Pусский
English
« Все новости

11.07.13 Lancope начала продажи StealthWatch 6.4

Компания Lancope объявила о выпуске новой версии своей системы мониторинга сети на базе потоков - StealthWatch 6.4, которая позволяет обеспечить более быстрое и эффективное обнаружение сетевых угроз, а также улучшить возможности реагирования на инциденты.
Новая версия системы получила ряд мощных функций, среди которых:

  • Мониторинг трафика на уровне пользователя. Новая возможность позволяет администраторам выполнять запросы и получать отчеты, основываясь на реальных именах пользователях, а не только на IP-адресах. Специалисты могут осуществлять поиск по именам пользователей, а также получать отчеты о сетевой активности конкретных людей, включая любое аномальное поведение или срабатывание граничных сигнализаторов. По словам Джона Олтсика (Jon Oltsik), ведущего аналитика Enterprise Strategy Group (ESG), "трудно повысить эффективность информационной безопасности, когда аналитики безопасности не имеют полного знания о том, что происходит. Решения подобные StealthWatch, объединяющие в себе возможности постоянного мониторинга безопасности сети с продвинутой функцией отслеживания идентификации пользователей, становятся особенно ценными для быстрого обнаружения и определения источника аномального поведения в сети".
  • Обнаружение DDoS на уровне приложений. StealthWatch расширил свои возможности обнаружения атак класса distributed denial-of-service (DDoS) на уровень приложений с возможностью идентифицировать и сообщать о фактах возникновения масштабных потоков медленных соединений для HTTP и HTTPS. Система позволяет организациям обнаружить источник объемных DDoS-атак, сообщает о необычно большом объеме трафика, обеспечивая при этом разносторонние методы для пресечения подобных атак.
  • Более глубокая интеграция с Cisco. Новая система обеспечивает более плотную и гибкую интеграцию с Identity Services Engine (ISE) компании Cisco, а также платформами ASR/ISR и ASA. Сейчас Lancope может получать имена пользователей непосредственно из записей NetFlow Cisco ASA, тем самым еще увеличивая свои возможности отслеживания идентичности. Кроме того, Lancope, как ключевой компонент Cisco Cyber Threat Defense Solution и зарегистрированный разработчик в Cisco Cyber Threat Defense Solution, интегрируется также и с многими другими устройствами Cisco, включая NGA. Отметим, что теперь Lancope StealthWatch включена непосредственно в глобальный прайс-лист Cisco.

StealthWatch собирает и анализирует информацию NetFlow и других потоковых данных, получаемую из существующей сетевой инфраструктуры, что позволяет значительно повысить защиту сети и уменьшить риск для предприятия. Кроме нового функционала, описанного выше, версия 6.4 включает в себя множество улучшений в производительности и удобстве использования, ознакомиться с которыми можно здесь.
Кроме того, дополнительную информацию можно получить у российского дистрибутора Lancope компании Web Control.


Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика