Pусский
English
« Все новости

04.06.13 Система мониторинга и защиты сети StealthWatch анализирует трафик с учетом данных пользователей

Компания Lancope объявила о расширении функционала своей системы StealthWatch, который позволяет исследовать поведение сети и аномалии, основываясь на имени пользователей, что существенно увеличивает возможности защиты от сложных, нацеленных атак и утечек, связанных с инсайдерами.
Определение идентичности уже долгое время является краеугольным камнем способности систем Lancope обнаруживать угрозы на ранней стадии. Пользователи StealthWatch могут получать идентификационные данные либо с помощью устройства StealthWatch Identity, либо Cisco Identity Services Engine (ISE). Зная пользователя, вызвавшего своими действиями определенные события, и пользователей, которых это затронуло, StealthWatch может мгновенно анализировать сетевые события.
Используя новые функции, специалисты могут теперь использовать запросы потоков и отчеты, основанные на именах пользователей, а не только на IP-адресах. Администраторы могут также делать поиск по именам пользователей, а также получать "Снимок пользователя" в рамках определенной сетевой активности человека, включая любое аномальное поведение. Эти способности устройства неоценимы при борьбе с растущей угрозой утечек, связанных с инсайдерами, а также для улучшения возможностей реагирования на инциденты, экспертного анализа и аудита.
Инсайдерские атаки, в частности, часто очень сложно отличить от законных сетевых транзакций и они при этом не обнаруживаются системами безопасности на базе сигнатур. Внешние атакующие также все чаще используют тактику социальной инженерии и ворованные идентификационные данные для того, чтобы обойти защиту периметра и получить доступ в сеть. Единственный путь предотвратить инсайдерскую угрозу - иметь возможность просматривать, кто и что делает в сети, что позволяет обнаружить подозрительную активность и проанализировать ее.
StealthWatch собирает и анализирует NetFlow, IPFIX и другие типы потоковых данных и предоставляет дополнительную информацию, позволяющую организациям проактивно идентифицировать весь спектр кибер-угроз, включая продвинутое вредоносное ПО, APT, инсайдерские утечки и DDoS. Новая технология существенно улучшает сетевую безопасность путем превращения сети в сеть постоянно работающих датчиков для обнаружения аномального поведения.
Новый функционал будет доступен в июле текущего года как часть системы StealthWatch 6.4. Дополнительную информацию можно получить в компании Web Control.


Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика