Guest

A rede como sensor

Obtenha total visibilidade da sua rede

Use as suas redes da Cisco como um sensor para detectar atividades de rede mal-intencionadas. (1:34 min)

A visibilidade de que você precisa, em toda a sua rede

A Cisco oferece as ferramentas necessárias para detectar fluxos de tráfego suspeitos, violações de políticas e dispositivos comprometidos em seu ambiente.

Você sabe o que acontece na sua rede? Não é possível proteger o que não se vê. Com as soluções da Cisco, muitas das tecnologias necessárias já estão incorporadas à rede, prontas para serem ativadas.

NetFlow: Rastreie todas as conversas

O Cisco IOS Flexible NetFlow oferece uma tecnologia poderosa que proporciona a visibilidade necessária das atividades de rede. O produto rastreia todas as conversas na rede mantendo um registro. Cada registro do NetFlow disponibiliza as informações de origem, destino, data/hora e protocolo, da mesma forma que uma conta de telefone, que resume suas chamadas e atividades. Você pode ver quem participou da conversa, bem como quando e por quanto tempo essa conversa ocorreu.

Os dados do NetFlow podem ser usados para monitorar comportamentos incomuns e atividades de violação de segurança. Esses dados fornecem evidências para reconstruir uma sequência de eventos e podem ser usados para ajudar a assegurar a conformidade com as regulamentações. Além disso, ajudam a proporcionar visibilidade de todo o ciclo de vida do ataque.

Casos de uso

  • Detecte atividades de reconhecimento de rede iniciadas pelos invasores, como varreduras de portas TCP e UDP em diversos hosts.
  • Veja os padrões quando um host interno comprometido se comunica com um servidor externo de comando e controle (C&C).
  • Reconheça o tráfego anormal quando um host envia fragmentos malformados em ataques.
  • Descubra vazamentos de dados quando grandes transferências de arquivos ocorrem acima dos níveis de referência da sua rede.

O NetFlow pode ser usado em diversos outros casos. Além disso, o NetFlow está incorporado à maioria dos dispositivos de rede Cisco IOS de que você já dispõe, como roteadores, switches e controladores de LAN sem fio. O NetFlow é parte fundamental da abordagem de "rede como sensor" da Cisco, oferecendo visibilidade ampla e detalhada do seu sistema.

Lancope StealthWatch com inteligência contra ameaças

O Lancope StealthWatch System usa os dados do NetFlow como informações para ajudar as empresas a detectar comportamentos associados a uma série de ataques, inclusive de ameaças persistentes avançadas (APT), negação de serviço distribuída (DDoS) e ameaças internas. Entre os diversos benefícios proporcionados, o StealthWatch:

  • Ajuda você a analisar as trilhas de auditoria da rede holística e a agilizar a análise da causa raiz
  • Oferece inteligência de ameaças para acelerar a resposta a incidentes e reduzir os riscos para a empresa
  • Gera alertas para que você possa visualizar, preparar-se e responder ao contexto completo de uma possível ameaça

Melhor visibilidade e inteligência contextual contra ameaças

O Cisco Identity Services Engine (ISE) oferece mais visibilidade e informações contextuais sobre as atividades de rede. Além disso, ajuda a acelerar a identificação de ameaças, compartilhando dados contextuais do NetFlow e do ISE com o Lancope StealthWatch. Você pode mapear os endereços IP e entender quais são os vetores de ameaça, com base em quem, o que, onde, quando e como usuários e dispositivos estão conectados e como acessam os recursos da rede.

O uso da infraestrutura de rede da Cisco como sensor de segurança oferece uma solução completa e dimensionável para obter visibilidade, controle e análise detalhada da rede.

Outros recursos