Guest

Cisco Stealthwatch

Visibilidade de rede e análise de segurança

O Cisco Stealthwatch vai além da detecção de ameaças convencional e reforça o potencial do NetFlow. Com ele, você pode contar com visibilidade de rede, análise e proteção avançadas. Veja tudo o que está acontecendo na sua rede e no seu data center. É você vai poder detectar ataques que contornam o perímetro da rede e se infiltram no ambiente interno.

stealthwatch-100x80

O Cisco Stealthwatch em 2 minutos

Tenha visibilidade e inteligência de segurança em toda a empresa. (2:29 min)

Assista agora

Licença da Cisco Stealthwatch Learning Network

Incorpore a detecção de anomalias de segurança na rede, utilizando aprendizado de máquina para responder a incidentes e mitigá-los nos dispositivos.

Saiba mais

Recursos e funcionalidades

O Stealthwatch oferece visibilidade e inteligência de segurança em toda a extensão da empresa e durante todo o ciclo do ataque. Isso significa antes, durante e depois de um ataque.

Também monitora o interior da rede, onde os invasores sofisticados costumam aparecer disfarçados.

O Stealthwatch ajuda a:

  • Detectar ameaças em tempo real
  • Responder a incidentes e conduzir computação forense
  • Segmentar a rede
  • Melhorar o desempenho da rede e fazer planejamento de capacidade
  • Manter a conformidade com as regulamentações

Maior visibilidade de rede

O Stealthwatch conduz análises proprietárias nos dados do NetFlow da infraestrutura de rede. Ele desvenda detalhes essenciais sobre o tráfego de rede, inclusive:

  • Endereços IP de origem e destino
  • O volume do tráfego que está sendo transmitido
  • O usuário, o dispositivo e os dados de localização

Você terá informações detalhadas sobre tudo o que acontece na rede e poderá determinar rapidamente qual é o comportamento normal. Então fica muito mais fácil detectar quando algo parece suspeito. Funcionalidades adicionais como Licença para Proxy e Licença para nuvem proporcionam mais camadas de visibilidade e contexto.

Análise avançada e detecção de ameaças

Ao utilizar o NetFlow e análises de segurança avançadas, o Stealthwatch automaticamente detecta a rede indesejada e o comportamento do usuário. Ele pode identificar malware, ataques de negação de serviço distribuídos (DDoS), ameaças avançadas persistentes (APTs) e ameaças internas. Ele monitora as movimentações norte-sul e leste-oeste (laterais) para detectar os mais diversos tipos de ataque.

Resposta rápida a incidentes

O StealthWatch faz mais do que melhorar a detecção de ameaças em tempo real. Ele transforma o NetFlow e outros tipos de rede em inteligência prática para agilizar a resposta a incidentes. O tempo para solução dos problemas de segurança e de rede costuma ser reduzido de dias ou meses para apenas minutos.

Análises forenses mais precisas e rápidas

A capacidade do Stealthwatch de armazenar dados de rede por meses ou até anos proporciona um histórico inestimável da auditoria de toda a atividade da rede. Essa funcionalidade torna o StealthWatch essencial para a realização de análises forenses precisas pós-incidentes.

Melhora da conformidade, das operações e da segmentação da rede

O Stealthwatch opera em conjunto com o Cisco Identity Services Engine e a tecnologia Cisco TrustSec. Com isso, você também pode identificar e segmentar corretamente os recursos de rede essenciais, bem como monitorar as políticas de utilização, para melhorar o controle de acesso e a proteção. Com o Stealthwatch, você também pode aprimorar bastante as operações de rede, o desempenho, o planejamento de capacidade e a conformidade com as regulamentações.

Serviços abrangentes

A Cisco disponibiliza uma ampla variedade de serviços que ajuda você a aproveitar o máximo do seu investimento no Stealthwatch, inclusive serviços de:

Resumo das especificações

  • Coleta NetFlow inerente à Cisco e outros tipos de dispositivos de rede
  • Suporta até 6 milhões de fluxos por segundo (fps)
  • Realiza a deduplicação e integração de fluxo para eliminar fluxos redundantes
  • Oferece aplicações, identidade, dispositivo, virtual, proxy e outros contextos
  • Armazena terabytes de dados por longo prazo para análise forense avançada
  • É parte integrante da iniciativa de Rede como um sensor e um fiscalizador da Cisco com o Cisco ISE e a tecnologia Cisco TrustSec
  • Os componentes disponíveis são oferecidos como dispositivos físicos ou virtuais

Vencedor do Prêmio CODiE

O Stealthwatch é o vencedor do prêmio CODiE 2016 de melhor solução de segurança de rede.

Saiba o motivo

Melhor resposta a incidentes

Nossa equipe de resposta a incidentes debate sobre o potencial do Stealthwatch. (04:26 min)

Assista agora

Use sua rede como um sensor

Detecte tráfego suspeito, violações de políticas e dispositivos comprometidos.

Saiba como

Outros recursos

Queremos ajudar