CISCO STEALTHWATCH

Kontaktujte nás

Kybernetické útoky sú čoraz sofistikovanejšie, preto už tradičné bezpečnostné riešenia nestačia. Musíme neustále identifikovať rozličné typy nových neznámych hrozieb a prispôsobovať im úroveň bezpečnostných nástrojov. Jedným z riešení pre pokročilé zabezpečenie vašej infraštruktúry je Cisco Stealthwatch. Pôvodný produkt vznikol v prostredí tajných služieb USA a doteraz je využívaný na odhalenie potenciálnych a prebiehajúcich útokov na IT infraštruktúru.

MAJTE PREHĽAD O VAŠEJ SIETI

Riešenie je zamerané na behaviorálnu analýzu sieťových tokov na báze rozšíreného protokolu Netflow. To znamená, že Cisco Stealthwatch sleduje zmeny správania používateľov v sieti. Na základe zozbieraných údajov dokáže vyhodnotiť neštandardné správanie a v predstihu poukázať na možnú bezpečnostnú hrozbu. Cisco Stealthwatch vás dokáže upozorniť na:

  • Podozrivé správanie používateľov alebo systému
  • Neštandardnú komunikáciu používateľov (odosielanie príliš veľkého počtu emailov, …)
  • Prenos abnormálneho množstva dát
  • Infikovanú webovú stránku či sťahovanie podozrivých súborov

  • Odhalenie zdroja vo vnútri siete, ktorý sa stal terčom skenov alebo iných nebezpečných útokov zvonku či zvnútra vašej organizácie
  • Určenie samotného pôvodcu útoku
  • Porušenie sieťovej politiky
  • Rozpoznanie komunikácie na „nevhodné“ ciele

CHCEM BEZPEČNÚ FIREMNÚ SIEŤ

PREČO CISCO STEALTHWATCH?

NEPRETRŽITÝ MONITORING SIETE

Riešenie zabezpečí neustále sledovanie zariadení, aplikácií a používateľov vo všetkých vašich distribuovaných sieťach.

VIDITEĽNOSŤ SIETE

Nasadením Stealthwatch zvýšite celkový prehľad o sieťovej komunikácii jednotlivých zariadení a zamestnancov spoločnosti. Zjednoduší sa spôsob, ako odhaliť aj také podozrivé aktivity, ktoré boli doteraz ťažko vypátrateľné.

DEDUPLIKÁCIA DÁT

Unikátnou vlastnosťou je neduplikovanie informácií. Dáta sa spájajú do jedného celku, čo vám zjednoduší ich interpretáciu. Ukladajú sa vo forme obojsmerných záznamov a môžu byť doplnené aj z iných zdrojov (firewall logy, proxy, …).

JEDNODUCHÁ INTEGRÁCIA

Obrovskou výhodou je integrácia s vašou existujúcou sieťovou infraštruktúrou aj ďalšími Cisco produktmi. Máte k dispozícii väčšie množstvo hodnotných informácií, ktoré spresňujú bezpečnostné hlásenia.

KVALITNÁ DETEKCIA

Stealthwatch zbiera dáta z vašej siete na dennej, týždennej a mesačnej báze. Oveľa dlhšie si pamätá štatistickú vzorku, ktorú následne porovnáva, čím vám zaručí kvalitnejší výstup.

RÝCHLEJŠIE ROZPOZNANIE HROZIEB

Na podozrivé správanie vás upozornia alarmy, ktoré sú prioritizované podľa hrozby. Vďaka tomu viete, ktorý problém je najkritickejší a môžete rýchlejšie zareagovať na možnú škodlivú aktivitu.

 

Powered by:

cisco gold partner

CHCETE VEDIEŤ VIAC?