Cisco Stealthwatch

Система Stealthwatch предназначена для мониторинга сети, анализа безопасности и ускоренного обнаружения и реагирования на киберинциденты. Решение позволяет быстро распознавать аномальное поведение, а также подозрительный трафик и эффективно проводить расследования.

Stealthwatch использует разные типы сетевой телеметрии для обнаружения широкого спектра атак и угроз, включая APT, DDoS, вредоносные программы нулевого дня и внутренние угрозы.

В системе применяется машинное обучение и статистическое моделирование к сетевой телеметрии, которую собирает со всех частей сети для расширенной аналитики безопасности. Поэтому решение обеспечивает всестороннюю видимость сети и действенную аналитику безопасности.

Интеграция с Cisco Identity Services Engine (ISE) обеспечит соблюдение политик и сдерживание угроз.

С Cisco Stealthwatch вы сможете

Автоматизировать контроль соблюдения политик.

Анализировать зашифрованный трафик без дешифрования.

Контролировать параметры взаимодействия хостов и процессов.

Обнаруживать сложные угрозы прежде, чем они превратятся в нарушение.

Своевременно обнаруживать угрозы и реагировать на них.

Увидеть объективную картину происходящего в инфраструктуре и ЦОД.

Варианты развертывания

Stealthwatch Enterprise

Локальное хранилище данных, детальная настройка, сценарии использования SecOps и NetOps, сети с воздушными зазорами. Через оборудование или виртуальное устройство. Стоимость по FPS (потоков в секунду).

Stealthwatch Cloud (мониторинг частной сети)

Простое развертывание, автоматическая настройка, сценарии использования SecOps и Light NetOps, а также мониторинг Meraki и контейнерных сред. На основе SaaS. Ценообразование на основе конечных точек.

Stealthwatch Cloud (мониторинг публичного облака)

Подходит для всех организаций, использующих общедоступную облачную инфраструктуру, такую как Amazon Web Services, Microsoft Azure, Google Cloud Platform и бессерверные среды. На основе SaaS. Стоимость по использованию объема данных журнала.

Преимущества системы Stealthwatch

Гибкость и оптимизация. Обеспечение бесперебойной работы и защиты удаленных сотрудников за счет расширенной видимости до облака и масштабируемости.

Глубокий анализ и обработка угроз. Сокращение площади атаки, защита от возникающих угроз (черви, вирусы, ВПО, APT, DDoS, внутренние угрозы и т. п.).

Полная наглядность и аналитика. Высокоточные предупреждения с полным описанием для анализа зашифрованного трафика на угрозы и соответствия.

Понятный интерфейс. Простая, удобная и мощная платформа для графического отображения передвижений злоумышленника в сети.

Простая сегментация сети. Создание понятной политики сегментации и оповещений для обнаружения несанкционированного доступа.

Ускоренное реагирование на инциденты. Быстрое обнаружение угроз, расширенная аналитика и длительное хранение данных телеметрии для анализа.

Работа с CloudNetworks

CloudNetworks - это команда специалистов предоставляющая актуальные решения, которые соответствуют всем требованиям современного бизнеса.

Полное сопровождение и поддержка. Вопросы по обслуживанию IТ-решений и обеспечению информационной безопасности мы берем на себя.

Мы предлагаем проверенные технологические решения, ориентированные на реализацию стратегии развития и обеспечения безопасности.

наши клиенты

Cisco Stealthwatch — мониторинг и анализ сетевого трафика