Cisco Stealthwatch

Visibilité sur le réseau et analyses de sécurité

Cisco Stealthwatch propose plus que la détection classique des menaces et tire parti de la puissance de NetFlow. Vous bénéficiez ainsi de fonctionnalités avancées de visibilité sur le réseau, d'analytique et de protection. Vous voyez tout ce qui se passe sur votre réseau et dans votre data center, et vous pouvez détecter les attaques qui contournent le périmètre de défense et infiltrent votre environnement interne.

stealthwatch-100x80

Cisco Stealthwatch en 2 minutes

Bénéficiez d'une visibilité sur toute l'entreprise et d'informations complètes en matière de sécurité. (2:29 min)

Regarder la vidéo

Licence Cisco Stealthwatch Learning Network

Intégrez des fonctions de détection des anomalies dans votre réseau et utilisez l'apprentissage automatique pour gérer les incidents et réduire les risques au niveau des terminaux.

En savoir plus

Caractéristiques et fonctionnalités

Stealthwatch offre une visibilité complète et des fonctions de sécurité adaptative dans toute l'entreprise et à tous les stades de l'attaque, avant, pendant et après.

La solution surveille également en permanence le réseau interne, sur lequel les cybercriminels les plus habiles ne sont souvent pas repérés.

Stealthwatch offre de nombreux bénéfices :

  • La détection des menaces en temps réel
  • La gestion des incidents et des fonctions d'investigation
  • La segmentation du réseau
  • La planification de la capacité et de la performance du réseau
  • Le respect des réglementations

Visibilité étendue sur le réseau

Stealthwatch collecte des données sur l'infrastructure de réseau et réalise des analyses propriétaires grâce à NetFlow. Vous obtenez ainsi des informations essentielles sur le trafic du réseau, notamment :

  • Les adresses IP d'origine et de destination
  • Les volumes de trafic transmis
  • Des données sur les utilisateurs, les terminaux et les applications

En sachant exactement ce qu'il se passe sur votre réseau, vous avez une vision précise des comportements normaux dans votre entreprise. Cette approche simplifie la détection des événements suspects. D'autres éléments comme la licence Proxy et la licence pour le cloud offrent une visibilité plus poussée et des informations contextuelles plus riches.

Fonctions avancées d'analytique et de détection des menaces

Le système Stealthwatch associe NetFlow et des fonctions avancées d'analyses de sécurité pour détecter automatiquement les comportements anormaux des utilisateurs et des ressources réseau. Il peut identifier les malwares, les attaques par déni de service distribué (DDoS), les menaces persistantes avancées et les menaces internes. En surveillant les mouvements nord-sud et est-ouest (latéraux), vous pouvez détecter un large éventail d'attaques.

Traitement accéléré des incidents

Stealthwatch propose bien plus qu'une détection en temps réel améliorée des malwares. Cette solution transforme les données issues de NetFlow et d'autres sources en informations exploitables afin d'accélérer le traitement des incidents. Elle réduit les délais de réponse, limitant le dépannage à quelques minutes, contre plusieurs jours, voire plusieurs mois avec d'autres solutions de sécurité.

Enquêtes plus rapides et plus précises

Stealthwatch peut stocker des données relatives au réseau pendant des mois, voire des années, ce qui représente une piste d'audit inestimable. Stealthwatch se révèle donc indispensable pour réaliser des enquêtes techniques plus rapides et plus précises après l'incident.

Amélioration de la segmentation, des opérations et de la conformité du réseau

La solution Stealthwatch fonctionne en tandem avec Cisco ISE (Identity Services Engine) et Cisco TrustSec. Elle peut ainsi identifier et segmenter au mieux les ressources réseau essentielles, et surveiller les politiques d'utilisation afin de renforcer le contrôle d'accès et les systèmes de protection. Grâce à Stealthwatch, vous êtes en mesure de rationaliser de façon significative l'exploitation de votre réseau, ses performances, la planification de la capacité et le respect des réglementations.

Des services complets

Cisco propose une gamme complète de services qui vous aident à exploiter pleinement votre solution Stealthwatch, notamment des services pour :

Les caractéristiques techniques de la solution en bref

Vainqueur du prix CODiE

Stealthwatch a reçu le prix CODiE récompensant la meilleure solution de sécurité du réseau en 2016.

Découvrez pourquoi

Un meilleur traitement des incidents

Notre équipe chargée du traitement des incidents parle de la puissance de Stealthwatch. (4:26 min)

Regarder la vidéo

Le réseau devient détecteur

Détectez le trafic suspect, les violations de politiques et les terminaux compromis.

Découvrir comment

Ressources complémentaires

Let Us Help

Assistance
Toutes les informations relatives au service d'assistance dédié à Cisco Stealthwatch