Cisco Stealthwatch

ネットワークの可視性とセキュリティ分析

Cisco Stealthwatch は、NetFlow を活用することで、従来の脅威検出を超える機能を提供します。Stealthwatch によって、高度なネットワーク可視性、分析、保護が得られます。ネットワークとデータセンター全体の現状把握が可能になります。また境界をバイパスし、内部環境に侵入する攻撃を検出できます。

stealthwatch-100x80

2 分でわかる Cisco Stealthwatch

広範なエンタープライズ全体にわたる可視性とセキュリティ インテリジェンスが得られます。(2:29 min)

ビデオを観る

Cisco Stealthwatch Learning Network License

インシデント対応とデバイス レベルでの軽減に機械学習を利用して、セキュリティ異常検出機能をネットワーク要素に組み込むことができます。

詳細はこちら

特長と機能

Stealthwatch によって、広範なエンタープライズ全体、および一連の攻撃全体にわたる可視性とセキュリティ インテリジェンスが得られます。攻撃前、攻撃中、攻撃後のすべてが対象です。

また、巧妙な攻撃が検出されずに潜んでいる可能性がある、ネットワーク内部が継続的に監視されます。

Stealthwatch によって次のことが可能になります。

  • リアルタイムの脅威検出
  • インシデント対応および調査
  • ネットワーク セグメンテーション
  • ネットワーク パフォーマンスおよびキャパシティ プランニング
  • 規制の遵守

ネットワーク可視性の向上

Stealthwatch は、ネットワーク インフラストラクチャから NetFlow データに関する独自の分析を取り込んで活用します。ネットワーク トラフィックについて、次のような重要な情報が明確になります。

  • 送信元および宛先 IP アドレス
  • 送信されるトラフィック量
  • ユーザ、デバイスおよびアプリケーションに関するデータ

ネットワーク全体のあらゆる状況に関する詳細な情報を入手し、正常な動作の基準をすばやく設定できます。それにより、疑わしい動作の特定が大幅に簡単になります。プロキシ ライセンスクラウド ライセンスなどのアドオン機能により、可視性とコンテキストがより多くの層に及びます。

高度な分析と脅威の検出

Stealthwatch では NetFlow と高度なセキュリティ分析を利用して、ネットワークとユーザの異常な動作を自動的に検出します。マルウェア、分散型 DDoS 攻撃、Advanced Persistent Threat(APT)、内部脅威などを特定できます。ノースサウス(インターネットとサーバ間のトラフィック)およびイーストウェスト(データセンター内のサーバ間トラフィック)の状況を監視し、非常に広範な攻撃を検出します。

インシデント対応時間の短縮

StealthWatch の機能は、リアルタイムの脅威検出を改善することだけではありません。NetFlow やその他のタイプのネットワーク データを実用的なインテリジェンスに転換し、インシデント対応の時間を短縮します。ネットワークとセキュリティのトラブルシューティングに要する時間は、日単位や月単位から、分単位にまで短縮されます。

迅速で精度の高いフォレンジック調査

Stealthwatch ではネットワーク データを数か月から数年間保存できるため、あらゆるネットワーク アクティビティの貴重な監査証跡が得られます。このため StealthWatch は、インシデント発生後の正確なフォレンジック調査を迅速に実施するうえで欠かせないものになっています。

ネットワーク セグメンテーション、運用、コンプライアンスの向上

Stealthwatch は、Cisco Identity Services Engine および Cisco TrustSec テクノロジーと連携して機能します。それにより、重要なネットワーク アセットを特定して適切にセグメント化し、使用ポリシーを監視して、アクセス制御と保護を改善することができます。また Stealthwatch では、ネットワークの運用、パフォーマンス、キャパシティ プランニング、規制の遵守を劇的に合理化することも可能です。

包括的なサービス

シスコは、Stealthwatch に対する投資効果を最大にするために、次のような包括的なサービスを提供しています。

仕様の概要

  • シスコ固有の NetFlow およびその他のタイプのネットワーキング デバイスを収集
  • 最大 600 万フロー/秒(fps)をサポート
  • フロー スティッチングと重複排除を実施して冗長なフローを排除
  • アプリケーション、ID、デバイス、仮想、プロキシ、およびその他のコンテキストを提供
  • 高度な調査用にテラバイト単位のデータを長期保存
  • Cisco ISE および Cisco TrustSec テクノロジーを利用したセンサーおよびエンフォーサとしてのシスコ ネットワーク イニシアチブで、不可欠な要素として機能
  • 各コンポーネントは物理アプライアンスとしても仮想アプライアンスとしても導入可能

CODiE を受賞

Stealthwatch は最高のネットワーク セキュリティ ソリューションとして、2016 年度の CODiE 賞を受賞しています。

その理由を見る

インシデント対応の強化

シスコのインシデント対応チームが、Stealthwatch の強力な機能について説明します。(4:26 min)

ビデオを観る [英語]

ネットワークをセンサーとして活用する

疑わしいトラフィック、ポリシー違反、侵害されたデバイスを検出します。

詳細はこちら

関連資料

サポート