Cisco Stealthwatch

Netzwerktransparenz und Sicherheitsanalysen

Cisco StealthWatch bietet mehr als herkömmliche Bedrohungserkennung und nutzt dabei die Vorteile von NetFlow. Dadurch erhalten Sie umfassende Transparenz, Analysen und Sicherheit für Ihr Netzwerk. Sie werden über sämtliche Aktivitäten im Netzwerk und im Rechenzentrum informiert. So können Sie Angriffe erkennen, die den Perimeter umgehen und in Ihre interne Umgebung eindringen.

stealthwatch-100x80

Cisco StealthWatch in 2 Minuten

Transparenz und Security-Intelligence im gesamten Unternehmen (02:29 Min.)

Jetzt ansehen

Cisco StealthWatch Learning Network-Lizenz

Integration der Erkennung von Anomalien in alle Netzwerkkomponenten mithilfe von maschinellem Lernen zur Reaktion auf Vorfälle und Gefahreneindämmung auf Geräteebene

Weitere Informationen

Funktionen und Merkmale

StealthWatch bietet Transparenz und Security-Intelligence im gesamten Unternehmen und über das gesamte Angriffskontinuum hinweg: vor, während und nach einem Angriff.

Darüber hinaus wird das Innere des Netzwerks überwacht, denn dort bleiben besonders raffinierte Angreifer häufig unerkannt.

StealthWatch verbessert u. a.:

  • Echtzeit-Bedrohungserkennung
  • Incident-Response und Forensik
  • Netzwerksegmentierung
  • Netzwerkleistung und Kapazitätsplanung
  • Erfüllung gesetzlicher Bestimmungen

Optimierte Netzwerktransparenz

StealthWatch verarbeitet proprietäre Analysen von NetFlow-Daten aus der Netzwerkinfrastruktur und ermittelt dabei wichtige Details zum Netzwerkverkehr, darunter:

  • IP-Adressen von Quelle und Ziel
  • Übertragene Traffic-Volumen
  • Benutzer-, Geräte- und Anwendungsdaten

Sie erhalten tiefe Einblicke in alle Aktivitäten in ihrem Netzwerk und können anhand der gewonnenen Informationen einen Richtwert für normales Verhalten festlegen. Somit können verdächtige Aktivitäten sehr viel leichter erkannt werden. Zusatzfunktionen wie die Proxy-Lizenz und Cloud-Lizenz bieten noch mehr Transparenz und Kontext.

Erweiterte Analysen und Bedrohungserkennung

Mithilfe von NetFlow und erweiterten Sicherheitsanalysen erkennt StealthWatch automatisch ungewöhnliches Netzwerk- und Benutzerverhalten. Dabei können Malware, DDoS-Angriffe (Distributed Denial of Service), Advanced Persistent Threats (APTs) und interne Bedrohungen identifiziert werden. Durch die Überwachung von sowohl Nord-Süd- als auch lateralen Ost-West-Bewegungen werden nahezu alle Angriffe erkannt.

Beschleunigte Incident-Response

StealthWatch verbessert nicht nur die Echtzeit-Bedrohungserkennung, sondern verwandelt auch NetFlow-Daten und andere Netzwerkdaten in verwertbare Intelligence zur Beschleunigung der Incident-Response. Dadurch kann die Zeit zur Fehlerbehebung bei Netzwerk- und Sicherheitsvorfällen häufig von Tagen oder Monaten auf wenige Minuten verkürzt werden.

Schnellere und präzisere forensische Untersuchungen

StealthWatch kann Daten zu Netzwerkaktivitäten über Monate oder sogar Jahre hinweg speichern und liefert damit einen wertvollen historischen Prüfpfad. Mit dieser Funktion ist StealthWatch zur Durchführung schneller und präziser forensischer Untersuchungen nach Vorfällen unverzichtbar.

Optimierung von Netzwerksegmentierung, Netzwerkbetrieb und Compliance

StealthWatch arbeitet mit Cisco Identity Services Engine und der Cisco TrustSec-Technologie zusammen. Dadurch können Sie kritische Netzwerkressourcen leichter identifizieren und angemessen segmentieren sowie Nutzungsrichtlinien überwachen, um Zugriffskontrolle und Schutz zu verbessern. Darüber hinaus kann StealthWatch nicht nur den Netzwerkbetrieb und die Netzwerkleistung optimieren, sondern ermöglicht auch eine effizientere Kapazitätsplanung sowie die zuverlässige Erfüllung gesetzlicher Auflagen.

Umfassende Services

Cisco bietet ein umfassendes Portfolio an Services, mit denen Sie den maximalen Nutzen aus Ihrer StealthWatch-Investition ziehen können. Dazu gehören Services für die folgenden Zwecke:

Spezifikationen auf einen Blick

  • Erfassung von NetFlow-Daten in Cisco Umgebungen und von anderen Netzwerkgeräten
  • Unterstützung von bis zu 6 Millionen Flows pro Sekunde
  • Beseitigung redundanter Flows durch Flow Stitching und Deduplizierung
  • Ermittlung von Kontext zu Anwendung, Identität und Gerät sowie virtueller und Proxy-Umgebung
  • Langfristige Datenspeicherung im Terabyte-Bereich für erweiterte forensische Untersuchungen
  • Wesentlicher Bestandteil der Cisco Initiativen Network as a Sensor und Network as an Enforcer mit Cisco ISE und Cisco TrustSec-Technologie
  • Komponenten als physische oder virtuelle Appliances erhältlich

Ausgezeichnet mit dem CODiE Award

StealthWatch wurde mit dem CODiE Award 2016 als beste Netzwerksicherheitslösung ausgezeichnet.

Mehr erfahren

Optimierte Incident-Response

Unser Team für die Reaktion auf Vorfälle erläutert die Vorteile von StealthWatch. (04:26 Min.)

Jetzt ansehen

Das Netzwerk als Sensor

Nutzen Sie das Netzwerk zur Erkennung von verdächtigem Datenverkehr, Richtlinienverstößen und kompromittierten Geräten.

Mehr erfahren

Weitere Ressourcen

Wir sind für Sie da