Cisco Stealthwatch

Netwerkzichtbaarheid en beveiligingsanalyses

Cisco StealthWatch gaat verder dan conventionele bedreigingsdetectie en maakt optimaal gebruik van de kracht van NetFlow. Hiermee profiteert u van geavanceerde netwerkzichtbaarheid, analyses en bescherming. U ziet precies wat er allemaal gebeurt op uw netwerk en in uw datacenter. Bovendien kunt u aanvallen ontdekken die de grens omzeilen en uw interne omgeving binnendringen.

stealthwatch-100x80

Cisco StealthWatch in 2 minuten

Verkrijg zichtbaarheid en beveiligingsinformatie van de gehele onderneming. (2:29 min.)

Nu bekijken

Cisco StealthWatch Learning Network License

Integreer detectie van beveiligingsabnormaliteiten in het netwerkelement met gebruikmaking van machine learning voor respons op incidenten en beperking op apparaatniveau.

Meer informatie

Functies en mogelijkheden

StealthWatch biedt zichtbaarheid in en beveiligingsinformatie van de gehele onderneming en het gehele aanvalsspectrum. Vóór, tijdens en na een aanval.

Bovendien wordt doorlopend de binnenkant van het netwerk bewaakt waar geraffineerde aanvallers zich vaak onopgemerkt schuilhouden.

StealthWatch biedt ondersteuning bij:

  • Real-time bedreigingsdetectie
  • Respons op incidenten en forensisch onderzoek
  • Netwerksegmentering
  • Netwerkprestaties en capaciteitsplanning
  • Naleving van voorschriften

Uitgebreide netwerkzichtbaarheid

StealthWatch voert bedrijfseigen analyses uit op NetFlow-gegevens afkomstig van de netwerkinfrastructuur en verwerkt deze. Hierbij worden essentiële details over netwerkverkeer achterhaald, waaronder:

  • IP-adres van bron en bestemming
  • Verkeersvolumes die worden verzonden
  • Gegevens over gebruikers, apparaten en toepassingen

U verkrijgt diepgaand inzicht in alles wat er op het gehele netwerk gebeurt, en kunt snel het basisprofiel van normaal gedrag definiëren. Het wordt dan veel eenvoudiger om te bepalen of er mogelijk verdachte activiteiten plaatsvinden. Add-on mogelijkheden, zoals de Proxy License en de Cloud License, bieden meer lagen van zichtbaarheid en context.

Geavanceerde analyses en bedreigingsdetectie

Met behulp van NetFlow en geavanceerde beveiligingsanalyses detecteert StealthWatch automatisch abnormaal gedrag van het netwerk en van gebruikers. StealthWatch kan malware, DDoS-aanvallen (distributed denial-of-service), aanhoudende bedreigingen (APT, Advanced Persistent Threat) en interne bedreigingen identificeren. Zowel noord-zuid als oost-west (laterale) bewegingen worden bewaakt om het breedste scala aan aanvallen te detecteren.

Versnelde respons op incidenten

StealthWatch doet meer dan alleen de real-time bedreigingsdetectie verbeteren. NetFlow- en andere typen netwerkgegevens worden omgezet in praktisch bruikbare informatie om de respons op incidenten te versnellen. De benodigde tijd voor het oplossen van netwerk- en beveiligingsproblemen wordt vaak verkort van dagen of maanden tot enkele minuten.

Sneller, nauwkeuriger forensisch onderzoek

Doordat StealthWatch netwerkgegevens maanden of zelfs jaren kan opslaan, wordt van alle netwerkactiviteiten een historische audittrail van onschatbare waarde gecreëerd. StealthWatch is dan ook van essentieel belang om sneller en nauwkeuriger forensisch onderzoek na een incident uit te voeren.

Verbeterde netwerksegmentering, activiteiten en naleving

StealthWatch werkt samen met Cisco Identity Services Engine en Cisco TrustSec-technologie. Hierdoor kunt u kritieke netwerkactiva identificeren en segmenteren – en gebruiksbeleid bewaken – om toegangscontrole en bescherming te verbeteren. Met StealthWatch kunt u tevens uw netwerkactiviteiten, prestaties, capaciteitsplanning en naleving van voorschriften op ongekende wijze stroomlijnen.

Uitgebreide services

Cisco biedt een uitgebreide reeks services waarmee u het maximale uit uw StealthWatch-investering haalt. Dit omvat services voor:

Overzicht van specificaties

  • Verzamelt NetFlow inherent in Cisco- en andere typen netwerkapparaten
  • Ondersteunt maximaal 6 miljoen stromen per seconde (fps)
  • Voert flow stitching en deduplicatie uit om redundante stromen te elimineren
  • Biedt toepassings-, identiteits-, apparaat-, virtuele, proxy- en andere context
  • Slaat terabytes aan gegevens langdurig op voor geavanceerd forensisch onderzoek
  • Werkt als integraal onderdeel van het Cisco-initiatief Netwerk als sensor en handhaver met Cisco ISE- en Cisco TrustSec-technologie
  • Componenten zijn beschikbaar als fysieke of virtuele applicaties

Winnaar van de CODiE Award

StealthWatch is winnaar van de CODiE Award 2016 voor de beste oplossing voor netwerkbeveiliging.

Ontdek waarom

Verbeterde respons op incidenten

Ons responsteam voor incidenten bespreekt de kracht van StealthWatch. (4:26 min.)

Nu bekijken

Gebruik uw netwerk als sensor

Detecteer verdacht verkeer, beleidsschendingen en besmette apparaten.

Leer hoe

Aanvullende resources

Let Us Help