PROXY LICENSE

angled-screenshot-proxywatch

Компонент Proxy License обеспечивает аналитиков по вопросам защиты сети еще большими возможностями для мониторинга сети и обнаружения угроз. Он получает дополнительный контекст, связанный с сеансами, с другой стороны прокси-сервера, а это помогает принимать более взвешенные решения при возникновении угроз безопасности.

Функция Proxy License поддерживает следующие веб-прокси.

  • Blue Coat
  • McAfee
  • Squid
  • Cisco

Ключевые особенности

Включение данных контекста в записи потока обеспечивает более высокий уровень интеллекта и позволяет пользователям определять приоритетность исследования систем в их сети. Proxy License обеспечивает дополнительную видимость сети и возможность обнаружения угроз посредством:

  • Повышение прозрачности системы Stealthwatch путем мониторинга сетевых каналов, проходящих через веб-прокси.
  • Предоставление контекстных данных системе Stealthwatch для повышения точности срабатывания событий безопасности и аварийных сигналов.
  • Добавление контекстных записей к событиям безопасности, для более быстрой и точной реакции и расследования.

Как работает Proxy License

Компонент прокси-сервера Stealthwatch поглощает записи прокси-сервера и связывает их с записями потока, предоставляя исходную информацию о пользователе, приложении и URL-адресе для каждого потока. Это повышает контекстуальную осведомленность и способность организаций эффективно определять источник угроз и ускорять «Mean Time to Know» (MTTK).

Результат

Администраторы могут точно узнать, кто в пределах их организации перешел на конкретный веб-сайт, а также оценить данные URL-адресов в сравнении с Lancope’s Stealthwatch® Labies Intelligence Center (SLIC) Threat Feed для повышения уровня защиты. Эта дополнительная прозрачность и контекст, предоставляемые Прокси-лицензией, позволяют пользователям Stealthwatch быстрее обнаруживать угрозы и реагировать соответственно независимо от того, прошел ли трафик через прокси.