Lancope Steath Watch System CreatePDF01

 

 www.lancope.com 

Lancope поставляет лучшие в своём классе корпоративные решения для обнаружения аномалий в сети и мониторинга производительности на основе информации о поведении сети. Решение основано на анализе потоков данных физических и виртуальных сетей и позволяет получать максимальную отдачу от использования ограниченных сетевых ресурсов благодаря следующим принципам:

 

  • УПРОЩЕНИЕ - оптимизация задач по безопасности и производительности за счет объединения их в один процесс.
  • СНИЖЕНИЕ - времени и ресурсов, затрачиваемых на обеспечение безопасности и производительности.
  • УСТРАНЕНИЕ затрат и сложностей, связанных с разрозненными решениями.

StealthWatch решает следующие задачи:

Monitor - использует физическую и виртуальную инфраструктуру для активного обнаружения сетевых проблем, угроз безопасности и неправильного использования сети сотрудниками в режиме реального времени.

Baselone - выясняет состояние сети и сетевых элементов для определения нормального уровня сетевого трафика, для последующего использования при составлении политик и анализа поведения сети.

Secure - обнаруживает и приоритезирует проблемы сетевой производительности, внутреннего неправильного использования сети, zero-day и «червей», которые могут повлиять на «здоровье» сети и состояние устройств (хостов) в сети.

Response - обеспечивает автоматическое реагирование в отношении анамальной активности и локализует сетевые проблемы, для упрощения решения задач сетевой оптимизации и безопасности.

Optimize - улучшает производительность сети, обеспечивает причинно-следственный анализ и связывает в один процесс сетевые задачи и задачи безопасности.

Report - аудит и отчетность по всем сетевым соединениям, конфигурациям хостов, идентификации пользователей и поведения для обеспечения соответствия политикам организации.

ИспользуяNetFlow, sFlow и перехват пакетов, система Lancope StealthWatch комбинирует обнаружение аномалий на основе анализа поведения с мониторингом сети, что позволяет защищать информацию и обеспечивать производительность, предотвращая дорогостоящие простои, наносящие вред репутации компании.

StealthWatch устраняет «тёмные пятна» в сети и уменьшает общие затраты на управление сетью и сетевой безопасностью. Предоставляя унифицированную прозрачность физических и виртуальных сетей, StealthWatch обеспечивает различные службы - сетевых администраторов, службу безопасности и ИТ администраторов - единым источником достоверной информации о сети с различных точек зрения.

Познакомьтесь с шестью компонентами архитектуры StealthWatch:

StealthWatch FlowCollector - сердце системы, просматривает сетевой трафик для сбора и анализа потоковых данных, включая метрики производительности сети и приложений.

Количество устройств FlowCollectorв сети зависит от объема потоков, которые надо контролировать, а также от количества экспортеров и сенсоров потоков. Верхний предел количества потоков, который может контролировать FlowCollector сильно зависит от условий среды (см. StealthWatch System Capacities & Sizing Planning Guide на сайте производителя).

StealthWatch Management Console (SMC) управляет, координирует и конфигурирует все устройства StealthWatch для корреляции сведений, относящихся к сети и безопасности, во всей организации. Пользователи могут выбрать различные версии SMC и следует остановиться на старших моделях, если вы хотите:

  • Иметь большое количество коллекторов потоков
  • Обслуживать одновременно много пользователей и формировать запланированную отчетность
  • Хранить данные за большие периоды времени

StealthWatch IDentity автоматизирует идентификацию пользователей, упрощает усилия по ликвидации последствий инцидентов и обеспечивает мощные возможности по аудиту на соответствие требованиям регуляторов. Этот подход без использования клиентских устрйств и приложений обеспечивает масштабирование, недорогое и простое отслеживание пользователей и отчетность для поддержания сетевой эффективности и безопасности. Identity привязывает IP-адреса к именам пользователей путем пассивного извлечения аутентификационной информации из хранилища пользовательских идентификационных данных. SMC может легко управлять множество устройств IDentity. В качестве альтернативы пользователь может использовать для этих целей Cisco ISE.

StealthWatch FlowSensor предотвращает угрозы от внешних и внутренних источников, вне зависимости от того, известна или не известна целевая угроза. С традиционной схемой flow capture обеспечивает глубокий разбор трафика для наиболее ответственных сегментов сети. StealthWatch FlowSensor оценивает риски и назначает приоритет инцидентов для повышения эффективности работы администраторов. Он также фиксирует все транзакции в сети, предоставляя исключительные возможности при расследовании инцидентов и локализации их последствий.

FlowSensor обеспечивает идентификацию приложений на уровне Level 7 и измерение метрик производительности на уровне пакетов. Кроме того, он позволяет получать информацию и из областей, где не доступен экспорт потоков.

Flow Replicator улучшает производительность корпоративной сети посредством агрегирования информации от различных источников - NetFlow, sFlow, syslog and SNMP - в едином высокопроизводительнгом устройстве. Этот скоростной UDP репликатор собирает всю существенную информацию, относящуюся к оптимизации сети и безопасности и направляет единый поток данных на одно или несколько устройств-коллекторов потоков StealthWatch.