Узнайте кто находится в вашей сети и чем они занимаются
Заказать демо
Cisco StealthWatch — это аналитическое решение в области ИБ, которое обеспечивает всесторонний мониторинг угроз в распределенной сети. StealthWatch не оставляет ни одного белого пятна в мониторинге вашей сети.
Вы сможете увидеть:
1. Чем занимаются сотрудники в локальной сети (какого рода информацией обмениваются, какие сайты посещают)
2. Угрозы, передающиеся по локальной сети и уязвимости в локальной сети внутри компании (утечка данных и ее предотвращение)
3. Вредоносное ПО в зашифрованном трафике (не следует даже заглядывать внутрь шифрованного соединения, чтобы определить его репутацию и сделать на основе этого вывод о соединении)
4. Отслеживание распространения вредоносного ПО (полное расследование атаки — forensics, обнаружение точки проникновения и всех зараженных машин)
5. Настройка и мониторинг политик сегментации (управление доступом к критически важным ресурсам компании и отслеживание нарушений)
Пример внедрения
Несмотря на широкий функционал UTM систем, они не дают полную осведомленность в рамках локальной сети, StealthWatch же может собрать данные обо всех коммуникациях с любого уровня сети: Access, Aggregation и в том числе Core.
StealthWatch интегрируется с большинством продуктов Cisco Systems: маршрутизаторами (ISR, ASR), коммутаторами (Catalyst IE), межсетевыми экранами (ASA, FirePower) и другими решениями.
StealthWatch отлично впишется не только в инфраструктуру, построенную на оборудовании Cisco, но и в мультивендорную ИБ инфраструктуру
Аналитические методы StealthWatch
Поведенческое моделирование
Постоянное отслеживание каждого устройства в сети и возможность определять базовые показатели нормального и аномального поведения.
Глобальная аналитика угроз
Интеграция с Cisco Talos – базой данных сигнатур известных атак, обновляемой в реальном времени по всему миру.
Машинное обучение
Анализ поведение пользователей и устройств, обнаружение заражений вредоносным ПО, соединений для управления и контроля, кражи данных и потенциально опасных приложений.
Анализ шифрованного трафика
Гранулярная видимость сети
Консоль управления
Видимость внутри сети
Оставьте нам свои контакты и наш менеджер свяжется с Вами в ближайшее время