Устройство StealthWatch IDentity предоставляет возможности детального обзора активности пользователей, позволяет сетевым специалистам, администраторам дата-центра и сотрудникам отдела безопасности за несколько секунд определять, кто в сети является ответственным за определенные события и кто от этих событий пострадал. Кроме возможностей, позволяющих существенно улучшить качество операций в сети или дата-центре, IDentity за счет своего функционала глубокого анализа пользовательской активности может улучшить работу других направлений, включая, например, работу отдела персонала, службы поддержки и отдела обеспечения соответствия требованиям регуляторов.
Преимущества системы:
• Сетевые администраторы могут быстро идентифицировать пользователя, связанного с подозрительной активностью, такой как увеличенное потребление полосы пропускания, которое может повлиять на производительность всей сети. • Администраторы систем безопасности могут связать сетевые транзакции с конкретными пользователями, что значительно улучшает возможности риск-менеджмента • Администраторы сети и безопасности могут немедленно идентифицировать пользователя, отвечающего за возникновение аппаратной и программной проблемы или нарушения безопасности, а также определить всех других пользователей, на которых могут повлиять эти проблемы.
Как это работает
Как один из важных компонентов системы StealthWatch, StealthWatch Identity работает вместе с устройствами StealthWatch FlowCollector и StealthWatch FlowSensor для того, чтобы интегрировать пользовательскую информацию со статистикой сетевого трафика, генерируемой маршрутизаторами и коммутаторами. Каждое устройство StealthWatch Identity пассивно получает информацию о пользовательской аутентификации из идентификационных систем через регулярные интервалы времени без прерывания их нормальной работы. IDentity агрегирует связи пользователь - IP-адрес и затем передает их в StealthWatch Management Console (SMC). SMC, в свою очередь, коррелирует эту информацию с данными потока для автоматического определения связи с отдельными пользователями с характерной сетевой или хостовой активностью. Сетевые администраторы и специалисты по информационной безопасности могут затем просматривать эту информацию через графический интерфейс пользователя SMC. Устройство IDentity поддерживает VPN-концентраторы, Microsoft Active Directory, IP-адресацию DHCP в сетевых сегментах и больших динамических пулах удаленно работающих устройств. Это не использующее программ-агентов решение по отслеживанию идентификации пользователей не требует никакого сервиса на стороне сервера и включает в себя 10 основных систем идентификации, с возможностью расширения их перечня. Как не влияющее на работу сети устройство, IDentity не влияет и на деятельность пользователей, не меняет их профили и не мешает операциям обычных систем аутентификации.
Спецификация продукта
Сеть
4 x 1000 BaseT (Gigabit over Copper) Требуется только1 Ethernet Port для управления и данных 1 x RS-232 Serial Console RJ-45 Port
Процессор
Single Quad Core
Максим. количество пользователей
10 000
Максим. количество записей IP-to-ID
10 000 000
Вентилятор охоаждения
Одиночный
Питание
250W, 100-240 VAC, 50-60 Hz
Размеры
Высота: 4.4 cm Ширина: 43.9 cm Глубина: 16.7 in. (42.4 cm)