen sollten auch Einführung, Betrieb, Aktivierung und das gesamte Umfeld der Implementierung berücksichtigen.
Effizienz der vorhandenen Werkzeuge:
Geprüft werden sollte, ob bestehende Lösungen besser genutzt werden. Das betrifft vor allem Netzwerkleistung, Anwendungsleistung, Sicherheit und Observability.
Compliance und Risikoreduktion:
Wichtig ist, ob die Infrastruktur revisionssicherer geworden ist. Ebenso zählt, ob Angriffe schneller erkannt, bewertet und behoben werden können.

Buckley geht sogar so weit zu sagen, dass sich Gigamon-Projekte häufig innerhalb von nur sechs Monaten amortisieren. Damit spitzt er den Anspruch des Unternehmens auf einen klaren wirtschaftlichen Mehrwert zu: Deep Observability soll nicht nur die Sicherheit verbessern, sondern zugleich Kosten senken und Investitionen in bestehende Werkzeuge wirksamer machen.

Strategie, Kultur und ein wachsender Markt

Seit 2022 führt Buckley Gigamon als Geschäftsführer. Auf die Frage nach den wichtigsten Weichenstellungen nennt er zunächst nicht Technologie, sondern Unternehmenskultur. In einem Umfeld aus Pandemie, geopolitischem Druck und anspruchsvollen Kunden aus Regierungs- und Verteidigungsbereichen sei eine stabile Kultur die wichtigste Grundlage gewesen. Produktseitig hebt er vor allem drei Entscheidungen hervor:

Modernisierung des Technologie-Stacks:
Gigamon hat seine Plattform technisch erneuert und auf moderne, cloudfähige Architekturen ausgerichtet.
Umstellung des Geschäftsmodells:
Das Unternehmen hat sich vom klassischen Lizenzmodell gelöst und setzt stärker auf wiederkehrende Umsätze.
Frühe Ausrichtung auf künstliche Intelligenz:
Gigamon hat früh erkannt, dass künstliche Intelligenz hochwertige, gefilterte Signale benötigt, um verlässlich arbeiten zu können.

Gerade letzterer Punkt zeigt, wie stark Gigamon die Zukunft des eigenen Geschäfts an den wachsenden Bedarf nach präzisen, nutzbaren und bereinigten Signalen knüpft.

Damit verdichtet sich die zentrale Botschaft des Gesprächs: Deep Observability ist aus Sicht von Shane Buckley keine Randfunktion für Spezialisten, sondern eine neue Steuerungsebene moderner IT. Sie soll Datenfluten beherrschbar machen, blinde Flecken in hybriden Netzen schließen, Zero Trust praktisch unterstützen und den Wildwuchs rund um KI kontrollierbar halten. Oder noch konkreter:

Nicht das wahllose Sammeln möglichst vieler Daten entscheidet über Sicherheit und Effizienz, sondern die Fähigkeit, aus intelligent vorgefilterten Daten die richtigen Signale zur richtigen Zeit zu gewinnen.

Stefan Mutschler, freier Journalist

Stefan Mutschler ist ein erfahrener freier IT‑Journalist, der seit vielen Jahren für führende Fachmedien über IT‑Security, Infrastruktur, Industrie 4.0 und Digitalisierung berichtet. Seine Beiträge zeichnen sich durch klare Analyse, technische Präzision und praxisnahe Einordnung aus. Als unabhängiger Autor unterstützt er Verlage und Unternehmen dabei, komplexe IT‑Themen verständlich und zielgruppengerecht aufzubereiten.

225 Artikel zu „Deep Observability“

News | IT-Security | Services | Strategien

Deep Observability: Transparenz schaffen und gestresste Sicherheitsteams entlasten

21. Januar 2026

IT-Sicherheit hat immer auch eine menschliche Dimension: Überlastete Teams und gestresste Mitarbeiter können dazu führen, dass Unternehmen nicht rechtzeitig auf Bedrohungen reagieren. Ein besonders kritischer Stressfaktor ist dabei die in letzter Zeit wachsende Komplexität durch revolutionäre Technologien wie KI, neue Infrastrukturen etwa Hybrid Cloud und immer mehr Tools. Unternehmen müssen jetzt dafür sorgen, dass ihre…