POKROČILÉ ZABEZPEČENIE VAŠEJ SIETE
Kybernetické útoky sú čoraz sofistikovanejšie, preto už tradičné bezpečnostné riešenia nestačia. Musíme neustále identifikovať rozličné typy nových neznámych hrozieb a prispôsobovať im úroveň bezpečnostných nástrojov. Jedným z riešení pre pokročilé zabezpečenie vašej infraštruktúry je Cisco Stealthwatch. Pôvodný produkt vznikol v prostredí tajných služieb USA a doteraz je využívaný na odhalenie potenciálnych a prebiehajúcich útokov na IT infraštruktúru.
CISCO STEALTHWATCH
Riešenie je zamerané na behaviorálnu analýzu sieťových tokov na báze rozšíreného protokolu Netflow. To znamená, že Cisco Stealthwatch sleduje zmeny správania používateľov v sieti. Na základe zozbieraných údajov dokáže vyhodnotiť neštandardné správanie a v predstihu poukázať na možnú bezpečnostnú hrozbu. Cisco Stealthwatch vás dokáže upozorniť na:
- Podozrivé správanie používateľov alebo systému
- Neštandardnú komunikáciu používateľov (odosielanie príliš veľkého počtu emailov, …)
- Prenos abnormálneho množstva dát
- Infikovanú webovú stránku či sťahovanie podozrivých súborov
- Odhalenie zdroja vo vnútri siete, ktorý sa stal terčom skenov alebo iných nebezpečných útokov zvonku či zvnútra vašej organizácie
- Určenie samotného pôvodcu útoku
- Porušenie sieťovej politiky
- Rozpoznanie komunikácie na „nevhodné“ ciele
CHCEM BEZPEČNÚ FIREMNÚ SIEŤ
PREČO CISCO STEALTHWATCH?
NEPRETRŽITÝ MONITORING SIETE
Riešenie zabezpečí neustále sledovanie zariadení, aplikácií a používateľov vo všetkých vašich distribuovaných sieťach.
VIDITEĽNOSŤ SIETE
Nasadením Stealthwatch zvýšite celkový prehľad o sieťovej komunikácii jednotlivých zariadení a zamestnancov spoločnosti. Zjednoduší sa spôsob, ako odhaliť aj také podozrivé aktivity, ktoré boli doteraz ťažko vypátrateľné.
DEDUPLIKÁCIA DÁT
Unikátnou vlastnosťou je neduplikovanie informácií. Dáta sa spájajú do jedného celku, čo vám zjednoduší ich interpretáciu. Ukladajú sa vo forme obojsmerných záznamov a môžu byť doplnené aj z iných zdrojov (firewall logy, proxy, …).
JEDNODUCHÁ INTEGRÁCIA
Obrovskou výhodou je integrácia s vašou existujúcou sieťovou infraštruktúrou aj ďalšími Cisco produktmi. Máte k dispozícii väčšie množstvo hodnotných informácií, ktoré spresňujú bezpečnostné hlásenia.
KVALITNÁ DETEKCIA
Stealthwatch zbiera dáta z vašej siete na dennej, týždennej a mesačnej báze. Oveľa dlhšie si pamätá štatistickú vzorku, ktorú následne porovnáva, čím vám zaručí kvalitnejší výstup.
RÝCHLEJŠIE ROZPOZNANIE HROZIEB
Na podozrivé správanie vás upozornia alarmy, ktoré sú prioritizované podľa hrozby. Vďaka tomu viete, ktorý problém je najkritickejší a môžete rýchlejšie zareagovať na možnú škodlivú aktivitu.
