Netwerk als sensor

Gedetailleerde en brede zichtbaarheid verkrijgen

Zet het Cisco-netwerk in als sensor om schadelijke netwerkactiviteiten te detecteren. (1 min. 34 sec.)

Gedetailleerde en brede zichtbaarheid verkrijgen

De zichtbaarheid die u nodig hebt, overal in uw netwerk

Cisco biedt de benodigde tools om verdachte verkeersstromen, beleidsovertredingen en geïnfecteerde apparaten binnen uw omgeving te detecteren.

Weet u wat er allemaal in uw netwerk gebeurt? U kunt niet beveiligen wat u niet ziet. Als u Cisco-oplossingen gebruikt, zijn veel van de benodigde technologieën al geïntegreerd in uw netwerk en hoeft u ze alleen nog maar te activeren.

NetFlow: elk gesprek volgen

Cisco IOS Flexible NetFlow is een krachtige technologie die u de zichtbaarheid biedt die u nodig hebt voor netwerkactiviteiten. Met deze technologie wordt elk netwerkgesprek opgeslagen in een record. Elke NetFlow-record bevat informatie over bron, bestemming, tijd en protocol, veelal op dezelfde manier als het gespreksoverzicht op uw telefoonrekening. U ziet wie de deelnemers van een gesprek zijn, waar het gesprek plaatsvond en hoe lang dit duurde.

NetFlow-gegevens kunnen worden gebruikt als beveiligingsbron voor opsporing van afwijkend gedrag en inbreuken op de beveiliging. De gegevens bieden tastbaar bewijs waarmee gebeurtenissen kunnen worden gereconstrueerd en de naleving van regelgeving kan worden gewaarborgd. Ook krijgt u inzicht in de volledige cyclus van aanvallen.

Gebruik in de praktijk

  • Detecteer de verkennende activiteiten voor onbevoegde netwerktoegang waarmee aanvallers beginnen bij het scannen van TCP- en UDP-poorten vanaf meerdere hosts.
  • Ontdek patronen als een besmette interne host met een externe C&C-server (command and control) communiceert.
  • Identificeer afwijkend verkeer wanneer een host beschadigde fragmenten verstuurt tijdens een aanval.
  • Spoor gegevensexfiltratie op, waarbij uitgaande overdrachten plaatsvinden die aanzienlijk groter zijn dat het gebruikelijke netwerkverkeer.

Daarnaast kunt u NetFlow ook op veel andere manieren in de praktijk gebruiken. Het mooiste is dat NetFlow is geïntegreerd in de meeste Cisco IOS-netwerkapparaten die u al hebt, zoals routers, switches en draadloze LAN-controllers. NetFlow staat centraal in de benadering van het netwerk als sensor van Cisco, die gedetailleerde en brede zichtbaarheid biedt.

Lancope StealthWatch met bedreigingsintelligentie

Het Lancope StealthWatch-systeem gebruikt de input van de NetFlow-gegevens om organisaties te helpen bij het detecteren van gedrag dat verband houdt met een breed scala aan aanvallen, waaronder aanhoudende bedreigingen (APT: advanced persistent threat), DDoS (distributed denial of service) en interne bedreigingen. StealthWatch biedt onder andere de volgende voordelen:

  • Ondersteuning bij analyse van holistische netwerkauditrapportage en snellere analyse van hoofdoorzaken.
  • Bedreigingsintelligentie voor snelle reactie op incidenten en beperking van bedrijfsrisico's.
  • Waarschuwingen waarmee u inzicht krijgt in de volledige context van een potentiële bedreiging zodat u zich hierop kunt voorbereiden en op de bedreiging kunt reageren.

Betere zichtbaarheid en contextuele bedreigingsintelligentie

Cisco Identity Services Engine (ISE) biedt verbeterde zichtbaarheid en contextuele informatie over netwerkactiviteiten. ISE helpt identificatie van bedreigingen te versnellen door contextuele gegevens van NetFlow en de ISE te delen met Lancope StealthWatch. Zo kunt u niet alleen IP-adressen toewijzen maar tevens bedreigingen herkennen op basis van wie, wat, waar en wanneer, en hoe gebruikers en apparaten zijn verbonden en toegang hebben tot netwerkbronnen.

Als u de Cisco-netwerkinfrastructuur gebruikt als beveiligingssensor, kiest u voor een krachtige en schaalbare oplossing die voorziet in gedetailleerde zichtbaarheid, uitmuntend beheer en uitstekende analysemogelijkheden.

Aanvullende resources