FlowCollector детектирует аномалии на основе просмотра потоков, чтобы ближе взглянуть на какое-либо необычное поведение и немедленно просигнализировать об этом, предоставив одновременно конкретную, уже проанализированную информацию, которая позволит персоналу быстро предпринять целенаправленные действия для предотвращения каких-либо потерь. Если проблема связана с каким-либо хостом, StealthWatch может даже идентифицировать пользователя, который явился ее причиной. Оператор может использовать уникальные возможности StealthWatch по глубинному анализу для идентификации и изоляции причины проблемы в течение нескольких секунд, повышая тем самым операционную эффективность, снижая затраты и резко уменьшая время от возникновения проблемы до ее разрешения. Еще одна сложная задача связана с угрозами типа «атаки нулевого дня», которые легко обходят защиту на уровне сетевого периметра. FlowCollector фиксирует эти угрозы без использования сигнатур за счет детектирования неожиданного трафика и помогает администраторами быстро защититься от этих угроз. |
FlowCollector может сохранять и анализировать данные с 2000 источников потоков при скорости до 120 000 потоков/сек (fps). При полном масштабировании, StealthWatch может хранить и анализировать данные с 50 000 источников потоков при скорости до 3 млн. потоков/сек (fps). Легкость масштабирования позволяет организации начать с малого и расширять систему тогда, когда появляется необходимость в повышении емкости.
Вне зависимости от источников данных, StealthWatch является эффективным с точки зрения стоимости и обладающим широкими возможностями масштабирования решением по мониторингу и поведенческому анализу.
- StealthWatch for NetFlow collector собирает информацию с StealthWatch FlowSensor, а также cFlow, J-Flow, Packeteer-2, NetStream, IPFIX, NSEL и NetFlow с NBAR.
- StealthWatch for sFlow collector собирает информацию с существующих маршрутизаторов и коммутаторов, поддерживающих sFlow, таких как, например, Brocade, Extreme или HP ProCurve.
Функциональные характеристики:
|
|