Cisco Stealthwatch
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de la traducción
Es posible que Cisco proporcione traducciones de este contenido al idioma local en algunas ubicaciones. Tenga en cuenta que las traducciones se ofrecen únicamente con fines informativos y, si hubiera alguna discrepancia, prevalecerá la versión en inglés del contenido.
Para el hardware de UCS
Stealthwatch™ Enterprise es la solución de análisis de seguridad y visibilidad líder en el sector que aprovecha la telemetría de la empresa a partir de la infraestructura de red existente. Proporciona una detección de amenazas avanzada, una respuesta acelerada a las mismas y una segmentación de red simplificada mediante el uso del machine learning de varias capas y un modelo de comportamiento avanzado, todo ello a través de la red extendida.
Con Stealthwatch Enterprise, obtendrá una visibilidad en tiempo real que le ayudará a obtener una información más completa de las actividades que se realizan dentro de su red. Puede escalar esta visibilidad en la nube, en toda la red, en las sucursales, en el centro de datos y hasta en los terminales.
En el núcleo de Stealthwatch Enterprise se encuentran la licencia de tasa de flujo, el recopilador de flujo, la consola de gestión y el sensor de flujo. Para obtener funciones adicionales, consulte las siguientes fichas técnicas individuales:
● Licencia de terminal de Cisco Stealthwatch: disponible como un complemento de licencia para aumentar la visibilidad hasta los dispositivos de usuario final.
● Nube de Cisco Stealthwatch: disponible como una oferta de producto para ofrecer visibilidad y detección de amenazas en infraestructuras de la nube pública como Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform.
● Licencia de inteligencia de amenazas: una fuente de inteligencia de amenazas global con la tecnología del grupo de inteligencia de amenazas líder en el sector, Cisco Talos, que ofrece una capa adicional de protección frente a botnets y otros ataques sofisticados. Correlaciona la actividad sospechosa en el entorno de la red local con datos de miles de campañas y servidores de control y mando conocidos para ofrecer una detección de alta fidelidad y acelerar la respuesta a las amenazas. Cisco Talos detecta 1,5 millones de muestras de malware únicas y bloquea 20 000 millones de amenazas al día.
Ventajas del sistema
Gracias a su exclusiva perspectiva y análisis del tráfico de red, Stealthwatch Enterprise mejora drásticamente estas funciones:
● Detección de amenazas en tiempo real
● Diagnóstico y respuesta a incidentes
● Segmentación de red
● Planificación de capacidad y rendimiento de la red
● Capacidad de satisfacción de los requisitos normativos
Componentes obligatorios del sistema
Licencia de tasa de flujo
La licencia de tasa de flujo es obligatoria para recopilar, gestionar y analizar la telemetría de flujo; además, agrega los flujos a la consola de gestión. La licencia de tasa de flujo también define el volumen de flujos que se puede recopilar y utiliza una escala de flujos por segundo (fps). Las licencias se pueden combinar de diversas formas para lograr el nivel de capacidad de flujo deseado.
Recopilador de flujo
El recopilador de flujo aprovecha la telemetría empresarial como NetFlow, IPFIX y otros tipos de datos de flujo de las infraestructuras existentes, por ejemplo, routers, switches, firewalls, terminales y otros dispositivos de infraestructura de red. El recopilador de flujo también puede recibir y recopilar la telemetría de fuentes de datos de proxy. Global Threat Analytics (anteriormente llamado Cognitive Threat Analytics), el motor del machine learning de varias capas, puede analizar estos datos para conseguir una mayor visibilidad del tráfico de la red y la web. Stealthwatch Enterprise también puede utilizar los análisis mediante Encrypted Traffic Analytics para detectar los patrones maliciosos del tráfico cifrado con el fin de identificar las amenazas y acelerar la respuesta. Aunque esta característica está integrada en el sistema sin ningún coste adicional, es necesario habilitarla durante la implementación.
Los datos de telemetría se analizan para ofrecer una visión completa de la actividad de la red. Los datos de meses o incluso años se pueden almacenar con la creación de un seguimiento de auditoría que se puede utilizar para mejorar las investigaciones de diagnóstico y las iniciativas de cumplimiento. El volumen de telemetría recopilado de la red se determina mediante la capacidad de los recopiladores de flujo implementados. Pueden instalarse varios recopiladores de flujo. Los recopiladores de flujo se encuentran disponibles como appliances de hardware o máquinas virtuales. La tabla 1 resume las ventajas del recopilador de flujo.
Tabla 1. Principales ventajas del recopilador de flujo
| Ventaja |
Descripción |
| Detección de amenazas |
Procesa registros proxy y los asocia con los registros de flujo, de modo que se suministra la información de URL y de la aplicación del usuario para cada flujo con el fin de aumentar la información contextual. Este proceso mejora la capacidad de su organización para identificar amenazas y reduce el tiempo medio necesario para detectarlas (MTTK). |
| Supervisión del tráfico de flujos |
Supervisa el tráfico de flujos en cientos de segmentos de red a la vez para que pueda detectar comportamientos de red sospechosos. Esta función resulta especialmente valiosa a nivel empresarial. |
| Conservación de datos ampliada |
Permite que las organizaciones y agencias conserven grandes cantidades de datos durante periodos prolongados. |
| Escalabilidad |
Funciona correctamente en entornos de una velocidad extremadamente alta y puede proteger todas las partes de la red en las que se pueda alcanzar la IP, independientemente de su tamaño. |
| Deduplicación y unión |
Lleva a cabo labores de deduplicación para que si un flujo atraviesa más de un router se contabilice solo una vez. |
| Selección de métodos de entrega |
Puede solicitar la Appliance Edition, un dispositivo escalable que se adapta a organizaciones de todos los tamaños. Si lo desea, también puede decantarse por la Virtual Edition, destinada a desempeñar las mismas funciones que la Appliance Edition, pero en un entorno de VMware. Esta solución se escala de forma dinámica en función de los recursos asignados a la misma. |
Especificaciones del recopilador de flujo
● Recopilador de flujo 4200 de Stealthwatch - Número de pieza: ST-FC4200-K9
● Recopilador de flujo 5200 de Stealthwatch - Número de pieza: ST-FC5200-K9
● La Virtual Edition del recopilador de flujo de Stealthwatch se puede configurar como FCVE-1000, FCVE-2000 o FCVE-4000 - Número de pieza: L-ST-FC-VE-K9
Nota: Estas especificaciones se aplican a las versiones de sistema 6.9.1 y posteriores de Stealthwatch
Consola de gestión
La consola de gestión de Stealthwatch agrupa, organiza y presenta análisis de hasta 25 recopiladores de flujo, el motor del servicio de identidad de Cisco y otras fuentes. Utiliza representaciones gráficas del tráfico de red, la información sobre la identidad, los informes de resumen personalizados y la inteligencia de red y seguridad integrada para ofrecer un análisis exhaustivo.
La capacidad de la consola determina el volumen de datos de telemetría que se puede analizar y presentar, así como la cantidad de recopiladores de flujo que se implementan. La consola está disponible como un appliance de hardware o una máquina virtual. En la tabla 2 se enumeran las ventajas de las consolas.
Tabla 2. Principales ventajas de la consola de gestión
| Ventaja |
Descripción |
| Datos en tiempo real al instante |
Proporciona un flujo de datos destinado a la supervisión del tráfico en cientos de segmentos de red a la vez para que pueda detectar comportamientos de red sospechosos. Esta función resulta especialmente valiosa a nivel empresarial. |
| Función de detección y establecimiento de prioridades de amenazas de seguridad |
Detecta y establece prioridades de amenazas de seguridad rápidamente, identifica usos indebidos de red y rendimientos por debajo de los niveles óptimos y gestiona la respuesta a eventos en toda la empresa; todo ello desde un único centro de control. |
| Gestión de appliances |
Configura, coordina y gestiona los appliances de Cisco Stealthwatch, incluido el recopilador de flujo, el sensor de flujo y UDP Director. |
| Uso de varios tipos de datos de flujo |
Consume varios tipos de datos de flujo, como NetFlow, el protocolo IPFIX (Internet Protocol Flow Information Export) y sFlow. El resultado: una protección de red rentable y basada en comportamientos. |
| Escalabilidad |
Admite incluso las exigencias de red de mayor envergadura. Funciona correctamente en entornos de una velocidad extremadamente alta y puede proteger todas las partes de la red en las que se pueda alcanzar la IP, independientemente de su tamaño. |
| Seguimientos de auditorías para transacciones de la red |
Ofrece seguimientos de auditorías completos de todas las transacciones de la red para llevar a cabo investigaciones de diagnóstico más eficaces. |
| Mapas de flujo relacionales y personalizables en tiempo real |
Proporciona vistas gráficas del estado actual del tráfico de la organización. Los administradores pueden crear mapas de su red fácilmente basándose en cualquier criterio, ya sea la ubicación, la función o el entorno virtual. Mediante la creación de una conexión entre dos grupos de hosts, los operadores pueden analizar rápidamente el tráfico que viaja entre ellos. A continuación, y con tan solo seleccionar el punto de datos en cuestión, obtendrán información aún más detallada de lo que ocurre en todo momento. |
| Opciones de entrega flexibles |
Puede pedir el appliance físico, un dispositivo escalable apto para organizaciones de cualquier tamaño, o, si lo desea, también puede decantarse por la Virtual Edition, diseñada para desempeñar las mismas funciones que la Appliance Edition, pero en un entorno de VMware. |
Especificaciones de la consola de gestión
● Consola de gestión 2200 de Stealthwatch - Número de pieza: ST-SMC2200-K9
● La Virtual Edition de la consola de gestión de Stealthwatch se puede configurar como SMC VE o SMC VE 2000 - Número de pieza: L-ST-SMC-VE-K9
Nota: Estas especificaciones se aplican a las versiones de sistema 6.9.1 y posteriores de Stealthwatch
Componentes opcionales del sistema
Sensor de flujo
El sensor de flujo es un componente opcional de Stealthwatch Enterprise que produce telemetría para los segmentos de la infraestructura de switching y enrutamiento que no pueden generar NetFlow de forma nativa. También proporciona visibilidad de los datos de la capa de aplicación. Además de toda la telemetría que recopila Stealthwatch, el sensor de flujo proporciona un contexto de seguridad adicional para mejorar los análisis de seguridad de Stealthwatch. El modelo de comportamiento avanzado y el machine learning de varias capas basado en la nube se aplican a este conjunto de datos para detectar amenazas avanzadas y realizar investigaciones más rápidas.
El sensor de flujo se instala en un puerto de duplicación o en un punto de conexión de red y genera la telemetría en base al tráfico observado. El volumen de datos de telemetría generado se determina por la capacidad de los sensores de flujo implementados. Pueden instalarse varios sensores de flujo. Los sensores de flujo se encuentran disponibles como appliances de hardware o virtuales para supervisar entornos de máquinas virtuales. También funcionan en entornos en los que una solución de supervisión superpuesta que requiere un contexto de seguridad adicional se adapta mejor al modelo de operaciones de la organización de TI.
En la tabla 3 se enumeran las principales ventajas del sensor de flujo.
Tabla 3. Principales ventajas del sensor de flujo
| Ventaja |
Descripción |
| Visibilidad de aplicaciones de capa 7 |
Ofrece una verdadera visibilidad de aplicaciones de capa 7 mediante la recolección de información acerca de las aplicaciones junto con capturas de paquetes ad hoc bajo demanda (PCAP). Esto incluye funciones de datos como RTT (tiempo de ida y vuelta), SRT (tiempo de respuesta del servidor) y retransmisiones. |
| Análisis y rendimiento en el nivel del paquete |
Ofrece una verdadera visibilidad de aplicaciones de capa 7 mediante la recolección de información acerca de las aplicaciones junto con capturas de paquetes ad hoc bajo demanda (PCAP). Esto incluye funciones de datos como RTT (tiempo de ida y vuelta), SRT (tiempo de respuesta del servidor) y retransmisiones. |
| Avisos de anomalías en la red |
La telemetría adicional del sensor de flujo, como la información de URL para el tráfico web y los detalles de indicadores TCP, ayuda a generar alarmas con inteligencia contextual para que el personal de seguridad pueda tomar medidas rápidamente y mitigar los daños. |
| Reducción de costes |
Mejora la eficacia operativa y disminuye los costes al identificar y aislar la causa principal de un problema o incidente en cuestión de segundos. |
| Selección de métodos de entrega |
Puede solicitar la Appliance Edition, un dispositivo escalable que se adapta a organizaciones de todos los tamaños. Si lo desea, también puede decantarse por la Virtual Edition, diseñada para desempeñar las mismas funciones que la Appliance Edition, pero en un entorno de hipervisor KVM o VMware. |
Especificaciones del sensor de flujo
● Sensor de flujo 1200 de Stealthwatch - Número de pieza: ST-FS1200-K9
● Sensor de flujo 2200 de Stealthwatch - Número de pieza: ST-FS2200-K9
● Sensor de flujo 3200 de Stealthwatch - Número de pieza: ST-FS3200-K9
● Sensor de flujo 4200 de Stealthwatch - Número de pieza: ST-FS4200-K9
● Virtual Edition del sensor de flujo de Stealthwatch - Número de pieza: L-ST-FS-VE-K9
Nota: Estas especificaciones se aplican a Cisco Stealthwatch 6.9.1 y versiones posteriores
UDP Director
UDP Director simplifica la recopilación y distribución de datos de seguridad y de la red en la empresa. Permite reducir la potencia de procesamiento de los switches y routers de la red mediante la recepción de información esencial de seguridad y de la red desde varias ubicaciones, y, a continuación, su reenvío a un único flujo de datos o a más ubicaciones. En la tabla 4 se enumeran las principales ventajas de UDP Director.
Tabla 4. Principales ventajas de UDP Director
| Ventaja |
Descripción |
| Reduce el tiempo de inactividad inesperado y las interrupciones del servicio |
La versión de gran disponibilidad de UDP Director se incluye en el appliance 2200 de UDP Director. |
| Simplifica la supervisión y seguridad de la red |
UDP Director agrega y proporciona un destino único y estandarizado para la información de NetFlow, sFlow, Syslog y el protocolo simple de administración de red (SNMP). Los appliances de UDP Director pueden recibir datos de cualquier aplicación UDP sin conexión y, a continuación, retransmitirlos a varios destinos y duplicar los datos si así se requiere. |
| Posibilita el direccionamiento de datos de UDP de cualquier origen a cualquier destino |
Recibe datos de cualquier aplicación UDP sin conexión y, a continuación, los retransmite a varios destinos y los duplica si así se requiere. |
| Elimina la necesidad de reconfigurar la infraestructura |
Dirige datos de registro de puntos (NetFlow, sFlow, Syslog y SNMP) a un único destino sin necesidad de volver a configurar la infraestructura cuando se agregan o eliminan nuevas herramientas. |
Especificaciones de UDP Director
● UDP Director 2200 de Stealthwatch - Número de pieza: ST-UDP2200-K9
● Virtual Edition del UDP Director de Cisco Stealthwatch - Número de pieza: L-ST-UDP-VE-K9
Información para realizar pedidos
La guía sobre la realización de pedidos del sistema Cisco Stealthwatch le ayudará a entender los tipos de licencias, componentes y modelos de este sistema. Para realizar un pedido, póngase en contacto con el representante de su cuenta.
Servicio y soporte
Tiene a su disposición una serie de programas de servicio del sistema Cisco Stealthwatch. Estos servicios le ayudan a proteger su inversión en la red, a optimizar sus operaciones y a prepararla para las nuevas aplicaciones que pueda necesitar para ampliar la inteligencia de red y la envergadura de su empresa. Si desea obtener más información acerca de los servicios profesionales, consulte la página principal del Soporte técnico.
Cisco Capital
La financiación de Cisco Capital® puede ayudarle a adquirir la tecnología que necesita para lograr sus objetivos y seguir siendo competitivo. Podemos ayudarle a reducir sus gastos de capital. Acelere su crecimiento. Optimice su dinero y el retorno de su inversión. La financiación de Cisco Capital le ofrece flexibilidad a la hora de adquirir hardware, software, servicios y equipamiento complementario de otras empresas. Y todo ello con un modelo de pago flexible. Cisco Capital está disponible en más de 100 países. Más información.
Para obtener más información
Para obtener más información sobre Cisco Stealthwatch, visite https://www.cisco.com/go/stealthwatch o póngase en contacto con su representante de seguridad de Cisco para descubrir cómo puede su empresa ganar visibilidad en toda su red al participar en una evaluación de visibilidad de Stealthwatch gratuita.
|
|
||
| Sede central en América Cisco Systems, Inc. San José, CA |
Sede central en Asia-Pacífico Cisco Systems (EE. UU.) Pte. Ltd. Singapur |
Sede central en Europa Cisco Systems International BV Amsterdam, Países Bajos |
| Cisco cuenta con más de 200 oficinas en todo el mundo. Las direcciones y los números de teléfono y fax se encuentran en la Web de Cisco en www.cisco.com/go/offices. |
||
|
|
||
