TS Solution
TS Solution

Cisco StealthWatch

Узнайте кто находится в вашей сети и чем они занимаются




Cisco StealthWatch — это аналитическое решение в области ИБ, которое обеспечивает всесторонний мониторинг угроз в распределенной сети. StealthWatch не оставляет ни одного белого пятна в мониторинге вашей сети.

Вы сможете увидеть:

1. Чем занимаются сотрудники в локальной сети (какого рода информацией обмениваются, какие сайты посещают)

2. Угрозы, передающиеся по локальной сети и уязвимости
в локальной сети внутри компании (утечка данных
и ее предотвращение)

3. Вредоносное ПО в зашифрованном трафике (не следует даже заглядывать внутрь шифрованного соединения, чтобы определить его репутацию и сделать на основе этого вывод о соединении)

4. Отслеживание распространения вредоносного ПО (полное расследование атаки — forensics, обнаружение точки проникновения и всех зараженных машин)

5. Настройка и мониторинг политик сегментации (управление доступом к критически важным ресурсам компании и отслеживание нарушений)
Несмотря на широкий функционал UTM систем, они не дают полную осведомленность в рамках локальной сети, StealthWatch же может собрать данные обо всех коммуникациях с любого уровня сети: Access, Aggregation и в том числе Core.
StealthWatch интегрируется с большинством продуктов Cisco Systems: маршрутизаторами (ISR, ASR), коммутаторами (Catalyst IE), межсетевыми экранами (ASA, FirePower) и другими решениями.

StealthWatch отлично впишется не только в инфраструктуру, построенную на оборудовании Cisco, но и в мультивендорную ИБ инфраструктуру
Аналитические методы StealthWatch
Поведенческое моделирование
Постоянное отслеживание каждого устройства в сети и возможность определять базовые показатели нормального и аномального поведения.
Глобальная
аналитика угроз
Интеграция с Cisco Talos – базой данных сигнатур известных атак, обновляемой в
реальном времени по всему миру.
Машинное
обучение
Анализ поведение пользователей и устройств, обнаружение заражений
вредоносным ПО, соединений для управления и контроля, кражи данных и потенциально опасных приложений.