Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
NetFlow Ninjas [8]
Новости о мире технологий NetFlow
Network Security [3]
Новости рынка сетевой безопасности
Lancope StealthWatch [29]
Новости о продуктах компании Lancope
Информационная безопасность [1]
Мониторинг и анализ сетей [2]
Новости производителей [23]
Технологии Интернет [2]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 15.06.2025, 13:46

Lancope StealthWatch

Lancope поставляет лучшие в своём классе корпоративные решения для обнаружения аномалий в сети и мониторинга производительности на основе информации о поведении сети. Решение основано на анализе потоков данных физических и виртуальных сетей и позволяет получать максимальную отдачу от использования ограниченных сетевых ресурсов благодаря следующим принципам:

  • УПРОЩЕНИЕ – оптимизация задач по безопасности и производительности за счет объединения их в один процесс
  • СНИЖЕНИЕ – времени и ресурсов, затрачиваемых на обеспечение безопасности и производительности
  • УСТРАНЕНИЕ затрат и сложностей, связанных с разрозненными решениями
    • Monitor – использует физическую и виртуальную инфраструктуру для активного обнаружения сетевых проблем, угроз безопасности и неправильного использования сети сотрудниками в режиме реального времени
    • Baseline – выясняет состояние сети и сетевых элементов для определения нормального уровня сетевого трафика для последующего испольщовании при составлении политик и анализа поведения сети
    • Secure – обнаруживает и приоритезирует проблемы сетевой производительности, внутреннего неправильного использования сети и zero-day «червей», которые могут повлиять на «здоровье» сети и состояние устройств (хостов) в сети
    • Respond – обеспечивает автоматическое реагирование в отношении недружественной активности и фиксации сетевых проблем для упрощения решения задач сетевой оптимизации и безопасности
    • Optimize – улучшает производительность сети, обеспечивает причинно-следственный анализ и связывает в один процесс сетевые задачи и задачи безопасности
    • Report – аудит и отчетность по всем сетевым соединениям, конфигурациям хостов, идентификации пользователей и поведения для обеспечения соответствия политикам организации

    • Используя NetFlow, sFlow и перехват пакетов, система Lancope StealthWatch комбинирует обнаружение аномалий на основе анализа поведения с мониторингом сети, что позволяет защищать информацию и обеспечивать производительность, предотвращая дорогостоящие простои, наносящие вред репутации компании.

    StealthWatch устраняет «тёмные пятна» в сети и уменьшает общие затраты на управление сетью и сетевой безопасностью. Предоставляя унифицированную прозрачность физических и виртуальных сетей, StealthWatch обеспечивает различные службы – сетевых администраторов, службу безопасности и ИТ администраторов - единым источником достоверной информации о сети с различных точек зрения.

    Познакомьтесь с шестью компонентами архитектуры StealthWatch:

    Иерархия продуктов

    Семейство StealthWatch:

    StealthWatch FlowCollector - сердце системы, просматривает сетевой трафик для сбора и анализа потоковых данных, включая метрики производительности сети и приложений.

    Количество устройств FlowCollectorв сети зависит от объема потоков, которые надо контролировать, а также от количества экспортеров и сенсоров потоков. Верхний предел количества потоков, который может контролировать FlowCollector сильно зависит от условий среды (см. StealthWatch System Capacities & Sizing Planning Guide на сайте производителя).

    Модель FlowCollectorFPSМакс.кол-во экспортеровМакс.кол-во хостовОбъем хранения
    VEДо 30 000*1000500K1 TB
    1000До 30 000500250K1 TB
    2000До 60 0001000500K2 TB
    4000До 120 00020001M4 TB
    *Максимальное значение FPS для FlowCollector VE завивит от ресурсов, подключенных к нему.

    Дополнительная информация

    StealthWatch Xe for NetFlow использует технологию учета трафика Cisco NetFlow
    Дополнительная информация

    StealthWatch Xe for sFlow использует информацию о трафике sFlow, используемую маршрутизаторами и коммутаторами Foundry, HP Procure и Extreme, для дешевого повышения уровня защищенности сети и анализа трафика во всей географически распределенной высокопроизводительной сети предприятия.
    Дополнительная информация

    StealthWatch Management Console (SMC) управляет, координирует и конфигурирует все устройства StealthWatch для корреляции сведений, относящихся к сети и безопасности, во всей организации. Пользователи могут выбрать различные версии SMC и следует остановиться на старших моделях, если вы хотите:

    • Иметь большое количество коллекторов потоков
    • Обслуживать одновременно много пользователей и формировать запланированную отчетность
    • Хранить данные за большие периоды времени

    Модель SMCМакс.кол-во FlowCollectorСистема хранения*
    500**11 TB
    VE5***1 TB
    100051 TB
    2000252 TB

    *     Могут отличаться для отдельных моделей
    **   Модель 500 доступна только новым заказчикам
    *** Количество FlowCollector, которыми может управлять модель VE, зависит от ресурсов, подключенных к SMC.

    Дополнительная информация


StealthWatch FlowSensor предотвращает угрозы от внешних и внутренних источников, вне зависимости от того, известна или не известна целевая угроза. С традиционной схемой flow capture обеспечивает глубокий разбор трафика для наиболее ответственных сегментов сети. StealthWatch FlowSensor оценивает риски и назначает приоритет инцидентов для повышения эффективности работы администраторов. Он также фиксирует все транзакции в сети, предоставляя исключительные возможности при расследовании инцидентов и локализации их последствий.

FlowSensor обеспечивает идентификацию приложений на уровне Level 7 и измерение метрик производительности на уровне пакетов. Кроме того, он позволяет получать информацию и из областей, где не доступен экспорт потоков.

Модель FlowSensorИнтерфейсыЕмкость процессинга
250*2, медь100 Mbps
10003, медь1 Gbps
20005, медь или оптика2,5 Gbps
30001 или 2, оптика в 10G5 Gbps
VE*1 на ESXi Serverн/о
* Модели 250 и VE имеют одинаковую скидку на количество, доступную как Flow Collection License.

    Дополнительная информация

    StealthWatch IDentity автоматизирует идентификацию пользователей, упрощает усилия по ликвидации последствий инцидентов и обеспечивает мощные возможности по аудиту на соответствие требованиям регуляторов. Этот подход без использования клиентских устрйств и приложений обеспечивает масштабирование, недорогое и простое отслеживание пользователей и отчетность для поддержания сетевой эффективности и безопасности. Identity привязывает IP-адреса к именам пользователей путем пассивного извлечения аутентификационной информации из хранилища пользовательских идентификационных данных. SMC может легко управлять множество устройств IDentity. В качестве альтернативы пользователь может использовать для этих целей Cisco ISE.

Кол-во сохраненных событийКоличество конечных пользователей
10M10 000

    Дополнительная информация

    Flow Replicator улучшает производительность корпоративной сети посредством агрегирования информации от различных источников - NetFlow, sFlow, syslog and SNMP – в едином высокопроизводительнгом устройстве. Этот скоростной UDP репликатор собирает всю существенную информацию, относящуюся к оптимизации сети и безопасности и направляет единый поток данных на одно или несколько устройств-коллекторов потоков StealthWatch.

Модель FlowReplicatorФизический  уровеньЕмкость процессингаИсточник питания и
жесткий диск
1000медь10K pps в / 20K pps избез резервирвания
2000медь или оптика20K pps в / 60K pps изс резервированием


Где купить

Дистрибьютором продуктов Lancope в России является компания Web Control. Решение на базе флагманского продукта Lancope - StealthWatch можно приобрести в Web Control, либо у его партнеров. Телефон для справки: +7 (495) 925-7794, e-mail: info@web-control.ru

Поделитесь информацией с друзьями:
Написать письмо
Связаться с нами