Cisco Stealthwatch

Visibilità della rete e analisi della sicurezza

Cisco Stealthwatch non si limita al tradizionale rilevamento delle minacce ma sfrutta le potenzialità di NetFlow, offrendoti così protezione, analisi e visibilità della rete di livello avanzato. Puoi vedere tutte le attività all'interno della rete e del data center. E puoi rilevare gli attacchi che superano le difese perimetrali per infiltrarsi nell'ambiente interno.

stealthwatch-100x80

Cisco Stealthwatch in 2 minuti

Sfrutta la visibilità e l'intelligence sulla sicurezza in tutta l'infrastruttura della tua azienda. (02:29 min)

Guarda il video

Cisco Stealthwatch Learning Network License

Integra il rilevamento delle anomalie della sicurezza negli elementi della rete, sfruttando le tecnologie di machine learning per la reazione agli incidenti e la riduzione dei rischi a livello dei dispositivi.

Scopri di più

Caratteristiche e funzionalità

Stealthwatch fornisce la visibilità e l'intelligence sulla sicurezza in tutta l'infrastruttura dell'azienda e in tutte le fasi dell'attacco, ovvero, prima, durante e dopo un attacco.

Permette inoltre di monitorare continuamente la parte interna della rete, in cui spesso si nascondono gli hacker più sofisticati.

Stealthwatch offre:

  • Rilevamento delle minacce in tempo reale
  • Reazione agli incidenti e analisi forense
  • Segmentazione della rete
  • Pianificazione della capacità e delle prestazioni della rete
  • Conformità alle normative

Visibilità della rete estesa

Stealthwatch acquisisce i dati di NetFlow dall'infrastruttura di rete e li utilizza per effettuare analisi proprietarie, rilevando dettagli critici sul traffico di rete, quali:

  • Indirizzi IP di origine e destinazione
  • Volumi di traffico trasmessi
  • Dati di utenti, dispositivi e applicazioni

Sfruttando le informazioni dettagliate su tutte le attività della rete, puoi determinare velocemente la baseline del comportamento normale per identificare molto più facilmente gli eventi sospetti. Le funzionalità aggiuntive, come Proxy License e Cloud License, forniscono ulteriori livelli di visibilità e contesto.

Analisi avanzata e rilevamento delle minacce

Avvalendosi di NetFlow e delle funzioni per l'analisi avanzata della sicurezza, Stealthwatch rileva automaticamente i comportamenti anomali della rete e degli utenti, identificando malware, attacchi DDoS (Distributed Denial-of-Service), minacce persistenti avanzate e minacce interne. Monitora sia i movimenti verticali che quelli laterali, per rilevare più tipologie di attacchi.

Reazione agli incidenti più veloce

Oltre a migliorare il rilevamento delle minacce in tempo reale, Stealthwatch traduce in intelligence utilizzabile i dati di NetFlow e le altre informazioni sulla rete, per accelerare la reazione agli incidenti, permettendo in molti casi di ridurre da giorni o mesi a pochi minuti le tempistiche di risoluzione dei problemi di rete e sicurezza.

Indagini forensi più rapide e precise

Stealthwatch consente di archiviare i dati di rete per mesi, o addirittura per anni, fornendo un inestimabile audit trail storico di tutta l'attività della rete. Questo fa di Stealthwatch uno strumento essenziale per condurre indagini forensi a posteriori in modo rapido e preciso.

Miglioramento di segmentazione, operazioni e conformità della rete

Stealthwatch funziona in modo integrato con Cisco Identity Services Engine e la tecnologia Cisco TrustSec, consentendoti di identificare e segmentare in modo appropriato le risorse di rete critiche, oltre che di monitorare le policy di utilizzo al fine di migliorare il controllo degli accessi e la protezione. Con Stealthwatch puoi razionalizzare al massimo le operazioni di rete, le prestazioni, la pianificazione della capacità e la conformità alle normative.

Servizi completi

Cisco fornisce una gamma completa di servizi che ti permettono di ottenere il massimo dal tuo investimento in Stealthwatch, come i servizi per:

Panoramica delle specifiche

  • Raccoglie i dati specifici di NetFlow nei dispositivi Cisco e in altri tipi di dispositivi di rete
  • Supporta fino a 6 milioni di flussi al secondo
  • Effettua la deduplicazione e lo stitching dei flussi per eliminare i flussi ridondanti
  • Fornisce informazioni su applicazioni, identità, dispositivi, risorse virtuali, proxy e altri dati sul contesto
  • Archiviare a lungo termine vari terabyte di dati per l'analisi forense
  • Costituisce parte integrante dell'iniziativa Cisco per l'uso della rete come sensore e strumento di policy, insieme a Cisco ISE e alla tecnologia Cisco TrustSec
  • I componenti sono disponibili come appliance fisiche o virtuali

Vincitore del premio CODiE

Stealthwatch ha vinto il premio CODiE 2016 come migliore soluzione di sicurezza di rete.

Scopri perché

Reazione più efficace agli incidenti

Il nostro team responsabile della reazione agli incidenti illustra l'efficacia di Stealthwatch. (04:26 min)

Guarda il video

La rete come sensore

Rileva il traffico sospetto, le violazioni delle policy e i dispositivi compromessi.

Scopri come

Risorse aggiuntive

Assistenza

Supporto tecnico
Tutte le informazioni per l'assistenza riguardanti Cisco Stealthwatch