Cisco Stealthwatch

Visibilité du réseau et analyse de sécurité

La solution Cisco Stealthwatch va bien au-delà de la détection des menaces conventionnelles et de l’exploitation de la puissance NetFlow. En plus de ceci, vous obtenez une visibilité de réseau, une analyse et une protection de niveau avancé. Vous voyez tout ce qui se passe sur votre réseau et votre centre de données. Et vous pouvez découvrir les attaques qui contournent le périmètre et qui infiltrent votre environnement interne.

stealthwatch-100x80

Cisco Stealthwatch en 2 minutes

Vous disposez de la visibilité et des renseignements de sécurité pour l’ensemble de votre entreprise. (02:29 min)

Regarder maintenant

Licence réseau pour la solution d’apprentissage Cisco Stealthwatch

Détection des anomalies de sécurité intégrée aux éléments du réseau, utilisant l’apprentissage machine pour l’intervention en cas d’incident et la réduction des menaces au niveau des appareils.

En savoir plus

Options et fonctionnalités

La solution Stealthwatch procure la visibilité et les renseignements de sécurité pour l’ensemble de votre entreprise et le cycle complet d'attaque. Cela signifie une surveillance avant, pendant et après une attaque.

Elle surveille aussi de manière continue l’intérieur du réseau, où les attaquants sophistiqués se cachent souvent inaperçus.

La solution Stealthwatch vous aide au moyen de :

  • La détection des menaces en temps réel
  • L’intervention en cas d’incident et de problématique liée aux menaces
  • Segmentation du réseau
  • Performance du réseau et planification de la capacité
  • Conformité aux réglementations

Visibilité du réseau étendu

La solution Stealthwatch ingère et effectue une analyse complète des données NetFlow provenant de des infrastructures réseau. Il détecte les informations critiques du trafic réseau, incluant :

  • L’adresse IP de la source et de la destination
  • Le volume de trafic qui a été transmis
  • L’utilisateur, l’appareil et les données d'application

Vous obtenez des informations approfondies sur tout ce qui se passe sur le réseau et vous pouvez évaluer rapidement les utilisations ou fonctionnements normaux ou anormaux. Il est alors plus facile de détecter les éléments suspects. En ajoutant les capacités comme la licence proxy et la licence en nuage, vous obtenez plus de niveaux de visibilité et de contexte.

Analyses et détection des menaces avancées

À l'aide de NetFlow et des analyses de sécurité avancées, la solution Stealthwatch détecte automatiquement les anomalies de réseau et des comportements d’utilisateurs. Il peut identifier les logiciels malveillants, les attaques par saturation, les menaces persistantes avancées (ATP) et les menaces internes. Il surveille le réseau dans toutes les directions pour détecter une plus vaste gamme d’attaques.

Intervention accélérée en cas d'incident

La solution Stealthwatch fait beaucoup plus qu’améliorer la détection des menaces en temps réel. Il transforme NetFlow et les autres types de données réseau en veille décisionnelle pour accélérer les interventions en cas d’incident. Le temps de dépannage et d’intervention de sécurité est souvent réduit de plusieurs jours ou quelques mois à seulement quelques minutes.

Enquêtes plus précises et plus rapides de détection des menaces

La capacité de la solution Stealthwatch de stocker les données du réseau pendant des mois ou même des années offre une piste d’audit historique inestimable de l'ensemble de l'activité réseau. Cette capacité fait de la solution Stealthwatch un élément essentiel pour effectuer des enquêtes après incident plus rapides et plus précises.

Amélioration de la segmentation, de l'exploitation et de la conformité du réseau

La solution Stealthwatch fonctionne en tandem avec la Plateforme de services d'identité de Cisco et la technologie Cisco TrustSec. À l'aide de ces technologies, vous pouvez identifier et segmenter de manière appropriée les actifs réseau critiques, en plus de pouvoir surveiller les politiques d’accès et d’améliorer le contrôle d'accès et la protection. Avec la solution Stealthwatch, vous pouvez simplifier dramatiquement l’exploitation de votre réseau, améliorer la performance, la planification de la capacité et la conformité aux réglementations.

Services complets

Cisco offre une gamme complète de services afin que vous puissiez tirer profit au maximum de votre investissement dans la solution Stealthwatch, incluant les services pour :

Aperçu des caractéristiques techniques

  • Recueille les données NetFlow intégrées aux appareils Cisco et autres types de périphériques réseau
  • Prend en charge jusqu'à 6 millions de flux de données par seconde (fps ou flows per second)
  • Effectue le regroupement de flux et de déduplication pour éliminer les flux redondants.
  • Offre une identification par contexte, par application, par appareil, virtuel ou par mandataire.
  • Stocke des téraoctets de données à long terme pour faciliter l’enquête après attaque.
  • Fonctionne comme partie intégrante de l’initiative Cisco de Réseau comme capteur et exécuteur avec les technologies Cisco ISE et Cisco TrustSec
  • Les composantes sont disponibles sous forme d'appareils physiques ou virtuels

Lauréat du prix CODiE

La solution Stealthwatch a remporté le prix CODiE 2016 décerné pour la meilleure solution de sécurité des réseaux.

Apprenez pourquoi

Intervention améliorée en cas d'incident

Notre équipe d’intervention en cas d’incident discute de la puissance de Stealthwatch. (04:26 min)

Regarder maintenant

Servez-vous de votre réseau comme d’un détecteur de menaces

Détectez le trafic suspect, les violations de politique et les appareils compromis.

Découvrez comment

Ressources supplémentaires

Laissez-nous vous aider


Assistance