CLOUD LICENSE

Рабочие нагрузки все чаще перемещают из локальных сред в облачные. Несмотря на то, что это создает больше гибкости для вашей организации, в результате ограничивается возможность просматривать потоки трафика в таких виртуальных экземплярах. Однако лицензия Stealthwatch Cloud обеспечивает полноценный мониторинг сети, обнаружение угроз и аналитические возможности системы Cisco Stealthwatch

в общедоступных, частных и гибридных облачных средах. Лицензия Stealthwatch Cloud — это дополнение виртуальной лицензии к системе Cisco Stealthwatch, которая расширяет и использует сеть как сенсор
в облаке, поддерживая ситуационную осведомленность в режиме реального времени, а также улучшенную защиту всей инфраструктуры.

Функция Cisco Stealthwatch Cloud License поддерживает установку веб-сервисов Amazon Web Services (AWS) — сервисы облачных вычислений.

В настоящее время компонент поддерживает следующие операционные системы узлов.

  • Linux
  • CentOS 5, 6 и 7 (только x64)
  • RedHat Enterprise Linux 5, 6 и 7 (только x64)

Функции и преимущества облачной лицензии

  • Улучшенный мониторинг — Расширяет возможности сети и использует ее как сенсор в облаке, устраняя «белые пятна» в общедоступной, частной и гибридной облачной инфраструктуре.
  • Повышенная безопасность — Обеспечивает повышенную безопасность за счет обнаружения угроз на основе подозрительной активности и потенциальных атак.
  • Ускоренное реагирование — Обеспечивает возможности для расследования высочайшего уровня со сложными функциями анализа безопасности.
  • Улучшенное соответствие нормативным требованиям — Обеспечивает ситуационную осведомленность и обзор сети в режиме реального времени для соответствия нормативным требованиям всей сети.

Использование ресурсов агентом облачной лицензии

Использование ресурсов зависит от объема активности, возникающей на узловой виртуальной машине (ВМ), на которой развернут агент.

  •  1 % ЦП типично, 5 % максимально
  • 128–200 МБ RAM, 1–2 % типично, ~1 % в наихудшем случае
  •  < 1 ГБ дискового пространства

Основные референсные точки конечного использования:

  • ЦП: 8 ядер, при использовании 100 %
  • RAM: ~ 20 тыс. соединений, комбинация активных/неактивных