Cisco Stealthwatch

网络可视性和安全分析

思科 Stealthwatch 超越了传统威胁检测方法,能够充分发挥 NetFlow 的潜力。它将高级网络可视性、高级分析和高级保护功能集于一身,为您提供全方位的保护。您将对您的网络和数据中心中发生的一切情况了如指掌。不仅如此,您还将能够发现已经绕过您的外围防御,而渗透到您的内部环境的攻击活动。

stealthwatch-100x80

2 分钟了解思科 Stealthwatch

Stealthwatch 可提供涵盖整个扩展企业的可视性和安全情报。(2 分 29 秒)

立即观看

思科 Stealthwatch Learning Network License

在网络单元中嵌入安全异常检测,并利用机器学习来进行事件响应并缓解设备级别的威胁。

了解详细信息

特性和功能

Stealthwatch 可提供涵盖整个扩展企业和整个攻击过程的可视性和安全情报。也就是说,无论是攻击前,还是攻击中和攻击后,您将始终受到保护。

鉴于复杂的攻击通常会潜伏在企业网络中而不被发现,Stealthwatch 会持续监控网络内部,消除潜在威胁。

Stealthwatch 的主要功能包括:

  • 实时威胁检测
  • 事件响应和调查分析
  • 网络分段
  • 网络性能和容量规划
  • 合规性

扩展网络可视性

Stealthwatch 可以摄取来自网络基础设施的 NetFlow 数据,并对这些数据执行专有分析。它可以发现有关网络流量的重要细节,包括:

  • 源 IP 地址和目标 IP 地址
  • 正在传输的流量的具体数量
  • 用户、设备和应用数据

您可以深入洞察整个网络中发生的一切情况,并快速建立正常行为基准。这样一来,您就能更轻松地在发生异常情况时精确定位问题点。代理许可证云许可证之类的附加功能为您提供更多层的可视性和情景。

高级分析和威胁检测

Stealthwatch 可以利用 NetFlow 和高级安全分析自动检测异常的网络行为和用户行为。它能够识别各种恶意软件、分布式拒绝服务 (DDoS) 攻击、高级持续性威胁 (APT) 和内部威胁。它会同时监控南北流量和东西流量(横向流量)的活动情况,因此可以识别更广泛的攻击类型。

加快事件响应速度

Stealthwatch 的优势不仅在于具有更强的实时威胁检测能力。它还能将 NetFlow 数据和其他类型的网络数据转化为切实可行的安全情报来加快事件响应速度。利用 Stealthwatch,网络和安全问题的故障排除时间通常可以从数天或数月缩短至几分钟。

更快、更准确的调查分析

StealthWatch 能够将网络数据存储几个月甚至几年,从而确保为所有网络活动提供重要的审计跟踪历史数据。对于希望实现更快、更准确的事件后调查分析的客户而言,Stealthwatch 的这项功能可以发挥至关重要的作用。

改善网络分段、网络运行和合规状况

Stealthwatch 与思科身份服务引擎思科 TrustSec 技术结合使用,能帮助您确定重要的网络资产并进行适当分段,同时监控使用策略,从而改善访问控制和保护。借助 Stealthwatch,您还可以显著简化网络运行、容量规划和监管合规,并大幅优化网络性能。

广泛的服务

思科提供一系列广泛的服务来帮助您充分利用 Stealthwatch,包括以下服务:

规格概览

  • 收集思科网络设备和其他类型的网络设备中固有的 NetFlow 数据
  • 最高支持 600 万个流/秒 (fps)
  • 执行流拼接和重复数据删除,消除冗余的流
  • 提供与应用、身份、设备、虚拟资产、代理和其他情景相关的信息
  • 长期存储 TB 级数据,用于高级调查分析
  • 作为思科网络即传感器和网络即执行器计划的组成部分,与思科身份服务引擎思科 TrustSec 技术结合使用
  • 各个组件既可作为物理设备提供,也可作为虚拟设备提供

荣获科迪奖

Stealthwatch 荣获 2016 年科迪奖,被评为最佳网络安全解决方案。

了解原因

提高事件响应能力

观看我们的事件响应团队围绕 Stealthwatch 的强大功能进行的讨论。(4 分 26 秒)

立即观看

使用网络作为传感器

检测可疑流量、策略违规情况和已受侵害的设备。

了解详细信息

其他资源

联系我们