Pусский
English

Lancope StealthWatchLancope поставляет лучшие в своём классе корпоративные решения для обнаружения аномалий в сети и мониторинга производительности на основе информации о поведении сети. Решение основано на анализе потоков данных физических и виртуальных сетей и позволяет получать максимальную отдачу от использования ограниченных сетевых ресурсов благодаря следующим принципам: 1_1.jpg

УПРОЩЕНИЕ - оптимизация задач по безопасности и производительности за счет объединения их в один процесс

    СНИЖЕНИЕ - времени и ресурсов, затрачиваемых на обеспечение безопасности и производительности

      УСТРАНЕНИЕ затрат и сложностей, связанных с разрозненными решениями

      • Monitor - использует физическую и виртуальную инфраструктуру для активного обнаружения сетевых проблем, угроз безопасности и неправильного использования сети сотрудниками в режиме реального времени
      • Baseline - выясняет состояние сети и сетевых элементов для определения нормального уровня сетевого трафика и его последующего использования для составлении политик безопасности и анализа поведения сети.
      • Secure - обнаруживает и приоритезирует проблемы сетевой производительности, внутреннего неправильного использования сети и zero-day «червей», которые могут повлиять на «здоровье» сети и состояние устройств (хостов) в сети
      • Respond - обеспечивает автоматическое реагирование в отношении недружественной активности и фиксации сетевых проблем для упрощения решения задач сетевой оптимизации и безопасности
      • Optimize - улучшает производительность сети, обеспечивает причинно-следственный анализ и связывает в один процесс сетевые задачи и задачи безопасности
      • Report- аудит и отчетность по всем сетевым соединениям, конфигурациям хостов, идентификации пользователей и поведения для обеспечения соответствия политикам организации

        Используя NetFlow, sFlow и перехват пакетов, система Lancope StealthWatch комбинирует обнаружение аномалий на основе анализа поведения с мониторингом сети, что позволяет защищать информацию и обеспечивать производительность, предотвращая дорогостоящие простои, наносящие вред репутации компании.

        StealthWatch устраняет «тёмные пятна» в сети и уменьшает общие затраты на управление сетью и сетевой безопасностью. Предоставляя унифицированную прозрачность физических и виртуальных сетей, StealthWatch обеспечивает различные службы - сетевых администраторов, службу безопасности и ИТ администраторов - единым источником достоверной информации о сети с различных точек зрения.

        Познакомьтесь с шестью компонентами архитектуры StealthWatch:

          Иерархия продуктов

          Семейство StealthWatch:

        StealthWatch FlowCollector - сердце системы, просматривает сетевой трафик для сбора и анализа потоковых данных, включая метрики производительности сети и приложений.

        Количество устройств FlowCollectorв сети зависит от объема потоков, которые надо контролировать, а также от количества экспортеров и сенсоров потоков. Верхний предел количества потоков, который может контролировать FlowCollector сильно зависит от условий среды (см. StealthWatch System Capacities & Sizing Planning Guide на сайте производителя).

        Модель FlowCollector FPS Макс.кол-во экспортеров Макс.кол-во хостов Объем хранения
        VE До 30 000* 1000 500K 1 TB
        1000 До 30 000 500 250K 1 TB
        2000 До 60 000 1000 500K 2 TB
        4000 До 120 000 2000 1M 4 TB

        *Максимальное значение FPS для FlowCollector VE завивит от ресурсов, подключенных к нему.

        Дополнительная информация

        StealthWatch Xe FlowCollector for NetFlow использует технологию учета трафика Cisco NetFlow 
        Дополнительная информация (англ.)  

        StealthWatch Xe FlowColector for sFlow использует информацию о трафике sFlow, экспортируемую маршрутизаторами и коммутаторами Foundry, HP Procure и Extreme, для повышения уровня защищенности сети и анализа трафика во всей географически распределенной высокопроизводительной сети предприятия.
        Дополнительная информация (англ.)

        StealthWatch Management Console (SMC) управляет, координирует и конфигурирует все устройства StealthWatch для корреляции сведений, относящихся к сети и безопасности, во всей организации. Пользователи могут выбрать различные версии SMC и следует остановиться на старших моделях, если вы хотите:

        • Иметь большое количество коллекторов потоков
        • Обслуживать одновременно много пользователей и формировать запланированную отчетность
        • Хранить данные за большие периоды времени

         

        Модель SMC Макс.кол-во FlowCollector Система хранения*
        500** 1 1 TB
        VE 5*** 1 TB
        1000 5 1 TB
        2000 25 2 TB

        *     Могут отличаться для отдельных моделей
        **   Модель 500 доступна только новым заказчикам
        *** Количество FlowCollector, которыми может управлять модель VE, зависит от ресурсов, подключенных к SMC.


        Дополнительная информация

           

          StealthWatch IDentity автоматизирует идентификацию пользователей, упрощает усилия по ликвидации последствий инцидентов и обеспечивает мощные возможности по аудиту на соответствие требованиям регуляторов. Этот подход без использования клиентских устрйств и приложений обеспечивает масштабирование, недорогое и простое отслеживание пользователей и отчетность для поддержания сетевой эффективности и безопасности. Identity привязывает IP-адреса к именам пользователей путем пассивного извлечения аутентификационной информации из хранилища пользовательских идентификационных данных. SMC может легко управлять множество устройств IDentity. В качестве альтернативы пользователь может использовать для этих целей Cisco ISE.

          Кол-во сохраненных событий Количество конечных пользователей
          10M 10 000


          Дополнительная информация

            StealthWatch FlowSensor предотвращает угрозы от внешних и внутренних источников, вне зависимости от того, известна или не известна целевая угроза. С традиционной схемой flow capture обеспечивает глубокий разбор трафика для наиболее ответственных сегментов сети. StealthWatch FlowSensor оценивает риски и назначает приоритет инцидентов для повышения эффективности работы администраторов. Он также фиксирует все транзакции в сети, предоставляя исключительные возможности при расследовании инцидентов и локализации их последствий.

            FlowSensor обеспечивает идентификацию приложений на уровне Level 7 и измерение метрик производительности на уровне пакетов. Кроме того, он позволяет получать информацию и из областей, где не доступен экспорт потоков.

            Модель FlowSensor Интерфейсы Емкость процессинга
            250* 2, медь 100 Mbps
            1000 3, медь 1 Gbps
            2000 5, медь или оптика 2,5 Gbps
            3000 1 или 2, оптика в 10G 5 Gbps
            VE* 1 на ESXi Server н/о

            * Модели 250 и VE имеют одинаковую скидку на количество, доступную как Flow Collection License.

            Дополнительная информация

              Flow Replicator улучшает производительность корпоративной сети посредством агрегирования информации от различных источников - NetFlow, sFlow, syslog and SNMP - в едином высокопроизводительнгом устройстве. Этот скоростной UDP репликатор собирает всю существенную информацию, относящуюся к оптимизации сети и безопасности и направляет единый поток данных на одно или несколько устройств-коллекторов потоков StealthWatch.

              Модель FlowReplicator Физический  уровень Емкость процессинга Источник питания и
              жесткий диск
              1000 медь 10K pps в / 20K pps из без резервирвания
              2000 медь или оптика 20K pps в / 60K pps из с резервированием


              Дополнительная информация

              SW Hierarhy

              pdffilelogoicon_48x48.jpg Система анализа сетевого трафика и поведения сети
              на базе Lancope StealthWatch. Описание решения.

               

              Узнайте больше о NetFlow: FAQ о NetFlow


                Bookmark and Share                  netflowfaq_1.jpg

                  banner_1_1.png

                  netflow_for_control_1.jpg

                  banner_2_1.png

                Client-Speaks3

                ЧТО ОТЛИЧАЕТ STEALTHWATCH ОТ КОНКУРЕНТНЫХ ПРОДУКТОВ ДРУГИХ КОМПАНИЙ?

                Масштабируемость, централизованное управление: Система StealthWatch обеспечивает сетевое покрытие для большого количества источников информации, обработку на скорости потока и поддержку нескольких пользователей. Коллекторы StealthWatch централизованно управляются при помощи Management Console (SMC) , что позвляет видеть всю сеть из одной точки.

                Concern IndexTM: Запатентованная технология Concern Index идентифицирует «наиболее опасные» хосты, акдивно воздействуя на сеть и приоритезируя активности так, чтобы наибольшие риски ликвидировались в первую очередь. Т.е. обеспечивается быстрый, детализированный механизм идентификаци, приоритезации и управления сетевыми инцидентами.

                Отслеживание технологического процесса, возможность выяснения причин: Пользовательский интерфейс StealthWatch - это специально разработанный инструментарий, предназначенный для быстрой навигации по всем уровням детализации данных как на уровне предприятия для выявления наиболее высоких рисков, так и на уровне конкретного потока на определённом хосте. Инструмент принятия решений в виде таблиц фактически представляет собой отдельный технологический процесс для обнаружения инцидентов, хранения предварительно выявленных путей решения с возможностью обратного анализа с переходом на предыдущие уровни для дальнейшего исследования.

                Графическое представление, визуальные подсказки облегчают анализ потоков и операционную отчётность:  StealthWatch предоставляет различные, простые в навигации, графические представления сетевого трафика, что обеспечивает видимость внутренних процессов сети и возможность действий, связанных с безопасностью. Визуальные подсказки служат в качестве «быстрых советов» для быстрого выявления места для первоочередного просмотра. Богатые возможности анализа трафика идентифицируют несанкционированное ПО, малозначимые сетевые сервисы и неисправные или неверно сконфигурированные сетевые устройства, а также предоставляют историю уровня утилизации и другую важную статстическую информацию о сети. Улучшеный анализ контента StealthWatch и архивы записей о потоках упрощают исследования сетевых инцидентов. Контрольный анализ потоков позволяет быстро выяснить вопросы, связанные с использованием сети и получить внутренний взгляд на события, связанные с сетью и ИБ.

                Предопределённая реакция, уменьшение угроз: StealthWatch использует существующее сетевое и ИБ оборудование и виртуальные зоны безопасности для смягчения угроз на уровне конкретных зон. StealthWatch изолирует угрозы по трем уровням реакции: уведомление, с подтверждением администратора и автоматически.



                 

                 

                Компания Web Control. Тел./факс: +7 (495) 925-7794
                email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
                Яндекс.Метрика