Lancope Steath Watch System
Lancope поставляет лучшие в своём классе корпоративные решения для обнаружения аномалий в сети и мониторинга производительности на основе информации о поведении сети. Решение основано на анализе потоков данных физических и виртуальных сетей и позволяет получать максимальную отдачу от использования ограниченных сетевых ресурсов благодаря следующим принципам: |
- УПРОЩЕНИЕ - оптимизация задач по безопасности и производительности за счет объединения их в один процесс.
- СНИЖЕНИЕ - времени и ресурсов, затрачиваемых на обеспечение безопасности и производительности.
- УСТРАНЕНИЕ затрат и сложностей, связанных с разрозненными решениями.
StealthWatch решает следующие задачи:
Monitor - использует физическую и виртуальную инфраструктуру для активного обнаружения сетевых проблем, угроз безопасности и неправильного использования сети сотрудниками в режиме реального времени.
Baselone - выясняет состояние сети и сетевых элементов для определения нормального уровня сетевого трафика, для последующего использования при составлении политик и анализа поведения сети.
Secure - обнаруживает и приоритезирует проблемы сетевой производительности, внутреннего неправильного использования сети, zero-day и «червей», которые могут повлиять на «здоровье» сети и состояние устройств (хостов) в сети.
Response - обеспечивает автоматическое реагирование в отношении анамальной активности и локализует сетевые проблемы, для упрощения решения задач сетевой оптимизации и безопасности.
Optimize - улучшает производительность сети, обеспечивает причинно-следственный анализ и связывает в один процесс сетевые задачи и задачи безопасности.
Report - аудит и отчетность по всем сетевым соединениям, конфигурациям хостов, идентификации пользователей и поведения для обеспечения соответствия политикам организации.
ИспользуяNetFlow, sFlow и перехват пакетов, система Lancope StealthWatch комбинирует обнаружение аномалий на основе анализа поведения с мониторингом сети, что позволяет защищать информацию и обеспечивать производительность, предотвращая дорогостоящие простои, наносящие вред репутации компании.
StealthWatch устраняет «тёмные пятна» в сети и уменьшает общие затраты на управление сетью и сетевой безопасностью. Предоставляя унифицированную прозрачность физических и виртуальных сетей, StealthWatch обеспечивает различные службы - сетевых администраторов, службу безопасности и ИТ администраторов - единым источником достоверной информации о сети с различных точек зрения.
Познакомьтесь с шестью компонентами архитектуры StealthWatch:
StealthWatch FlowCollector - сердце системы, просматривает сетевой трафик для сбора и анализа потоковых данных, включая метрики производительности сети и приложений.
Количество устройств FlowCollectorв сети зависит от объема потоков, которые надо контролировать, а также от количества экспортеров и сенсоров потоков. Верхний предел количества потоков, который может контролировать FlowCollector сильно зависит от условий среды (см. StealthWatch System Capacities & Sizing Planning Guide на сайте производителя).
StealthWatch Management Console (SMC) управляет, координирует и конфигурирует все устройства StealthWatch для корреляции сведений, относящихся к сети и безопасности, во всей организации. Пользователи могут выбрать различные версии SMC и следует остановиться на старших моделях, если вы хотите:
- Иметь большое количество коллекторов потоков
- Обслуживать одновременно много пользователей и формировать запланированную отчетность
- Хранить данные за большие периоды времени
StealthWatch IDentity автоматизирует идентификацию пользователей, упрощает усилия по ликвидации последствий инцидентов и обеспечивает мощные возможности по аудиту на соответствие требованиям регуляторов. Этот подход без использования клиентских устрйств и приложений обеспечивает масштабирование, недорогое и простое отслеживание пользователей и отчетность для поддержания сетевой эффективности и безопасности. Identity привязывает IP-адреса к именам пользователей путем пассивного извлечения аутентификационной информации из хранилища пользовательских идентификационных данных. SMC может легко управлять множество устройств IDentity. В качестве альтернативы пользователь может использовать для этих целей Cisco ISE.
StealthWatch FlowSensor предотвращает угрозы от внешних и внутренних источников, вне зависимости от того, известна или не известна целевая угроза. С традиционной схемой flow capture обеспечивает глубокий разбор трафика для наиболее ответственных сегментов сети. StealthWatch FlowSensor оценивает риски и назначает приоритет инцидентов для повышения эффективности работы администраторов. Он также фиксирует все транзакции в сети, предоставляя исключительные возможности при расследовании инцидентов и локализации их последствий.
FlowSensor обеспечивает идентификацию приложений на уровне Level 7 и измерение метрик производительности на уровне пакетов. Кроме того, он позволяет получать информацию и из областей, где не доступен экспорт потоков.
Flow Replicator улучшает производительность корпоративной сети посредством агрегирования информации от различных источников - NetFlow, sFlow, syslog and SNMP - в едином высокопроизводительнгом устройстве. Этот скоростной UDP репликатор собирает всю существенную информацию, относящуюся к оптимизации сети и безопасности и направляет единый поток данных на одно или несколько устройств-коллекторов потоков StealthWatch.