Cisco Stealthwatch

Cisco Stealthwatch® Enterprise kompleksowo monitoruje sieć w celu wykrywania zagrożeń i reagowania na nie w czasie rzeczywistym. Dzięki połączeniu metod takich jak uczenie maszynowe, zasilanie danymi z Cisco Talos, Stealthwatch wykrywa zagrożenia, takie jak ataki Command and Control, ransomware, ataki DDoS, nieznane złośliwe oprogramowanie i zagrożenia wewnętrzne. Jest rozwiązaniem bezagentowym umożliwiającym kompleksowe monitorowanie zagrożeń w całym ruchu sieciowym, nawet jeśli jest on szyfrowany.

W przeciwieństwie do ogromu rozwiązań typu „kolektor flowów”, Cisco Stealthwatch zajmuje się podejściem do agregacji ruchu sieciowego pod kątem incydentów bezpieczeństwa. Obsługuje protokoły eksportu metadanych z ruchu sieciowego takie jak Cisco NetFlow, IPFIX standaryzowany NetFlow), sFlow, cFlow, jFlow, Packeteer 2, NetStream oraz Cisco NSEL, może też bezpośrednio odbierać ruchu z portu typu „span”, zamieniając poszczególne sesje na metadane samodzielnie. Silnik analityczny pracuje w czasie rzeczywistym nad zebranymi metadanymi. Po zdeduplikowaniu ruchu, Stealthwatch określa anomalie, znane rodzaje ataków, problemów i następnie dla wygody analityka bezpieczeństwa priorytetyzuje je wg poziomu zagrożenia dla firmy w proste do zrozumienia i podjęcia decyzji kategorie.

Główne korzyści:
  • Koniec z martwymi punktami - Stealthwatch zapewnia kompleksową widoczność w sieci prywatnej, a także w chmurze publicznej, bez konieczności rozmieszczania agentów. Jest to również pierwsze rozwiązanie umożliwiające wykrycie złośliwego oprogramowania w zaszyfrowanym ruchu, bez konieczności jego odszyfrowywania.
  • Koncentracja na incydentach, redukcja false-positives - wykorzystując siłę modelowania behawioralnego oraz  wielowarstwowe uczenie maszynowe, Stealthwatch redukuje fałszywe alarmy skupiając swoja uwagę na krytycznych zagrożeniach
  • Stealthwatch stale monitoruje sieć w celu wykrywania zaawansowanych zagrożeń w czasie rzeczywistym. Ataki są zwykle poprzedzone czynnościami takimi jak skanowanie portów, ciągłe pingowanie itp. Stealthwatch rozpoznaje te wczesne oznaki, aby zapobiec głównemu atakowi. Po zidentyfikowaniu zagrożenia można przeprowadzić dochodzenie, aby wskazać źródło zagrożenia i ustalić, gdzie jeszcze mogło się rozprzestrzeniać.
  • Wykorzystanie danych zebranych z istniejącej infrastruktury do poprawy bezpieczeństwa - dzięki pojedynczemu rozwiązaniu bez agentów Stealthwatch wykorzystuje bogate źródło wiedzy – dane telemetryczne generowane przez istniejącą infrastrukturę sieciową.
  • Skalowalność  - wraz z rozwojem organizacji -  uruchamianiem nowych oddziałów, rozbudową data center migracją do chmury, wdrożenie Stealthwatch można łatwo rozszerzyć, aby objęło swoim zasięgiem całą infrastrukturę. Rozwiązanie może być wdrażane lokalnie lub w chmurze, może być wykorzystywany jako rozwiązanie typu SaaS lub na licencji. Dodatkowo Stealthwatch posiada funkcję automatycznej klasyfikacji ról, aby automatycznie klasyfikować nowe urządzenia dodawane do sieci.
Wykrywanie zagrożeń w ruchu szyfrowanym - technologia Encrypted Traffic Analytics (ETA)
Technologia szyfrowania umożliwiła znacznie większą prywatność i bezpieczeństwo przedsiębiorstwom, które korzystają z Internetu do komunikacji i transakcji biznesowych online. Jednak cyberprzestępcy wykorzystują te same zalety, aby ukryć swoje złośliwe działania.

Tradycyjne metody wykorzystujące deszyfrowanie ruchu jego analizę i ponowne zaszyfrowanie nie zawsze są praktyczne lub wykonalna ze względu na wydajność i zasoby. Zagraża to również prywatności i integralności danych.

Dzięki opatentowanemu podejściu do analizy ogromnych ilości danych, Stealthwatch potrafi zidentyfikować ruch malware w ruchu zaszyfrowanym (SSL/TLS) bez jego odszyfrowania. Dzięki wzorcom przygotowywanym na bieżąco przez Cisco Talos oraz specjalnemu sposobowi eksportu metadanych przez przełączniki Cisco Catalyst, kontrolery Cisco WLAN oraz routery Cisco ASR, ISR i CSR rozwiązanie potrafi uchwycić charakterystyczne dla oprogramowania złośliwego zachowania, relacje ruchowe oraz sposoby ukrywania się „pod” normalnym ruchem sieciowym. Rozwiązanie to noszące nazwę Cisco ETA (Encrypted Traffic Analytics) wiąże ze sobą produkt (Cisco Stealthwatch) z bazą wiedzy dostarczaną przez Cisco Talos tworząca unikalne w skali światowej rozwiązanie.

Pobierz dodatkowe materiały

datasheet_template.jpg
Datasheet: Opis najważniejszych funkcjonalności rozwiązania Cisco Stealthwatch Enterprise (ENG)
Pobierz datasheet

Masz pytania?


passus@passus.com

+48 695 444 803