Описание
Cisco Stealthwatch — это средство обеспечения информационной безопасности, способное получать информацию с различных устройств находящихся внутри периметра организации и за ее пределами. За сбор данных отвечает протокол NetFlow/IPFIX, благодаря ему можно использовать имеющееся сетевое оборудование и среды передачи данных, нет необходимости прокладывать отдельную физическую среду для мониторинга.
Наиболее важной особенностью Cisco Stealthwatch является не способность качественно собирать и структурировать данные с устройств, а дедуплицировать их, получать полноценную объемную информацию о безопасности в корпоративной сети, потоках трафика в режиме реального времени.
В процессе анализа данных решение способно выявлять кибератаки, аномальное поведение пользователей и программ, выполнять мониторинг работы удаленных и мобильных пользователей.
Ключевые функции
- Сбор и анализ трафика NetFlow с устройств любых производителей, в том числе и с тех, которые не поддерживают этот протокол.
- Обнаружение в режиме реального времени как внешних, так и внутренних угроз сети.
- Возможность анализировать и обнаруживать аномальное содержание трафика, в том числе — шифрованного.
- Ускорение реагирования на инциденты и проведения технической экспертизы.
- Упрощение сегментации сети при интеграции с платформой Cisco Identity Services Engine.
- Интеграция как с продуктами Cisco (ISE, TrustSec), так и с внешними системами (Active Directory, прокси-серверы).
- Обнаружение нарушения внутренних политик сетевой безопасности.
- Возможность обнаружения несанкционированной сетевой активности.
- Использование многоуровневого машинного обучения для выявления новых видов угроз.
- Обнаружение распространения вредоносного кода.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым