Главная / Вендоры / Lancope / STEALTHWATCH FLOWCOLLECTOR

STEALTHWATCH FLOWCOLLECTOR

lancope-screenshot-flowcollector-r01-480wx276h

FlowCollector детектирует аномалии на основе просмотра потоков, чтобы ближе взглянуть на какое-либо необычное поведение и немедленно просигнализировать об этом, предоставив одновременно конкретную, уже проанализированную информацию, которая позволит персоналу быстро предпринять целенаправленные действия для предотвращения каких-либо потерь. Если проблема связана с каким-либо хостом, StealthWatch может даже идентифицировать пользователя, который явился ее причиной.  Оператор может использовать уникальные возможности StealthWatch по глубинному анализу для идентификации и изоляции причины проблемы в течение нескольких секунд, повышая тем самым операционную эффективность, снижая затраты и резко уменьшая время от возникновения проблемы до ее разрешения. Еще одна сложная задача связана с угрозами типа «атаки нулевого дня», которые легко обходят защиту на уровне сетевого периметра. FlowCollector фиксирует эти угрозы без использования сигнатур за счет детектирования неожиданного трафика и помогает администраторами быстро защититься от этих угроз.

FlowCollector  может сохранять и анализировать данные с 2000 источников потоков при скорости до 120 000 потоков/сек (fps). При полном масштабировании, StealthWatch может хранить и анализировать данные с 50 000 источников потоков при скорости до 3 млн. потоков/сек (fps). Легкость масштабирования позволяет организации начать с малого и расширять систему тогда, когда появляется необходимость в повышении емкости.

Вне зависимости от источников данных, StealthWatch является эффективным с точки зрения стоимости и обладающим широкими возможностями масштабирования решением по мониторингу и поведенческому анализу.

  • StealthWatch for NetFlow collector собирает информацию с StealthWatch FlowSensor, а также cFlow, J-Flow, Packeteer-2, NetStream, IPFIX, NSEL и NetFlow с NBAR.
  • StealthWatch for sFlow collector собирает информацию с существующих маршрутизаторов и коммутаторов, поддерживающих sFlow, таких как, например, Brocade, Extreme или HP ProCurve.

Функциональные характеристики:

  • Автоматическое создание базовых параметров всего IP-трафика
  • Автоматическое определение аномалий в трафике/поведении хостов
  • Определение аномалий на Layer 7
  • Расширенное масштабирование
  • Гибкие возможности внедрения
  • Детектирование обмена файлами Peer-to-Peer (P2P)
  • Профилирование хостов и сервисов
  • Технология приоритезации на базе индекса
  • OS fingerprinting
  • Поддержка потоков, относящихся к приложениям, типа NBAR
  • Поддержка заказных приложений
  • Определение и отслеживание ближайшего интерфейса
  • Дедупликация потоков
  • Мониторинг виртуальной среды
  • Отслеживание групп хостов и отчетность по ним
  • Отслеживание интерфейсов маршрутизаторов и отчетность по ним
  • Учет полосы пропускания и отчетность
  • Метрики производительности на уровне пакетов
  • Мониторинг QoS (DSCP)
  • Предупреждения об утилизации интерфейсов
  • Обнаружение неавторизованного доступа к хостам
  • Выявление неавторизованных веб-серверов
  • Определение неправильной конфигурации файервола
  • Комбинированный внутренний и внешний мониторинг
  • Full flow logging
  • Выявление червей
  • Выявление ботнетов
  • Выявление DoS/DDoS (SYN, ICMP или UDP flood)
  • Выявление атак фрагментирования
  • Обнаружение сканирования и прощупывания сети
  • Выявление передачи больших файлов
  • Обнаружение неконтролируемых серверов