Cisco Stealthwatch
Cisco Stealthwatch
Распознавайте атаки, преодолевшие защиту
на уровне периметра
О решении
Решение Cisco StealthWatch - это средство обеспечения информационной безопасности в сети, основанное на анализе данных не только с межсетевых экранов стоящих на периметре, но также и с инфраструктурных устройств, таких как маршрутизаторы, коммутаторы, серверы с виртуальными машинами и даже пользовательские устройства (не важно подключены они изнутри корпоративной сети или находятся за ее пределами).

Stealthwatch будет интересен Cпециалистам по информационной безопасности и Сетевым инженерам. Он позволяет находить ботнеты, продвинутые угрозы безопасности, вредоносные программы, DDoS-атаки,
кражи данных, уязвимости нулевого дня, а также мониторить задержки передачи данных и определять
чем они обусловлены.
Почему защиты периферии недостаточно?
Система предотвращения вторжений, антивирус, средства фильтрации контента и межсетевой экран обеспечивают эффективную защиту от известных угроз. Однако, серьезной проблемой для компаний становятся таргетированные атаки. Они, проникая сквозь механизмы защиты периметра, или даже обходя их через иные точки входа в сеть (Wi-Fi, 3G/4G, флешки и т.п.) распространяются внутри сети, где отсутствует широкомасштабное развертывание устройств безопасности.
Stealthwatch, с помощью протокола учета сетевого трафика, позволяет получить полную горизонтальную и вертикальную видимость всех событий внутри сети: в облаке, на рабочих станциях, в центрах обработки данных, на соединениях с филиалами и т. д
Stealthwatch обеспечивает обнаружение любой аномалии внутри сети не только на основании базы сигнатур, но и с помощью поведенческого анализа, таким образом детектируя даже атаки нулевого дня
Основываясь на анализе трафика, Stealthwatch может отдавать команды через ISE (Identity Service Engine, Cisco) для своевременного реагирования на обнаруженные угрозы безопасности
Прозрачность сетевого трафика
Обнаружение угроз
Реагирование на инциденты
Преимущества Cisco Stealthwatch
Применение в качестве основного протокола сбора данных широкоизвестного NetFlow/IPFIX, позволяет обойтись без отдельной выделенной физической сети для мониторинга и использовать уже имеющееся сетевое оборудование
Простота интеграции
Функциональные возможности
Мониторинг сети
Распознавайте атаки на цифровой бизнес, которые преодолели защиту на уровне периметра. Находите шаблоны вредоносного ПО в зашифрованном трафике
Ускорение реагирования на инциденты
Быстро распознавайте ранее неизвестное вредоносное ПО, внутренние угрозы и другие сложные атаки. Используйте расширенную аналитику для более эффективного проведения расследований
Защита датацентра
Расширьте функции мониторинга и контроля для датацентра наблюдая за вертикальным и горизонтальным трафиком. Организуйте мониторинг на основе ролей и улучшенную сегментацию сети
Мониторинг публичного облака
Организуйте контроль и обнаружение угроз в публичном облаке без использования программных агентов. Защитите рабочие нагрузки в Amazon Web Services (AWS), Google Cloud Platform и Microsoft Azure
Процесс работы Stealthwatch
1. Сбор данных – сбор телеметрических данных в масштабах сети: экспорт данных с помощью сетевого протокола Netflow из уже развернутых в сети коммутаторов, маршрутизаторов, беспроводных контроллеров, межсетевых экранов и оконечных устройств;

2. Работа с данными – объединение, структурирование и анализ телеметрических данных для выявления угроз и подозрительных поведений с помощью системы Cisco StealthWatch, которая использует свыше ста различных алгоритмов обнаружения аномалий;

3. Подготовка отчета и реакция на инциденты – предоставление данных об идентификации пользователей, профилировании оконечных устройств и оценке состояния для определения характера и уровня серьезности угрозы, а затем передача команд системе безопасности.
Попробуйте бесплатно прямо сейчас!
Распознавайте атаки, преодолевшие защиту
на уровне периметра
Cisco Stealthwatch Enterprise за 2 минуты
Контакты:
+7 (499) 322-03-63 (МСК)
+7 (812) 407-26-91
(СПб)

sales@tssolution.ru
Москва, бульвар Энтузиастов, 2
Санкт-Петербург, пр. Медиков 3А