解决方案

网络即传感器

获得广泛而深入的洞察力

使用思科网络即传感器,为您检测各种恶意的网络活动。(1 分 34 秒)

获得广泛而深入的洞察力

您需要全网可视化

思科提供各种所需的工具,供您检测您环境中的各种可疑流量、策略冲突以及受影响的设备。

您知道贵公司网络中的当前动态吗?不了解,则何谈保护。采用思科解决方案,所需的众多技术就会内嵌在网络中,时刻准备激活使用。

NetFlow:跟踪每个会话

Cisco IOS Flexible NetFlow 技术功能强大,可以让您全面洞察所需了解的网络动态。它会跟踪网络上的每个会话,并予以记录。每个 NetFlow 记录标出会话的来源、目的地、时长和协议信息,大致就像电话系统记录您的通话活动摘要一样。您可以看到会话的参与人员、启动时间和持续的时长。

NetFlow 数据可用作安全保障的信息依据,监控匿名行为和违背安全策略的活动。您既可以根据这些检测证据来重建一系列事件,也可以借此确保规章制度的合规性, 还可以用它来洞察整个攻击生命周期。

使用案例

  • 检测网络上是否有攻击者为扫描多个主机上的 TCP 和 UDP 端口而启动的侦查活动。
  • 查看防范功能不足的内部主机在与外部命令与控制 (C&C) 服务器交谈时的模式。
  • 了解主机在攻击中发送畸变片段时产生的异常流量。
  • 在有人通过网络基础向外传输大型文件期间探查数据泄露情况。

NetFlow 还可以应用于其他众多使用案例。最妙的是,NetFlow 内嵌在现有的绝大多数 Cisco IOS 网络设备中,例如路由器、交换器和无线局域网控制区中。它位于思科“网络即传感器”方案的核心,能够让您更深更广地洞悉网络。

Lancope StealthWatch 及威胁情报

Lancope StealthWatch 系统使用 NetFlow 数据作为依据,帮助组织检测与大量攻击有关的行为,包括高级持续性威胁 (APT),分布式拒绝服务 (DDoS) 以及内部威胁。StealthWatch 的优势包括:

  • 帮助您分析整体网络审核记录,并实现更快的根源分析
  • 提供威胁情报,加快应急响应速度,并降低企业面临的风险。
  • 警示您探查、做好准备并应对潜在威胁的全部情景。

可见性更高,威胁情报与情景相关

思科身份认证服务引擎 (ISE) 针对网络活动提供更强的可视性和情景信息。它将 NetFlow 和 ISE 情景数据提供给 Lancope StealthWatch,这样有助于在更短时间内识别威胁。您可以从配对 IP 地址中抽身出来,了解威胁的方方面面,例如参与者、行为、位置、时间、用户及设备的联网方式,还有他们以何种方式访问网络资源。

使用思科网络基础架构即安全传感器,为您打造一个强大的高度可扩展的解决方案,借以提供高水平的可视性、控制力度和分析功能。

其他资源

联系我们


 Cisco Catalyst 2928系列教育专用交换机,了解更多