Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
Cisco [6]
Flexible NetFlow [2]
IPFIX [5]
NetFlow [73]
sFlow [4]
StealthWatch [16]
Другие производители [23]
Мониторинг трафика [15]
Отчетность NetFlow [1]
Сетевая безопасность [37]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 04.07.2025, 23:59
Главная » StealthWatch
Новое в StealthWatch 6.5. Критерии угрозы, определяемые пользователем

Ситуационная осведомленность может играть главную роль в идентификации угроз и подозрительной активности внутри сети. Именно поэтому Lancope StealthWatch 6.5 получил новую функциональность "User-defined Threat Criteria", позволяющая оператору создавать собственные события для своей сетевой среды, чтобы генерировать индикаторы заражения (Indicators of Compromise).

Получение возможности генерировать сигнал в случае возникновения определенных потоковых условий не представляет собой ничего нового в StealthWatch. Раньше в системе была возможность создавать Host Lock Violation, что включало сигнал в случае возникновения потоковых условий, базирующихся на IP-адресе источника или группы хостов, IP-адресе приемника и группы хостов, сервисе или приложении. Не обесценивая старую функциональность блокирования хостов, новый функционал "Критериев угрозы, определяемых пользователем" (User-defined Threat Criteria) ... Читать дальше »

Категория: StealthWatch | Просмотров: 644 | Добавил: SMG | Дата: 10.04.2014

Новое в StealthWatch 6.5. Динамический анализ потоков

Новая функциональность динамического анализа потоков в системе Lancope StealthWatch 6.5 специально разработана для поддержки процесса исследования, позволяя специалистам быстро и легко искать потоковые данные, фильтровать результаты только по интересующим потокам и легко визуализировать то, что происходит в сети.

Исходный анализ потоков: экран Build Query позволяет создать запрос, основываясь на ряде деталей о первичном субъекте запроса и информации от задействованного хоста или группы хостов, определенных типах использования или приложений, деталях соединения, таких как байты и пакеты. Однажды созданный запрос может быть сохранен и использован еще раз позже.

Результаты запроса будут получены в виде потоковой сводки, что обеспечивает быстрый обзор потоко ... Читать дальше »

Категория: StealthWatch | Просмотров: 913 | Добавил: SMG | Дата: 07.04.2014

Исследования сетевого трафика с акцентом на пользователя

Исследования органических активов

Традиционно сетевые средства безопасности фокусируются на подозрительном поведении в конечных точках, компьютерах. За последние месяцы стало понятно, что надо сконцентрироваться на людях, сидящих за этими компьютерами. Недовольные сотрудники и «кроты» представляют реальную угрозу для безопасности организации. Необходимо серьезно взяться за отчеты о нарушениях корпоративных политик и исследования требуют наличие подходящих инструментов, чтобы проследить за этими признаками подозрительной активности. 

Метки данных о пользователей в потоках

Компания Lancope уже давно является пионером в сборе сетевых метаданных для аналитических целей. В новой версии StealthWatch 6.4 эта функциональность еще расширена за счет передачи данных пользователей в StealthWatch Flow Objects. Внизу показан такой объект, показывающий доступность им ... Читать дальше »
Категория: StealthWatch | Просмотров: 865 | Добавил: SMG | Дата: 20.10.2013

Чем системы типа StealthWatch отличаются от SIEM?
Очень часто, когда заходит речь об обеспечении прозрачности сети и безопасности на базе анализа сетевых потоков с помощью StealthWatch, люди говорят: "Да у нас уже установлена SIEM!", или "наш SIEM уже собирает NetFlow". Давайте попытаемся понять, чем StealthWatch отличается от SIEM, какие проблемы связаны с использованием SIEM и т.п.

Что такое SIEM (для непосвященных)?

SIEM (Security Information and Event Management) - это программная или аппаратная технология, которая выполняет функцию сопоставления информации, полученной из разных источников (log-файлы, SNMP, даже в некоторых случаях NetFlow) с целью идентификации структуры (pattern) в данных, которая может свидетельствовать о аномальном событии. Существует несколько очень качественных SIEM: ArcSight компании HP, Q1 Labs Qradar компании IBM, RSA enVision, LogRhythm и др.
Например, корреляция пиков утилизации интерфейса с данными Syslog, указывающая, что пользователь вошел на хост с ранее неизве ... Читать дальше »
Категория: StealthWatch | Просмотров: 1322 | Добавил: SMG | Дата: 16.05.2013

Forrester поддерживает усилия Lancope и Cisco по противодействию современным сетевым угрозам
Согласно исследованию Forrester Consulting "Technology Adoption Profile": "Продвинутые организации уже используют возможности анализа сетевых потоков для укрепления своих систем безопасности, но часто терпят неудачу без включении дополнительных информационных связей, необходимых для точной идентификации подозрительной активности в сети".
Далее в отчете: "Для того, чтобы успешно справляться с современными угрозами, организации должны использовать новые мощные возможности определения и анализа вредоносных событий и процессов". Хотя на рынке и достаточно много решений, которые собирают и накапливают потоковые данные, или даже осуществляют базовый анализ, именно Lancope StealthWatch предоставляет ту "дополни ... Читать дальше »
Категория: StealthWatch | Просмотров: 920 | Добавил: SMG | Дата: 19.11.2012

Не важно, часто или нет, но инсайдерские угрозы наносят вам вред.
Если вы взглянете на ситуацию в сфере информационной безопасности в мире в последние несколько лет, вы легко заметите, что инсайдерская угроза занимает, хотя и небольшое, но измеряемое место в системе обеспечения защиты сети организации. Какова эта доля, никто, естественно, не знает. В статье в CSO Magazine рассматриваются два недавно опубликованных отчета - от Cyber-Ark Software и Verizon (Verizon's 2012 Data Breach Investigations Report), в которых высказываются два различных мнения о частоте таких угроз.
Кроме того, и IBM в своем отчете X-Force 2 ... Читать дальше »
Категория: StealthWatch | Просмотров: 1451 | Добавил: SMG | Дата: 12.11.2012

Lancope добавил функцию поддержки Cisco NGA в StealthWatch
Компания Lancope объявила, что расширила функциональность своего флагманского продукта StealthWatch, добавив возможность поддержки Cisco NetFlow Generation Appliance (NGA). Cisco NGA обеспечивает высокоскоростную генерацию потоков со скоростью до 40 Гбит/с из нескольких платформ, включая серии Cisco Nexus 7000, Cisco Nexus 5000 и Catalyst 6500. Для таких мощных объемов данных организациям требуется высокоскоростные системы сбора потоков, такие как Lancope StealthWatch, которая может примать до 120 000 потоков в секунду на один коллектор или до 3 млн. потоков в секунду всего, а также эффективно обрабатывать все эти данные и получать из них необходимую аналитическую информацию. По словам Джима Фрея (Jim Frey), управляющего директора по исследованиям Enterprise Management Association, "работая совместно, Lancope и Cisco создают очень ценное решение по мониторингу сети, которое разрушает барьер масштабируемости и позволяет во всей полноте использовать возможности NetFlow для работы в сетях ... Читать дальше »
Категория: StealthWatch | Просмотров: 892 | Добавил: SMG | Дата: 16.08.2012

Анализ поведения сети - возможность предотвратить финансовые мошенничества
Недавняя статья в Dark Reading посвящена некоторым особенностям борьбы с инсайдерами в финансовом секторе. Основные идеи, отмеченные в статье, это:
  • Инсайдерские мошенничества как правило продолжаются более двух лет до их обнаружения.
  • Средние потери от таких мошенничеств составляют 382 000 USD.
  • Более 50% времени атакующие используют авторизованный доступ к критически важным финансовым данным.
  • Атаки часто являются  не очень сложными технически.
И вот вопрос, если эти атаки такие простые, то каким образом похищаются данные стоимостью нескольких сотен тысяч долларов прямо под носом других сотрудников? Проблема заключается в одном из основных недостатков современных систем безопасности - недостатке полной прозрачности всех процессов в сети.
К сожалению, соврем ... Читать дальше »
Категория: StealthWatch | Просмотров: 877 | Добавил: SMG | Дата: 12.08.2012

Преимущества StealthWatch по сравнению с конкурентными решениями
В условиях роста числа и сложности интернет-атак многие производители начали включать в свои решения системы мониторинга безопасности на базе NetFlow. В этих условиях необходимо уточнить отличия Lancope StealthWatch, как системы существующей на этом рынке с 2000 года, от большинства новых решений, чтобы пользователи могли разобраться, что к чему.
Существует 10 основных показателей, в которых StealthWatch отличается от большинства решений мониторинга на базе потоков:
  1. StealthWatch - давно отлаженный, "устоявшийся" продукт, работающий уже 13 лет.
  2. В отличие от большинства потоковых технологий мониторинга, которые разрабатывались для контроля сетевой производительности, а функционал контроля безопасности был добавлен много позже, Lancope фокусировался на сетевой безопасности с первого дня.
  3. В отличие от других потоковых технологий, предназначенных в первую очередь ... Читать дальше »
Категория: StealthWatch | Просмотров: 931 | Добавил: SMG | Дата: 14.07.2012

ROI для NetFlow
Часто спрашивают , как технология сбора потоков и их анализа с помощью NetFlow влияет на затраты, необходимые для поддержки сети. Особенно часто сегодня, когда сети становятся все более сложными, а количество угроз все увеличивается, многие организации - государственные и частные - начинают смотреть на свою сетевую инфраструктуру с боязнью, не переставая думать, где же здесь следует ждать очередного крупного "прокола".
К сожалению, динамически изменяющаяся сетевая инфраструктура все менее эффективно защищается традиционными системами безопасности и мониторинга, а использование их становится все более дорогим.  Именно поэтому, многие организации начинают использовать NetFlow или IPFIX в качестве источника информации для обеспечения прозрачности сетевых процессов. Сегодня уже многие компании стали использовать StealthWatch ... Читать дальше »
Категория: StealthWatch | Просмотров: 888 | Добавил: SMG | Дата: 26.04.2012

1 2 »