StealthWatch Management Console (SMC) является единым точку управления, с помощью которого различные IT-группы могут получать разнообразную контекстную информацию о любой активности в сети, а также возможность более подробно ее исследовать.
Разрешение инцидентов не за дни, а за минуты
С помощью SMC вы можете забыть о тех днях, когда IT-специалисты тратили часы и даже дни, пытаясь определить причины тех или иных инцидентов - часто оказывающих влияние друг на друга - прежде чем могли предпринять адекватные меры для корректировки проблем.
Просто взглянув на графический интерфейс SMC, оператор может немедленно увидеть и выделить любое необычное поведение в сети. Используя уникальные функции глубинного анализа в SMC, IT-персонал может за минуты перейти от идентификации проблемы к выделению исходной ее причины, определяя затронутые приложения и пользователей и в итоге существенно повышая операционную эффективность и снижая затраты.
Администраторы могут быстро определять и приоритезировать угрозы безопасности, фиксируя неправильное использование сети или недостаточную производительность, немедленно предпринимая необходимые меры по всей корпоративной сети, причем из одного места управления.
Имея перед глазами графическое представление сетевого трафика, индивидуально настроенные отчеты и интегрированные инструменты анализа сети и ее безопасности, операторы могут легко идентифицировать внутренние и внешние атаки, проблемы в сети и нарушение сетевых политик. SMC позволяет также осуществлять анализ трендов, планирование емкости и мониторинг производительности.
Ускорение решения проблем с помощью
настраиваемой функции Relational
Flow Mapping
С помощью настраиваемых в реальном времени карт относительных потоков SMC обеспечивает операторов сети и безопасности графическими изображениями текущего состояния трафика в сети организации. Буквально за секунды эти специалисты могут точно определить, на что им надо сейчас обратить внимание.
SMC позволяет администраторам легко создавать карты сети, основанные на любых критериях, таких как местоположение, функции или виртуальная среда. Путем создания соединений между двумя группами хостов, операторы могут быстро проанализировать трафик, проходящий между ними. Затем, просто выбрав конкретную точку данных, они могут провести глубинный анализ, чтобы получить более глубокий обзор того, что происходит в любой точке во времени.
Быстрое преобразование больших объемов данных в более
содержательную информацию для продвинутых отчетов
По мере того, как сети становятся все боле сложными и комплексными, объем данных, которые требуются для осуществления мониторинга, становится все более значительным. Больше данных означает и больше времени, которое требуется для передачи информации, необходимой для разрешения проблем и прогнозного анализа. Менеджеры чаще всего предпочитают видеть только высокоуровневый обзор сетевых условий предприятия и стараются не загружать свою голову детальной информацией. Подразделения обслуживания сети и систем безопасности не любят и ситуаций, когда им надо "продираться" сквозь горы данных для того, чтобы получить специфические детали, которые им в реальности нужны.
Продвинутый механизм SMC по созданию отчетов соответствует обоим требованиям путем использования комбинации масштабной гибкости в процессе управления очередями и 1-минутной детализации данных потоков. Эта способность позволяет операторам получать специальные отчеты для произвольных временных рамок, IP-адресов и, что особенно важно, любых комбинаций критериев, чтобы иметь любые данные - от высокоуровневых обзоров до специфических деталях потоков для любой ситуации. Администраторы могут даже планировать выдачу отчетов в определенное время и устанавливать правило, например, отправлять их через email определенным людям.
Анализировать сетевой трафик вглубь до уровня
приложения и пользователя
В настоящее время, после прихода Web 2.0, более 85% трафика идет через порт 80. Как результат, различить разные приложения друг от друга становится сложно. Подразделения обслуживания сети и систем безопасности нуждаются в знании того, что, когда и где происходит, какие приложения используются повсюду в сети. Только так можно оптимизировать производительности и защитить сеть.
SMC привносит реальную визуализацию приложений класса Level 7 , обрабатывая информацию, получаемую от приложений, и метрики пакетного уровня, а затем показывая эти данные в виде легко воспринимаемых графиков, диаграмм и таблиц. Кроме того, администраторы могут использовать SMC для определения своих собственных приложений, основываясь на IP-адресах. Например, одна группа адресов может соответствовать всем Exchange-серверам в организации. Другая группа IP-адресов представлять все DNS-сервера и т.п.
Визуализация и ликвидация влияния червей и других атак
SMC усиливает возможности IT-персонала проактивно идентифицировать возможности угрозы, например, определять уязвимости, которые могут повлиять на сервисы обычных операционных систем. Кроме того, приложения могут содержать вирусы, червей и другое вредоносное ПО, которые могут влиять на производительность сети. StealthWatch мгновенно обращает внимание на необычное поведение, такое , как активность червя, и немедленно сигнализирует в SMC, посылая одновременно необходимую контекстную информацию, позволяющую предотвратить возможный ущерб.
Контролировать, кто что видит с помощью
технологии Right Point-of-View™
Авторизованный персонал может получать доступ к графическому интерфейсу SMC через любой локальный компьютер с помощью веб-браузера. Технология Point-of-View позволяет администраторам определять различные уровни доступа, чтобы гарантировать, что только соответствующие люди могут видеть информацию об определенных сегментах сети.
Как это работает
SMC
конфигурирует, координирует и управляет устройствами StealthWatch, включая FlowCollector, FlowSensor
и IDentity.
По мере того, как эти устройства собирают аналитическую информацию по всей
сети, они передают ее в SMC. SMC в реальном времени осуществляет корреляцию этой информации и
визуализирует ее в легком для понимания графическом формате. StealthWatch может собирать информацию не
только с помощью технологии экспорта потоков, но и с систем на базе других
типов технологии, таких как файервол, веб-прокси, устройства определения
вторжений (intrusion detection devices, IDS), устройства
предотвращения вторжений (intrusion
prevention systems, IPS) и устройства контроля сетевого доступа (network
admission control, NAC).
SMC
ассоциирует эти данные с потоковыми событиями на базе их
поведения, визуализирует их графически и сохраняет в базе данных для
дальнейшего анализа. Кроме того, гибкий, совместимый с технологией SOAP WEB API обеспечивает программируемый доступ к данным StealthWatch из корпоративных приложений, таких как SIEMs, сетевые управляющие системы, системы регистрации инцидентов, внешние системы отчетности.
Матрица функций StealthWatch Management Console
Функция
Сеть
Безопасность
Отслеживание идентификации пользователя
√
√
Гибкие опции установки, включая виртуальную
√
√
Быстрый анализ корневой причины сбоя, ликвидация проблем
√
√
Относительные карты потоков
√
√
Настраиваемая панель управления (dashboard)
√
√
Настраиваемые отчеты
√
√
Автоматическая блокировка, ограничение скорости
√
√
Набор основных отчетов по приложениям, услугам, портам, протоколам, хостам, пирам и контактах
√
√
Настраиваемый интерфейс пользователя
√
√
Поддержка мультигигабитных и MPLS сетей
√
√
Продвинутая визуализация потоков
√
√
Высокий уровень масштабируемости
√
√
Комбинированный внешний и внутренний мониторинг
√
√
Планирование емкости и контроль трафика с историческими значениями
√
Отчетность по WAN-оптимизации*
√
DSCP-утилизация полосы пропускания
√
Визуализация проникновения червей
√
Внутренняя безопасность для высокоскоростных сетей
√
* Ограниченная функциональность для sFlow
SMC Virtual Edition (VE)
SMC Virtual Edition (VE) предназначена для выполнения
тех же функций, как и аппаратная система, но в среде VMware. Ниже
приведенная таблица показывает минимальные ресурсные требования для
работы SMC VE на базе количества устройств FlowCollector, которые
отсылают на него данные. При этом SMC VE может динамически
масштабироваться в зависимости от ресурсов, которые ему предоставляются.
Тем не менее, для эффективной работы SMC VE необходимо убедиться, что
все необходимы ресурсы доступны и не деляться с любой другой виртуальной
машиной.
Меню сайта
