Cisco Stealthwatch

네트워크 가시성 및 보안 분석

Cisco Stealthwatch는 기존의 위협 탐지를 넘어서는 성능을 제공하며 NetFlow의 강점을 활용합니다. 이를 통해 고급 네트워크 가시성, 분석 및 보호 기능을 구현할 수 있습니다. 네트워크 및 데이터 센터 전반에서 어떤 일이 일어나고 있는지 확인해 보십시오. 또한 경계를 우회하고 내부 환경에 침투하는 공격을 탐지할 수 있습니다.

stealthwatch-100x80

2분 분량의 Cisco Stealthwatch 소개

확장된 엔터프라이즈 전반에 걸쳐 가시성 및 보안 인텔리전스를 확보하십시오. (2분 29초)

지금 보기

Cisco Stealthwatch Learning Network 라이선스

사고 대응 및 디바이스 레벨의 위협 차단에 대한 머신 러닝 기능을 사용하여 네트워크 요소에 보안 이상 징후 탐지 기능을 추가하십시오.

자세히 보기

특징 및 기능

Stealthwatch를 통해 확장된 엔터프라이즈 환경과 공격의 전 범위에 걸쳐 가시성 및 보안 인텔리전스를 확보할 수 있습니다. 공격 전, 중, 후에 걸친 모든 범위라는 의미입니다.

또한 정교한 공격자가 탐지되지 않은 채 숨어 있는 경우가 많은 네트워크 내부를 지속적으로 모니터링합니다.

Stealthwatch를 통해 다음을 지원할 수 있습니다.

  • 실시간 위협 탐지
  • 보안 사고 대응 및 포렌식
  • 네트워크 세그멘테이션
  • 네트워크 성능 및 실행 역량
  • 규정 준수

확장된 네트워크 가시성

Stealthwatch는 네트워크 인프라에서 NetFlow 데이터를 수집하고 독점적인 분석을 수행합니다. 네트워크 트래픽에서 다음을 비롯한 중요한 세부사항을 탐지합니다.

  • 소스 및 대상 IP 주소
  • 전송된 트래픽의 볼륨
  • 사용자, 디바이스 및 애플리케이션 데이터

네트워크 전반에서 일어나는 모든 상황에 대한 심층적인 인사이트를 활용하여 정상적인 행동에 대한 베이스라인을 도출할 수 있습니다. 이렇게 하면 의심스러운 것으로 보이는 상황을 정확히 찾아내기가 훨씬 쉽습니다. Proxy LicenseCloud License 같은 애드온 기능은 가시성과 상황 정보의 범위를 확대해 줍니다.

지능형 분석 및 위협 탐지

Stealthwatch는 NetFlow와 지능형 보안 분석 기능을 사용하여 비정상적인 네트워크 및 사용자 행동을 자동으로 탐지합니다. 또한 악성코드, DDoS(Distributed Denial-of-Service) 공격, APT(Advanced Persistent Threat), 내부자 위협을 식별할 수 있습니다. Stealthwatch는 North-South 및 East-West(측면) 이동을 모두 모니터링하여 광범위한 공격을 탐지합니다.

신속한 사고 대응

Stealthwatch는 실시간 위협 탐지 이상의 기능을 수행합니다. NetFlow 및 기타 유형의 네트워크 데이터를 실행 가능한 인텔리전스로 변환하여 사고 대응 속도를 높입니다. 네트워크 및 보안 트러블슈팅에 걸리는 시간이 며칠 또는 몇 개월에서 단 몇 분으로 줄어드는 경우도 많습니다.

더욱 빠르고 정확한 포렌식 조사

Stealthwatch는 네트워크 데이터를 몇 개월 또는 몇 년 동안 저장할 수 있으므로 모든 네트워크 활동에 대해 중요한 감사 이력 추적 기록을 제공합니다. 이는 Stealthwatch가 사고 이후의 포렌식 조사를 더욱 빠르고 정확하게 수행하는 데 필수적인 기능입니다.

네트워크 세그멘테이션, 운영, 규정준수 향상

Stealthwatch는 Cisco Identity Services EngineCisco TrustSec 기술과 연동됩니다. 이를 통해 중요한 네트워크 자산을 식별하고 적절하게 분할하는 것은 물론, 사용량 정책을 모니터링하여 액세스 제어 및 보호를 향상할 수 있습니다. 또한 Stealthwatch를 활용하면 네트워크 운영, 성능, 실행 역량, 규정 준수를 크게 간소화할 수 있습니다.

포괄적인 서비스

Cisco는 Stealthwatch 투자 효과를 극대화할 수 있도록 다음과 같은 포괄적인 서비스를 제공합니다.

사양 한눈에 보기

  • Cisco의 고유한 NetFlow 및 기타 유형의 네트워킹 디바이스에 대한 정보 수집
  • 최대 6백만 FPS(Flows Per Second) 지원
  • 플로우 연결 및 중복 제거를 통해 중복 플로우 제거
  • 애플리케이션, ID, 디바이스, 가상, 프록시 및 기타 상황 정보 제공
  • 고급 포렌식을 위해 테라바이트 단위의 데이터를 장기간 보관
  • Cisco ISECisco TrustSec 기술을 활용하여 Cisco Network as a Sensor and Enforcer 이니셔티브의 필수적인 역할 수행
  • 물리적 또는 가상 어플라이언스로 사용 가능한 구성 요소

CODiE Award 수상

Stealthwatch가 베스트 네트워크 보안 솔루션 부문에서 2016 CODiE Award를 수상했습니다.

그 이유를 알아보십시오.

향상된 사고 대응

Cisco 사고 대응 팀의 설명을 통해 Stealthwatch의 강력한 기능에 대해 알아보십시오. (4분 26초)

지금 보기

네트워크를 센서로 사용

의심스러운 트래픽, 정책 위반, 침해된 디바이스를 탐지합니다.

방법 알아보기

추가 리소스

지원 문의