Cisco Stealthwatch

Мониторинг и аналитика безопасности сети

Cisco Stealthwatch выходит за рамки стандартных решений для обнаружения угроз и использует мощные возможности NetFlow. Это решение предлагает передовые средства мониторинга, аналитики и защиты сети. Вы сможете контролировать все, что происходит в вашей сети и в центре обработки данных, а также обнаруживать атаки, которые обходят периметр и проникают во внутреннюю среду.

stealthwatch-100x80

Cisco Stealthwatch за 2 минуты

Мониторинг и аналитика безопасности в масштабах всего предприятия. (2 мин 29 с)

Смотреть

Лицензия Cisco Stealthwatch Learning Network

Встройте в сеть средства обнаружение аномалий, использующие технологии машинного обучения для реагирования на инциденты и смягчения их последствий на уровне устройств.

Подробнее

Функции и возможности

Stealthwatch обеспечивает мониторинг и аналитику безопасности в масштабах всего предприятия и на всем протяжении атаки. До, во время и после атаки.

Это решение также постоянно отслеживает обстановку внутри сети, куда особо опытные хакеры часто проникают абсолютно незамеченными.

Возможности Stealthwatch:

  • обнаружение угроз в режиме реального времени;
  • реагирование на инциденты и техническая экспертиза;
  • сегментация сети;
  • производительность сети и планирование пропускной способности;
  • соблюдение нормативно-правовых требований.

Расширенный мониторинг сети

Stealthwatch выполняет специализированную аналитику по данным NetFlow, поступающим из сетевой инфраструктуры. Это решение выявляет важные подробности сетевого трафика, в том числе:

  • IP-адреса источника и получателя;
  • объемы трафика;
  • данные о пользователе, устройстве и приложении.

Вы получаете возможность провести глубокий анализ всего происходящего в сети и быстро отфильтровать нормальное поведение. Так намного проще обнаружить подозрительные отклонения. Дополнительные возможности, такие как Proxy License и Cloud License, обеспечивают доступ к другим уровням мониторинга и контекстных данных.

Расширенная аналитика и обнаружение угроз

Используя NetFlow и расширенную аналитику безопасности, Stealthwatch автоматически обнаруживает аномальное поведение компонентов сети и пользователей. Это решение способно идентифицировать вредоносное ПО, отказы в обслуживании (DDoS-атаки), сложные целенаправленные угрозы (APT) и внутрисистемные угрозы. Оно контролирует как вертикальные, так и горизонтальные (поперечные) перемещения, чтобы обеспечить обнаружение широкого спектра атак.

Ускоренное реагирование на инциденты

Stealthwatch предлагает намного больше, чем улучшенное обнаружение угроз в реальном времени. Это решение преобразует NetFlow и другие типы сетевых данных в оперативную аналитику для ускорения реагирования на инциденты. Зачастую время поиска и устранения нарушений в сети и системе безопасности сокращается с нескольких дней или месяцев до считанных минут.

Более быстрая и точная техническая экспертиза

Способность Stealthwatch хранить данные о работе сети в течение нескольких месяцев или даже лет предоставляет бесценную возможность доступа к архиву информации обо всей сетевой активности. Эта способность делает Stealthwatch важным инструментом для проведения более быстрой и точной технической экспертизы после возникновения инцидента.

Совершенствование сегментации сети, операций и соответствия нормативным требованиям

Stealthwatch работает в тандеме с платформой Cisco Identity Services Engine и технологией Cisco TrustSec. С помощью этого решения вы можете идентифицировать и надлежащим образом сегментировать важные сетевые активы, а также отслеживать политики использования с целью улучшения контроля доступа и защиты. Кроме того, с помощью Stealthwatch вы можете значительно упростить сетевые операции, оптимизировать производительность и планирование ресурсов, а также обеспечить соответствие нормативным требованиям.

Комплексные услуги

Чтобы помочь вам извлечь максимальную выгоду из инвестиций в Stealthwatch, Cisco предоставляет широкий спектр услуг, включая следующие:

Краткий обзор характеристик

  • Сбор данных с помощью модулей NetFlow, встроенных в устройства Cisco и сетевые устройства других типов
  • Поддержка до 6 млн потоков в секунду
  • Стыковка и дедупликация потоков для устранения избыточных данных
  • Доступ к данным о приложениях, идентификации, виртуальных компонентах, прокси-серверах и другой контекстной информации
  • Долговременное хранение терабайтов данных для расширенной технической экспертизы
  • Действует в качестве неотъемлемой части инициативы Cisco по использованию сети в качестве сенсора безопасности и исполнения политик совместно с платформой Cisco ISE и технологией Cisco TrustSec
  • Компоненты решения доступны в виде физических или виртуальных устройств

Награда CODiE

Решение Stealthwatch удостоено награды CODiE как лучшее решение для обеспечения безопасности сетей в 2016 году.

Подробнее

Улучшенное реагирование на инциденты

Сотрудники нашей группы реагирования на инциденты обсуждают преимущества Stealthwatch. (4 мин 26 с)

Смотреть

Используйте сеть в качестве сенсора

Выявляйте подозрительный трафик, нарушения политик и взломанные устройства.

Подробнее

Дополнительные ресурсы