Система Stealthwatch предназначена для мониторинга сети, анализа безопасности и ускоренного обнаружения и реагирования на киберинциденты. Решение позволяет быстро распознавать аномальное поведение, а также подозрительный трафик и эффективно проводить расследования.
Stealthwatch использует разные типы сетевой телеметрии для обнаружения широкого спектра атак и угроз, включая APT, DDoS, вредоносные программы нулевого дня и внутренние угрозы.
В системе применяется машинное обучение и статистическое моделирование к сетевой телеметрии, которую собирает со всех частей сети для расширенной аналитики безопасности. Поэтому решение обеспечивает всестороннюю видимость сети и действенную аналитику безопасности.
Интеграция с Cisco Identity Services Engine (ISE) обеспечит соблюдение политик и сдерживание угроз.