Lancope поставляет лучшие в своём классе корпоративные решения для
обнаружения аномалий в сети и мониторинга производительности на основе
информации о поведении сети. Решение основано на анализе потоков данных
физических и виртуальных сетей и позволяет получать максимальную отдачу
от использования ограниченных сетевых ресурсов благодаря следующим
принципам:
УПРОЩЕНИЕ – оптимизация задач по безопасности и производительности за счет объединения их в один процесс
СНИЖЕНИЕ – времени и ресурсов, затрачиваемых на обеспечение безопасности и производительности
УСТРАНЕНИЕ затрат и сложностей, связанных с разрозненными решениями
Monitor – использует физическую и виртуальную
инфраструктуру для активного обнаружения сетевых проблем, угроз
безопасности и неправильного использования сети сотрудниками в режиме
реального времени
Baseline – выясняет состояние сети и сетевых
элементов для определения нормального уровня сетевого трафика для
последующего испольщовании при составлении политик и анализа поведения
сети
Secure – обнаруживает и приоритезирует проблемы
сетевой производительности, внутреннего неправильного использования сети
и zero-day «червей», которые могут повлиять на «здоровье» сети и
состояние устройств (хостов) в сети
Respond – обеспечивает автоматическое реагирование в
отношении недружественной активности и фиксации сетевых проблем для
упрощения решения задач сетевой оптимизации и безопасности
Optimize – улучшает производительность сети,
обеспечивает причинно-следственный анализ и связывает в один процесс
сетевые задачи и задачи безопасности
Report – аудит и отчетность по всем сетевым
соединениям, конфигурациям хостов, идентификации пользователей и
поведения для обеспечения соответствия политикам организации
Используя NetFlow, sFlow и перехват пакетов, система Lancope
StealthWatch комбинирует обнаружение аномалий на основе анализа
поведения с мониторингом сети, что позволяет защищать информацию и
обеспечивать производительность, предотвращая дорогостоящие простои,
наносящие вред репутации компании.
StealthWatch устраняет «тёмные пятна» в сети и уменьшает общие
затраты на управление сетью и сетевой безопасностью. Предоставляя
унифицированную прозрачность физических и виртуальных сетей,
StealthWatch обеспечивает различные службы – сетевых администраторов,
службу безопасности и ИТ администраторов - единым источником достоверной
информации о сети с различных точек зрения.
Познакомьтесь с шестью компонентами архитектуры StealthWatch:
Иерархия продуктов
Семейство StealthWatch:
StealthWatch FlowCollector - сердце системы,
просматривает сетевой трафик для сбора и анализа потоковых данных,
включая метрики производительности сети и приложений.
Количество устройств FlowCollectorв сети зависит от объема потоков,
которые надо контролировать, а также от количества экспортеров и
сенсоров потоков. Верхний предел количества потоков, который может
контролировать FlowCollector сильно зависит от условий среды (см.
StealthWatch System Capacities & Sizing Planning Guide на сайте
производителя).
Модель FlowCollector
FPS
Макс.кол-во экспортеров
Макс.кол-во хостов
Объем хранения
VE
До 30 000*
1000
500K
1 TB
1000
До 30 000
500
250K
1 TB
2000
До 60 000
1000
500K
2 TB
4000
До 120 000
2000
1M
4 TB
*Максимальное значение FPS для FlowCollector VE завивит от ресурсов, подключенных к нему.
StealthWatch Xe for sFlow использует информацию о трафике sFlow,
используемую маршрутизаторами и коммутаторами Foundry, HP Procure и
Extreme, для дешевого повышения уровня защищенности сети и анализа
трафика во всей географически распределенной высокопроизводительной сети
предприятия. Дополнительная информация
StealthWatch Management Console (SMC) управляет,
координирует и конфигурирует все устройства StealthWatch для корреляции
сведений, относящихся к сети и безопасности, во всей организации.
Пользователи могут выбрать различные версии SMC и следует остановиться
на старших моделях, если вы хотите:
Иметь большое количество коллекторов потоков
Обслуживать одновременно много пользователей и формировать запланированную отчетность
Хранить данные за большие периоды времени
Модель SMC
Макс.кол-во FlowCollector
Система хранения*
500**
1
1 TB
VE
5***
1 TB
1000
5
1 TB
2000
25
2 TB
* Могут отличаться для отдельных моделей ** Модель 500 доступна только новым заказчикам *** Количество FlowCollector, которыми может управлять модель VE, зависит от ресурсов, подключенных к SMC.
StealthWatch FlowSensor предотвращает угрозы от
внешних и внутренних источников, вне зависимости от того, известна или
не известна целевая угроза. С традиционной схемой flow capture
обеспечивает глубокий разбор трафика для наиболее ответственных
сегментов сети. StealthWatch FlowSensor оценивает риски и назначает
приоритет инцидентов для повышения эффективности работы
администраторов. Он также фиксирует все транзакции в сети, предоставляя
исключительные возможности при расследовании инцидентов и локализации
их последствий.
FlowSensor обеспечивает идентификацию приложений на уровне Level 7 и
измерение метрик производительности на уровне пакетов. Кроме того, он
позволяет получать информацию и из областей, где не доступен экспорт
потоков.
Модель FlowSensor
Интерфейсы
Емкость процессинга
250*
2, медь
100 Mbps
1000
3, медь
1 Gbps
2000
5, медь или оптика
2,5 Gbps
3000
1 или 2, оптика в 10G
5 Gbps
VE*
1 на ESXi Server
н/о
* Модели 250 и VE имеют одинаковую скидку на количество, доступную как Flow Collection License.
StealthWatch IDentity автоматизирует идентификацию
пользователей, упрощает усилия по ликвидации последствий инцидентов и
обеспечивает мощные возможности по аудиту на соответствие требованиям
регуляторов. Этот подход без использования клиентских устрйств и
приложений обеспечивает масштабирование, недорогое и простое
отслеживание пользователей и отчетность для поддержания сетевой
эффективности и безопасности. Identity привязывает IP-адреса к именам
пользователей путем пассивного извлечения аутентификационной информации
из хранилища пользовательских идентификационных данных. SMC может легко
управлять множество устройств IDentity. В качестве альтернативы
пользователь может использовать для этих целей Cisco ISE.
Flow Replicator улучшает производительность
корпоративной сети посредством агрегирования информации от различных
источников - NetFlow, sFlow, syslog and SNMP – в едином
высокопроизводительнгом устройстве. Этот скоростной UDP репликатор
собирает всю существенную информацию, относящуюся к оптимизации сети и
безопасности и направляет единый поток данных на одно или несколько
устройств-коллекторов потоков StealthWatch.
Дистрибьютором продуктов Lancope в России является компания Web Control. Решение на базе флагманского продукта Lancope - StealthWatch можно приобрести в Web Control, либо у его партнеров. Телефон для справки: +7 (495) 925-7794, e-mail: info@web-control.ru