 Меню сайта |
|
| Категории раздела |
|
| Партнеры |
|
|
| Вход |
|
| Поиск |
|
| Архив новостей |
|
|
| Приветствую Вас, Гость · RSS |
15.05.2024, 15:24 |
|
Главная » Lancope StealthWatch
Lancope StealthWatch стал финалистом ежегодной премии 2014 SC Magazine Awards Europe в двух категориях - защита от продвинутых постоянных угроз (Advanced Persistent Threat, APT) и расследование угроз (Computer Forensics). Используя сложный поведенческий анализ NetFlow и других типов потоковых данных, StealthWatch существенно улучшил возможности обнаружения угроз и реагирования на инциденты, при этом используются возможности глубокого анализа и исследований для предотвращения будущих атак.
StealthWatch предоставляет функционал анализа и мониторинга безопасности для того, чтобы обнаружить скрытые продвинутые атаки, не обнаруживаемые другими системами защиты, уменьшая необходимость в потребляющем большие ресурсы ручном анализе и помогая организациям избежать дорогостоящих утечек информации.
Сегодня система Lancope является обладателем многочисленных
...
Читать дальше »
|
Компания Lancope объявила о выходе новой версии своей многократно награжденной платформы мониторинга безопасности на базе анализа поведения сети (Network Behavior Analysis) StealthWatch 6.5. Обновленная система представляет расширенные возможности аналитики безопасности для обеспечения беспрецедентного контроля сети и обнаружения угроз. Используя новый интуитивно понятный веб-интерфейс и сложные функции предупреждений, StealthWatch 6.5 облегчает организациям быструю идентификацию и остановку действия продвинутых современных атак, которые проходят сквозь защиту периметра.
Новые возможности StealthWatch:
|
Благодаря своей продвинутой технологии
сбора и глубокого анализа потоковых данных, получаемых из сетевой
инфраструктуры, инновационная система американской компании Lancope
StealthWatch продолжает собирать награды за свои лучшие на рынке
возможности анализа и исследования сетевых угроз самого разного толка.
Недавно система Lancope StealthWatch
стала победителем ежегодной премии Info Security Products Guide Global
Excellence Awards в категории "Исследования киберугроз (forensics)". В
это же самое время это решение объявлено победителем первой ежегодной
премии InfoSec Technologies журнала Cyber Defence Magazine в категории "Most Innovative Forensics for 2014”.
"Благодаря своим возможностям хранить
большие количества NetFlow и других типов потоковых данных на протяжении
длительного периода времени, StealthWatch
...
Читать дальше »
|
Компания Lancope объявила о выпуске новой версии своей системы мониторинга сети на базе потоков - StealthWatch 6.4, которая позволяет обеспечить более быстрое и эффективное обнаружение сетевых угроз, а также улучшить возможности реагирования на инциденты.
Новая версия системы получила ряд мощных функций, среди которых: - Мониторинг трафика на уровне пользователя. Новая возможность позволяет администраторам выполнять запросы и получать отчеты, основываясь на реальных именах пользователях, а не только на IP-адресах. Специалисты могут осуществлять поиск по именам пользователей, а также получать отчеты о сетевой активности конкретных людей, включая любое аномальное поведение или срабатывание граничных сигнализаторов. По словам Джона Олтс
...
Читать дальше »
|
 Компания Lancope выпустила отчет "APTs and Incident Response: The Next Frontier of Cyber Security". В отчете рассматриваются современные тенденции кибер-атак и возможные методы противодействия им.
Исследователи
компании рассматривают постоянные угрозы повышенной сложности (Advanced
Persistent Threat или APT), количество которых постоянно растет,
начиная с первых атак в начале 2000-х, заканчивая "Операцией Аврора" в
2010 г. и более современными атаками на Wall Street Journal и New York
Times. В отчете также используются исследования, опубликованные
Mandiant, Cisco и др.
"Согласно данным
...
Читать дальше »
|
Компания Lancope объявила о расширении функционала своей системы StealthWatch,
который позволяет исследовать поведение сети и аномалии, основываясь на
имени пользователей, что существенно увеличивает возможности защиты от
сложных, нацеленных атак и утечек, связанных с инсайдерами. Определение
идентичности уже долгое время является краеугольным камнем способности
систем Lancope обнаруживать угрозы на ранней стадии. Пользователи
StealthWatch могут получать идентификационные данные либо с помощью
устройства StealthWatch Identity,
либо Cisco Identity Services Engine (ISE). Зная пользователя,
вызвавшего своими действиями определенные события, и пользователей,
которых это затронуло, StealthWatch может мгновенно ан
...
Читать дальше »
|
Компания Lancope объявила, что предлагает бесплатно испытать свой StealthWatch FlowReplicator в работе. Поставляемый как в качестве самостоятельного продукта, так и как часть более масштабной системы StealthWatch, FlowReplicator позволяет пользователям NetFlow возможность существенно улучшить свои возможности в области сетевой безопасности и сетевых операций. Путем агрегирования и предоставления единого, стандартизованного приемника данных NetFlow, IPFIX, sFlow, Syslog и SNMP, FlowReplicator существенно упрощает интеграцию множества типов сетевых данных, в том числе и в сфере безопасности. Пробное использование FlowReplicator - это быстрый, легкий путь начать экспериментировать с мощными возможностями NetFlow в сфере безопасности, анализа данных, повышения производительности и соответствия требованиям регуляторов. Чтобы получить возможность бесплатно испытать систему обратитесь в
...
Читать дальше »
|
Компания Lancope объявила, что 28 марта в 11:00 ET (восточное время США) или 8:00 PT (тихоокеанское время США) проводит вебинар, посвященный тому, как обнаружить APT1 в своей сети. Компания также расскажет о новых технических индикаторах APT1, которые определены исследовательским подразделением Lancope - StealthWatch Labs. В рамках вебинара Том Кросс, директор по исследованиям в области безопасности, объяснит, каким организациям необходимо ознакомиться с этими новыми исследованиями и почему, а ведущий системный инженер Чарльз Херринг продемонстрирует, как можно использовать интеллектуальные средства контроля сети для обнаружения подобных атак. Дополнительную информацию об этом бесплатном вебинаре можно получить здесь:
...
Читать дальше »
|
В новой версии своего продукта компания Lancope еще более расширила возможности контроля и просмотра трафика, добавив новый информативный контекст, получаемый из данных NetFlow и IPFIX. StealthWatch 6.3 тесно интегрирована с решением Cisco Cyber Threat Defense и получает информацию от других коммутаторов и маршрутизаторов, обеспечивая именно тот уровень видимость и контроля сети, который позволяет пользователям вовремя предотвратить большинство атак. Кроме того, новый StealthWatch может коррелировать события NAT, а также разрешения/запрета путем использования формата Cisco NSEL и поддерживать систему репутации внутренних хостов с помощью собственного Conc
...
Читать дальше »
|
Компания Lancope объявила, что начинает предлагать подписку на обновление списка и характеристик сетевых угроз - StealthWatch Labs Intelligence Center™ (SLIC) Threat Feed, что может помочь потребителям усилить возможности обнаружения ботнетов и современного вредоносного ПО (malware). SLIC Threat Feed создается на базе данных глобального анализа угроз, получаемых при постоянно проводимом мониторинге сетей клиентов компании. StealthWatch проводит сравнение этих данных с информацией о подозрительной сетевой активности для того, чтобы улучшить эффективность отклика на инциденты и уменьшить риск для предприятий. "Используя скрытые методы управления и контроля, преступники используют инфицированные внутренние системы как базу для проведения разведывательного исследования сети, распространения вредоносного ПО и краж
...
Читать дальше »
|
|
|
|
