Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
NetFlow Ninjas [8]
Новости о мире технологий NetFlow
Network Security [3]
Новости рынка сетевой безопасности
Lancope StealthWatch [29]
Новости о продуктах компании Lancope
Информационная безопасность [1]
Мониторинг и анализ сетей [2]
Новости производителей [23]
Технологии Интернет [2]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 16.05.2024, 03:42

StealthWatch FlowCollector

StealthWatch - на сегодняшний день одно из лучших решений на рынке для решения задач безопасности, мониторинга производительности сети и приложений с использованием анализа потоков в физических и виртуальных средах. Опираясь на анализ NetFlow, sFlow и других потоковых данных, получаемых с сетевых устройств, StealthWatch обеспечивает полную, из конца в конец, прозрачность сети и сетевых процессов.
Используя StealthWatch, сетевые специалисты могут получить полное представление о том, кто использует сеть, какие приложения и сервисы используются, и насколько хорошо они работают.
StealthWatch предоставляет универсальные возможности визуализации трафика по всей сети, не обращая внимание на границы между различными группами IT, расширяя таким образом возможности кооперации и повышая эффективность работы.  Тем самым StealthWatch позволяет максимизировать использование ресурсов и минимизировать затраты при одновременном повышении качества управления производительностью приложений, сетевыми операциями и безопасностью.

ПОЛУЧИТЕ РЕАЛЬНУЮ ВОЗМОЖНОСТЬ УПРАВЛЯТЬ ПРОИЗВОДИТЕЛЬНОСТЬЮ БЕЗ ДОРОГОСТОЯЩИХ ЗОНДОВ (PROBES)

Сердцем системы Lancope StealthWatch является легко масштабируемое устройство StealthWatch FlowCollector. FlowCollector просматривает сетевой трафик для сбора и анализа потоковых данных, включая метрики производительности сети и приложений. Получая информацию из существующей инфраструктуры о всех потоках данных в сети,  FlowCollector обладает информацией, необходимой для разрешения большинства инцидентов и проблем в сети без необходимости внедрения дорогих и требующих больших ресурсов зондов (probe).
Полная видимость в реальном времени всех хостов и всего сетевого трафика обеспечивает получение ценной информации о глубинных причинах сетевых аномалий. Подобная возможность позволяет специалистам легко определять, является ли причиной данной проблемы сама сеть или какое-то конкретное приложение. Кроме того, стало возможным легко найти корень проблемы, дойдя до конкретного приложения и пользователя, резко уменьшив время определения причины инцидента (Mean Time To Know, MTTK).

ОПРЕДЕЛИТЕ СУТЬ ПРОБЛЕМЫ ЗА СЕКУНДЫ, ПОВЫСЬТЕ ОПЕРАЦИОННУЮ ЭФФЕКТИВНОСТЬ, УМЕНЬШИТЕ ЗАТРАТЫ

FlowCollector детектирует аномалии на основе просмотра потоков, чтобы ближе взглянуть на какое-либо необычное поведение и немедленно просигнализировать об этом, предоставив одновременно конкретную, уже проанализированную информацию, которая позволит персоналу быстро предпринять целенаправленные действия для предотвращения каких-либо потерь. Если проблема связана с каким-либо хостом, StealthWatch может даже идентифицировать пользователя, который явился ее причиной.  Оператор может использовать уникальные возможности StealthWatch по глубинному анализу для идентификации и изоляции причины проблемы в течение нескольких секунд, повышая тем самым операционную эффективность, снижая затраты и резко уменьшая время от возникновения проблемы до ее разрешения. Еще одна сложная задача связана с угрозами типа "атаки нулевого дня" (zero-day attacks), которые легко обходят защиту на уровне сетевого периметра. FlowCollector фиксирует эти угрозы без использования сигнатур за счет детектирования неожиданного трафика и помогает администраторами быстро защититься от этих угроз.

МАСШТАБИРУЙТЕ РЕШЕНИЯ КАК ВАМ НУЖНО И КОГДА ВАМ НУЖНО

FlowCollector  может использоваться в любой организации, независимо от ее размера, для мониторинга и защиты всей сети. Имея непревзойденные возможности  масштабирования, один FlowCollector  может сохранять и анализировать данные с 2000 источников потоков при скорости до 120 000 потоков/сек (fps). При полном масштабировании, StealthWatch может хранить и анализировать данные с 50 000 источников потоков при скорости до 3 млн. потоков/сек (fps). Легкость масштабирования позволяет организации начать с малого и расширять систему тогда, когда появляется необходимость в повышении емкости.

ОПОРА НА NETFLOW И SFLOW

Вне зависимости от источников данных, StealthWatch является эффективным с точки зрения стоимости и обладающим широкими возможностями масштабирования решением по мониторингу и поведенческому анализу.
•    StealthWatch for NetFlow collector собирает информацию с StealthWatch FlowSensor, а также cFlow, J-Flow, Packeteer-2, NetStream, IPFIX, NSEL и NetFlow с NBAR.
•    StealthWatch for sFlow collector собирает информацию с существующих маршрутизаторов и коммутаторов, поддерживающих sFlow, таких как, например, Brocade, Extreme или HP ProCurve.

КАК ЭТО РАБОТАЕТ

По мере того, как пакеты TCP/IP проходят по физической или виртуальной сети, устройства, поддерживающие передачу потоковых данных, такие как маршрутизаторы и коммутаторы, а также StealthWatch FlowSensor, создают записи и статистику об этих пакетах. Эти устройства отсылают информацию в FlowCollector как однонаправленные потоки, которые FlowCollector сшивает вместе, чтобы создать двунаправленные коммуникации. Для каждой  такой коммуникации FlowCollector  фиксирует каждый маршрутизатор/интерфейс, через который проходит поток, сохраняя при этом один дедуплицированный счет байтов, пакетов и т.п. Дедупликация гарантирует, что любой поток, который мог проходить через более, чем один маршрутизатор, будет считаться только один раз как двунаправленная коммуникация, сохраняя при этом статистику для каждого маршрутизатора/ интерфейса.
Кроме того, FlowCollector  контролирует, анализирует, выделяет, категоризует и сохраняет информацию из каждого потока, создавая базовые параметры типичной сетевой активности. Если возникает необычная активность в сети, FlowCollector  немедленно сигнализирует об этом через StealthWatch Management Console, посылая контекстную информацию, необходимую IT-персоналу для изоляции причины проблемы и быстрых, целенаправленных действий. StealthWatch FlowCollector может идентифицировать известные и неизвестные атаки, внутренние действия, связанные с неправильным использованием сети, неправильно сконфигурированные сетевые устройства, причем вне зависимости от шифрования пакетов или их фрагментации.

МАТРИЦА ФУНКЦИОНАЛЬНЫХ ХАРАКТЕРИСТИК STEALTHWATCH FLOWCOLLECTOR

Спецификация продукта

Где купить

Дистрибьютором продуктов Lancope в России является компания Web Control. Решение на базе флагманского продукта Lancope - StealthWatch можно приобрести в Web Control, либо у его партнеров. Телефон для справки: +7 (495) 925-7794, e-mail: info@web-control.ru

Поделитесь информацией с друзьями:
Написать письмо
Связаться с нами