La rete come sensore

Ottieni una visibilità ampia e approfondita

Usa la rete Cisco come sensore per rilevare le attività di rete dannose. (1:34 min)

Ottieni una visibilità ampia e approfondita

La visibilità di cui hai bisogno su tutta la rete

Cisco mette a tua disposizione gli strumenti necessari per rilevare flussi di traffico sospetto, violazioni delle policy e dispositivi compromessi all'interno dell'ambiente.

Sai cosa succede nella tua rete? Non puoi proteggere quello che non vedi. Con le soluzioni Cisco molte delle tecnologie indispensabili sono già integrate nella tua rete, pronte per essere attivate.

NetFlow: controlla il traffico della rete

Cisco IOS Flexible NetFlow è una potente tecnologia che assicura la visibilità necessaria per le attività di rete. Associa ogni attività nella rete a un record. Ogni record di NetFlow identifica l'origine, la destinazione, i tempi e il protocollo, in modo analogo a una bolletta del telefono che riepiloga le chiamate che fai. Puoi avere informazioni su chi ha partecipato a una determinata attività, quando questa ha avuto luogo e quanto è durata.

I dati di NetFlow possono essere utilizzati come un'origine dati di sicurezza per monitorare i comportamenti anomali e le attività di violazione della sicurezza. Forniscono una prova per ricostruire una sequenza di eventi e possono essere utilizzati per garantire la conformità normativa.. Offre la visibilità in tutte le fasi di un attacco.

Scenari d'uso

  • Rilevare le attività di ricognizione nella rete effettuate dai criminali informatici per analizzare le porte TCP e UDP di più host.
  • Individuare le tendenze quando un host interno compromesso comunica con un server command and control (C&C) esterno.
  • Rilevare il traffico anomalo quando un host invia frammenti di formato non corretto durante gli attacchi.
  • Scoprire eventuali furti di dati, quando avvengono trasferimenti di file di dimensioni anomale verso l'esterno.

Puoi usare NetFlow in molti altri scenari d'uso. In particolar modo, NetFlow è integrato in molti dispositivi di rete Cisco IOS che già utilizzi, come router, switch e controller di LAN wireless. NetFlow è centrale nell'approccio di Cisco "la rete come sensore" ed è in grado di assicurare una visibilità ampia e approfondita.

Lancope StealthWatch con intelligence contro le minacce

Il sistema Lancope StealthWatch si serve dei dati NetFlow come punto di partenza per aiutare le aziende a rilevare comportamenti legati ad attacchi di tipo diverso, tra cui le minacce avanzate persistenti, gli attacchi di tipo distributed denial of service (DDoS) e le minacce da parte di utenti interni. Ecco alcuni vantaggi di StealthWatch:

  • Favorisce l'analisi dei controlli olistici della rete e delle cause principali dei problemi
  • Fornisce intelligence contro le minacce per velocizzare le azioni di intervento e ridurre il rischio per l'azienda
  • Ti invia le notifiche contestualizzate per vedere le potenziali minacce, prepararti e infine intervenire

Maggiore visibilità e intelligence contestuale contro le minacce

Cisco Identity Services Engine (ISE) offre maggiore visibilità e informazioni contestuali sulle attività della rete. Aiuta a identificare le minacce più velocemente condividendo i dati contestuali di NetFlow e ISE con Lancope StealthWatch. Puoi creare la mappa degli indirizzi IP o scoprire i vettori delle minacce analizzando le proprietà delle connessioni di utenti e dispositivi (chi, cosa, dove, quando e come) e in che modo accedono alle risorse di rete.

L'infrastruttura di rete Cisco utilizzata come sensore di sicurezza costituisce una soluzione potente e scalabile per avere piena visibilità, controllo e capacità di analisi.

Risorse aggiuntive