Решения
Cisco Stealthwatch Enterprise
Cisco Stealthwatch Enterprise
Функции мониторинга сети и аналитика безопасности в масштабах предприятия
Cisco Stealthwatch – система мониторинга на базе Netflow, позволяющая обеспечить видимость происходящих в сети процессов с учетом требований по безопасности.
Основные преимущества данной системы:
- Сбор и анализ Netflow трафика с устройств любых производителей, в том числе и с тех устройств, которые не поддерживают Netflow;
- Обнаружение в режиме реального времени как внешних, так и внутренних угроз сети;
- Возможность анализировать и обнаруживать аномальное поведение трафика, в том числе и шифрованного;
- Ускорение реагирования на инциденты и проведения технической экспертизы;
- Упрощение сегментации сети при интеграции с платформой Cisco Identity Services Engine;
- Интеграция как с продуктами Cisco (ISE, TrustSec), так и с внешними системами (Active Directory, Proxy-сервера);
- Обнаружение нарушения внутренних политик сетевой безопасности;
- Возможность обнаружения несанкционированной сетевой активности;
- Использование многоуровневого машинного обучения для обнаружения новых видов угроз;
- Обнаружение распространения вредоносного кода.
Архитектура решения
Основные элементы системы:
- Stealthwatch Management Console;
- Flow Collector.
Дополнительные элементы системы:
- Flow Sensor;
- UDP Director.
Интеграция с Cisco ISE
Cisco Identity Services Engine – централизованное решение по обеспечению безопасности, которое автоматизирует доступ к сетевым ресурсам на основе контекста.
Основные области применения Cisco ISE:
- Управление гостевым доступом;
- BYOD и корпоративная мобильность;
- Защищенный доступ через всю сеть;
- Программная сегментация с Cisco TrustSec;
- Обмен информацией со сторонними системами информационной безопасности.
Интеграция Cisco Stealthwatch с Cisco Identity Services Engine позволяет автоматизировать применение политик информационной безопасности в режиме реального времени.