Cisco Stealthwatch

Visibilidad de la red y análisis de la seguridad

Cisco Stealthwatch va más allá de la detección de amenazas convencional y utiliza la eficacia de NetFlow. Con esta solución, obtendrá visibilidad de la red, análisis y protección avanzados. Podrá ver todo lo que ocurre en la red y el centro de datos. Además, podrá detectar los ataques que bordeen el perímetro y se infiltren en su entorno interno.

stealthwatch-100x80

Cisco Stealthwatch en 2 minutos

Obtenga visibilidad e inteligencia de seguridad en toda la empresa extendida. (2:29 min)

Ver ahora

Cisco Stealthwatch Learning Network License

Incorpore detección de anomalías de seguridad en el elemento de red usando aprendizaje mecanizado para la respuesta ante los incidentes y mitigación en el nivel de los dispositivos.

Más información

Características y funcionalidades

Stealthwatch proporciona visibilidad e inteligencia de seguridad en la empresa extendida y toda la secuencia del ataque. Eso significa antes, durante y después de un ataque.

Además, supervisa continuamente el interior de la red, donde los atacantes sofisticados suelen acechar sin que se los detecte.

Stealthwatch lo ayuda con lo siguiente:

  • Detección de amenazas en tiempo real
  • Respuesta ante incidentes e informática forense
  • Segmentación de la red
  • Planificación de la capacidad y rendimiento de la red
  • Cumplimiento reglamentario

Visibilidad de la red extendida

Stealthwatch introduce y lleva a cabo análisis de propiedad exclusiva sobre datos de NetFlow de la infraestructura de la red. Revela detalles importantes sobre el tráfico de red, que incluyen los siguientes:

  • Direcciones IP de origen y destino
  • Volúmenes de tráfico que se transmiten
  • Datos de usuarios, dispositivos y aplicaciones

Obtiene conocimientos profundos de todo lo que sucede en la red y puede crear rápidamente un comportamiento normal de línea de base. De esta manera, es mucho más fácil identificar cuando algo es sospechoso. Las funcionalidades adicionales como Proxy License y Cloud License proporcionan más capas de visibilidad y contexto.

Análisis y detección de amenazas avanzados

Con NetFlow y análisis de seguridad avanzados, Stealthwatch detecta los comportamientos anómalos de la red y los usuarios en forma automática. Puede identificar malware, ataques de denegación de servicio distribuido (DDoS), amenazas persistentes avanzadas (APT) y amenazas internas. Supervisa los movimientos verticales y transversales (laterales) para detectar la mayor variedad de ataques.

Respuesta acelerada ante los incidentes

Stealthwatch va más allá de mejorar la detección de amenazas en tiempo real. Convierte los datos de NetFlow y otros tipos de datos de la red en inteligencia procesable para acelerar la respuesta ante los incidentes. El tiempo de solución de problemas de red y seguridad suele disminuir de días o meses a tan solo minutos.

Investigaciones forenses más rápidas y precisas

La capacidad de Stealthwatch de almacenar los datos de red durante meses o incluso años conforma un seguimiento de auditoría invaluable de toda la actividad de la red. Por este motivo, Stealthwatch es fundamental para realizar investigaciones forenses más rápidas y precisas después de un incidente.

Mejora en la segmentación, las operaciones y el cumplimiento de la red

Stealthwatch funciona conjuntamente con Cisco Identity Services Engine y la tecnología Cisco TrustSec. Con esta solución, puede identificar y segmentar de manera adecuada los recursos de red cruciales, así como supervisar las políticas de uso, para mejorar el control de acceso y la protección. Además, Stealthwatch le permite optimizar considerablemente las operaciones de red, el rendimiento, la planificación de la capacidad y el cumplimiento reglamentario.

Servicios completos

Cisco proporciona una variedad completa de servicios para permitirle aprovechar al máximo su inversión en Stealthwatch, que incluyen servicios para:

Resumen de especificaciones

  • Recopila datos de NetFlow en forma inherente en Cisco y otros tipos de dispositivos de red
  • Admite hasta 6 millones de flujos por segundo (fps)
  • Lleva a cabo la deduplicación y unión (stitching) de flujos para eliminar los flujos redundantes
  • Proporciona el contexto, que incluye aplicación, identidad, dispositivo, proxy, virtual y de otro tipo
  • Almacena terabytes de datos a largo plazo para realizar investigaciones forenses avanzadas
  • Funciona como parte integral de la iniciativa de Cisco red como sensor y ejecutor con Cisco ISE y la tecnología Cisco TrustSec
  • Componentes disponibles como dispositivos físicos o virtuales

Ganador del premio CODiE

Stealthwatch es el ganador 2016 de CODiE como mejor solución de seguridad de red.

Descubrir por qué

Respuesta mejorada ante los incidentes

Nuestro equipo de respuesta ante los incidentes analiza el poder de Stealthwatch. (4:26 min)

Ver ahora

Utilice su red como un sensor

Detecte tráfico sospechoso, violaciones a las políticas y dispositivos en riesgo.

Descubrir cómo

Recursos adicionales

Permítanos ayudarlo