Cisco Stealthwatch Enterprise

Cisco Stealthwatch Enterprise

Функции мониторинга сети и аналитика безопасности в масштабах предприятия

Cisco Stealthwatch – система мониторинга на базе Netflow, позволяющая обеспечить видимость происходящих в сети процессов с учетом требований по безопасности.

Основные преимущества данной системы:

- Сбор и анализ Netflow трафика с устройств любых производителей, в том числе и с тех устройств, которые не поддерживают Netflow;

- Обнаружение в режиме реального времени как внешних, так и внутренних угроз сети;

- Возможность анализировать и обнаруживать аномальное поведение трафика, в том числе и шифрованного;

- Ускорение реагирования на инциденты и проведения технической экспертизы;

- Упрощение сегментации сети при интеграции с платформой Cisco Identity Services Engine;

- Интеграция как с продуктами Cisco (ISE, TrustSec), так и с внешними системами (Active Directory, Proxy-сервера);

- Обнаружение нарушения внутренних политик сетевой безопасности;

- Возможность обнаружения несанкционированной сетевой активности;

- Использование многоуровневого машинного обучения для обнаружения новых видов угроз;

- Обнаружение распространения вредоносного кода.

Архитектура решения

Основные элементы системы:

- Stealthwatch Management Console;

- Flow Collector.

Дополнительные элементы системы:

- Flow Sensor;

- UDP Director.

Интеграция с Cisco ISE

Cisco Identity Services Engine – централизованное решение по обеспечению безопасности, которое автоматизирует доступ к сетевым ресурсам на основе контекста.

Основные области применения Cisco ISE:

- Управление гостевым доступом;

- BYOD и корпоративная мобильность;

- Защищенный доступ через всю сеть;

- Программная сегментация с Cisco TrustSec;

- Обмен информацией со сторонними системами информационной безопасности.

Интеграция Cisco Stealthwatch с Cisco Identity Services Engine позволяет автоматизировать применение политик информационной безопасности в режиме реального времени.