Рабочие нагрузки все чаще перемещают из локальных сред в облачные. Несмотря на то, что это создает больше гибкости для вашей организации, в результате ограничивается возможность просматривать потоки трафика в таких виртуальных экземплярах. Однако лицензия Stealthwatch Cloud обеспечивает полноценный мониторинг сети, обнаружение угроз и аналитические возможности системы Cisco Stealthwatch
в общедоступных, частных и гибридных облачных средах. Лицензия Stealthwatch Cloud — это дополнение виртуальной лицензии к системе Cisco Stealthwatch, которая расширяет и использует сеть как сенсор
в облаке, поддерживая ситуационную осведомленность в режиме реального времени, а также улучшенную защиту всей инфраструктуры.
Функция Cisco Stealthwatch Cloud License поддерживает установку веб-сервисов Amazon Web Services (AWS) — сервисы облачных вычислений.
В настоящее время компонент поддерживает следующие операционные системы узлов.
- Linux
- CentOS 5, 6 и 7 (только x64)
- RedHat Enterprise Linux 5, 6 и 7 (только x64)
Функции и преимущества облачной лицензии
- Улучшенный мониторинг — Расширяет возможности сети и использует ее как сенсор в облаке, устраняя «белые пятна» в общедоступной, частной и гибридной облачной инфраструктуре.
- Повышенная безопасность — Обеспечивает повышенную безопасность за счет обнаружения угроз на основе подозрительной активности и потенциальных атак.
- Ускоренное реагирование — Обеспечивает возможности для расследования высочайшего уровня со сложными функциями анализа безопасности.
- Улучшенное соответствие нормативным требованиям — Обеспечивает ситуационную осведомленность и обзор сети в режиме реального времени для соответствия нормативным требованиям всей сети.
Использование ресурсов агентом облачной лицензии
Использование ресурсов зависит от объема активности, возникающей на узловой виртуальной машине (ВМ), на которой развернут агент.
- 1 % ЦП типично, 5 % максимально
- 128–200 МБ RAM, 1–2 % типично, ~1 % в наихудшем случае
- < 1 ГБ дискового пространства
Основные референсные точки конечного использования:
- ЦП: 8 ядер, при использовании 100 %
- RAM: ~ 20 тыс. соединений, комбинация активных/неактивных
- Подробное описание (pdf)