Pусский
English

StealthWatch FlowCollector

sw_flowcollector.pngStealthWatch - на сегодняшний день одно из лучших решений на рынке для решения задач безопасности, мониторинга производительности сети и приложений с использованием анализа потоков в физических и виртуальных средах. Опираясь на анализ NetFlow, sFlow и других потоковых данных, получаемых с сетевых устройств, StealthWatch обеспечивает полную, из конца в конец, прозрачность сети и сетевых процессов.

Используя StealthWatch, сетевые специалисты могут получить полное представление о том, кто использует сеть, какие приложения и сервисы используются, и насколько хорошо они работают.

StealthWatch предоставляет универсальные возможности визуализации трафика по всей сети, не обращая внимание на границы между различными группами IT, расширяя таким образом возможности кооперации и повышая эффективность работы.  Тем самым StealthWatch позволяет максимизировать использование ресурсов и минимизировать затраты при одновременном повышении качества управления производительностью приложений, сетевыми операциями и безопасностью.

ПОЛУЧИТЕ РЕАЛЬНУЮ ВОЗМОЖНОСТЬ УПРАВЛЯТЬ ПРОИЗВОДИТЕЛЬНОСТЬЮ БЕЗ ДОРОГОСТОЯЩИХ ЗОНДОВ (PROBES)

Сердцем системы Lancope StealthWatch является легко масштабируемое устройство StealthWatch FlowCollector. FlowCollector просматривает сетевой трафик для сбора и анализа потоковых данных, включая метрики производительности сети и приложений. Получая информацию из существующей инфраструктуры о всех потоках данных в сети,  FlowCollector обладает информацией, необходимой для разрешения большинства инцидентов и проблем в сети без необходимости внедрения дорогих и требующих больших ресурсов зондов (probe).SW_FlowCollector_2 

Полная видимость в реальном времени всех хостов и всего сетевого трафика обеспечивает получение ценной информации о глубинных причинах сетевых аномалий. Подобная возможность позволяет специалистам легко определять, является ли причиной данной проблемы сама сеть или какое-то конкретное приложение. Кроме того, стало возможным легко найти корень проблемы, дойдя до конкретного приложения и пользователя, резко уменьшив время определения причины инцидента (Mean Time To Know, MTTK).

ОПРЕДЕЛИТЕ СУТЬ ПРОБЛЕМЫ ЗА СЕКУНДЫ, ПОВЫСЬТЕ ОПЕРАЦИОННУЮ ЭФФЕКТИВНОСТЬ, УМЕНЬШИТЕ ЗАТРАТЫ

FlowCollector детектирует аномалии на основе просмотра потоков, чтобы ближе взглянуть на какое-либо необычное поведение и немедленно просигнализировать об этом, предоставив одновременно конкретную, уже проанализированную информацию, которая позволит персоналу быстро предпринять целенаправленные действия для предотвращения каких-либо потерь. Если проблема связана с каким-либо хостом, StealthWatch может даже идентифицировать пользователя, который явился ее причиной.  Оператор может использовать уникальные возможности StealthWatch по глубинному анализу для идентификации и изоляции причины проблемы в течение нескольких секунд, повышая тем самым операционную эффективность, снижая затраты и резко уменьшая время от возникновения проблемы до ее разрешения. Еще одна сложная задача связана с угрозами типа "атаки нулевого дня" (zero-day attacks), которые легко обходят защиту на уровне сетевого периметра. FlowCollector фиксирует эти угрозы без использования сигнатур за счет детектирования неожиданного трафика и помогает администраторами быстро защититься от этих угроз.

МАСШТАБИРУЙТЕ РЕШЕНИЯ КАК ВАМ НУЖНО И КОГДА ВАМ НУЖНО

FlowCollector  может использоваться в любой организации, независимо от ее размера, для мониторинга и защиты всей сети. Имея непревзойденные возможности  масштабирования, один FlowCollector  может сохранять и анализировать данные с 2000 источников потоков при скорости до 120 000 потоков/сек (fps). При полном масштабировании, StealthWatch может хранить и анализировать данные с 50 000 источников потоков при скорости до 3 млн. потоков/сек (fps). Легкость масштабирования позволяет организации начать с малого и расширять систему тогда, когда появляется необходимость в повышении емкости.

ОПОРА НА NETFLOW И SFLOW

Вне зависимости от источников данных, StealthWatch является эффективным с точки зрения стоимости и обладающим широкими возможностями масштабирования решением по мониторингу и поведенческому анализу.

  • StealthWatch for NetFlow collector собирает информацию с StealthWatch FlowSensor, а также cFlow, J-Flow, Packeteer-2, NetStream, IPFIX, NSEL и NetFlow с NBAR.
  • StealthWatch for sFlow collector собирает информацию с существующих маршрутизаторов и коммутаторов, поддерживающих sFlow, таких как, например, Brocade, Extreme или HP ProCurve.

КАК ЭТО РАБОТАЕТ

По мере того, как пакеты TCP/IP проходят по физической или виртуальной сети, устройства, поддерживающие передачу потоковых данных, такие как маршрутиSW_FlowCollector_3заторы и коммутаторы, а также StealthWatch FlowSensor, создают записи и статистику об этих пакетах. Эти устройства отсылают информацию в FlowCollector как однонаправленные потоки, которые FlowCollector сшивает вместе, чтобы создать двунаправленные коммуникации. Для каждой  такой коммуникации FlowCollector  фиксирует каждый маршрутизатор/интерфейс, через который проходит поток, сохраняя при этом один дедуплицированный счет байтов, пакетов и т.п. Дедупликация гарантирует, что любой поток, который мог проходить через более, чем один маршрутизатор, будет считаться только один раз как двунаправленная коммуникация, сохраняя при этом статистику для каждого маршрутизатора/ интерфейса. 

Кроме того, FlowCollector  контролирует, анализирует, выделяет, категоризует и сохраняет информацию из каждого потока, создавая базовые параметры типичной сетевой активности. Если возникает необычная активность в сети, FlowCollector  немедленно сигнализирует об этом через StealthWatch Management Console, посылая контекстную информацию, необходимую IT-персоналу для изоляции причины проблемы и быстрых, целенаправленных действий. StealthWatch FlowCollector может идентифицировать известные и неизвестные атаки, внутренние действия, связанные с неправильным использованием сети, неправильно сконфигурированные сетевые устройства, причем вне зависимости от шифрования пакетов или их фрагментации.

МАТРИЦА ФУНКЦИОНАЛЬНЫХ ХАРАКТЕРИСТИК STEALTHWATCHFLOWCOLLECTOR

Характеристика

Сеть

Безопасность

Автоматическое создание базовых параметров всего IP-трафика

Автоматическое определение аномалий в трафике/поведении хостов

Определение аномалий на Layer 7*

Расширенное масштабирование

Гибкие возможности внедрения

Детектирование обмена файлами Peer-to-Peer (P2P)

Профилирование хостов и сервисов

Технология приоритезации на базе индекса

OS fingerprinting**

Поддержка потоков, относящихся к приложениям, типа NBAR*

Поддержка заказных приложений

Определение и отслеживание ближайшего интерфейса

Дедупликация потоков

Мониторинг виртуальной среды*

Отслеживание групп хостов и отчетность по ним

Отслеживание интерфейсов маршрутизаторов и отчетность по ним

Учет полосы пропускания и отчетность

Метрики производительности на уровне пакетов*

Мониторинг QoS (DSCP)

Предупреждения об утилизации интерфейсов

Обнаружение неавторизованного доступа к хостам*

Выявление неавторизованных веб-серверов

Определение неправильной конфигурации файервола*

Комбинированный внутренний и внешний мониторинг

Full flow logging

Выявление червей

Выявление ботнетов*

Выявление DoS/DDoS (SYN, ICMP или UDP flood)

Выявление атак фрагментирования**

Обнаружение сканирования и прощупывания сети

Выявление передачи больших файлов

Обнаружение неконтролируемых серверов

СПЕЦИФИКАЦИЯ ПРОДУКТА

Наименование

FC1000

FC2000

FC4000

Максимум потоков/с

До 30 000

До 60 000

До 120 000

Макс. количество экспортеров

500

1000

2000

Сеть

1 - 10/100/1000 медь

3 - 10/100/1000 медь

Порты управления:

1 - 10/100/1000 медь

Порты мониторинга:

3 - 10/100/1000 медь

Объем хранения

1 TB (RAID-5 с резервированием)

2 TB (RAID-5 с резервированием)

4 TB (RAID-6 с резервированием)

Форм-фактор

1U

2U

2U

Питание

500W, с резервированием

Автовыбор (100V  до ~240V)

870W, с резервированием

Автовыбор (100V до ~240V)

750W, с резервированием

Автовыбор (100V до ~240V)

Размеры

4,3 х 43,4 х 62,7 см

8,64 х 48,24 х 72,06 см

8,67 х 44,52 х 66,46 см

Вес

15,9 кг

26,1 кг

29,0 кг

Выделение тепла

Максимум 1,706 BTU/час

Максимум 2,969 BTU/час

Максимум 2,559 BTU/час

Соответствие
(Полный список предоставляется по запросу)

FCC (U.S. only) Class A                      EN 60950
DOC & ICES (Canada) Class A             VCCI Class A
UL 1950                                            CSA 950

CE Mark (EN55022 Class A, EN55024, EN61000-3-2, EN 61000-3-3, EN60950)


Bookmark and Share                  netflowfaq_1.jpg

Client-Speaks3

  banner_1_1.png

  netflow_for_control_1.jpg

  banner_2_1.png

netflow_for_control_1.jpg

banner_2_1.png

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика