Компания была награждена за свои усилия по внедрению средств на базе NetFlow для защиты государственных и корпоративных сетей. Премией GSN Homeland Security Awards отмечают организации, которые приложили максимум усилий для обеспечения партнерства между государственными организациями всех уровней в США и производителями продуктов, решений и технологий в сфере информационной и физической защиты.  Системе Lancope StealthWatch доверили свои сети сотни государственных учреждений и корпораций, которые нуждались в надежной и интеллектуальной системе защиты информационных систем, обладающей возможностью реакции на возникающие инциденты. Далее…

Дополнительные ссылки:  NetFlow, Network Secur ... Читать дальше »

Хотя и не так часто, как в недалеком прошлом, новые "черви" появляются и сегодня. За последние несколько месяцев мы видели, в частности, таких "червей", как Morto через RDP 3389/tcp и  Duqu через SMB 445/tcp. К счастью мы можем использовать данные потоков (flow data), чтобы идентифицировать эти типы хостов в сети. Что касается Morto, мы можем просто просканировать RDP-порт. Если вы не используете StealthWatch, то, если у вас есть некоторое количество темных IP-подсетей, вы можете достаточно легко делать это. Найдя незавершенные сессии в этом IP-диапазоне, вы можете поднимать "красный флаг". В случае Morto мы можем использовать тот же самый механизм при воздействии через SMB-порт, но надо понимать, что мы не можем идентифицировать все возможные воздействия Morto, поскольку этот "червь"  распространяется и с помощью электронной почты. Если же у вас установлен StealthWatch, то у вас появляется шанс зарегистрировать эти события. StealthWatch создает точки т.н. "п ... Читать дальше »

Любой специалист, ответственный за IT-менеджмент, часто так загружен ежедневными задачами, связанными с технологиями или информационной безопасностью, что не имеет времени оценить их приоритеты для бизнеса, который они обслуживают. Компания Lancope подготовила несколько документов,  которые могут помочь IT-специалистам быстро оценить важность использования StealthWatch с точки зрения бизнес-перспектив. Полный документ "Мониторинг сети, безопасности и производительности приложений с точки зрения ценности и приоритетов бизнеса" находится на сайте компании. Из этого документа можно понять, как мониторинг данных потоков привносит дополнительные преимущества в процесс заполнения белых пятен сети и повышения прозрачности сетевых процессов, расширяет возможности традиционной защиты периметра IDS/IPS и управления производительностью приложений. ... Читать дальше »

После 14 месяцев разработки на свет появилась очередная версия StealthWatch - StealthWatch 6.0. Это наиболее серьезная модификация за 10-летнюю историю Lancope.

Новая модификация имеет массу функциональных особенностей, здесь мы остановимся только на некоторых.

1. Информация о приложениях в сети (Application Awareness)

Теперь StealthWatch  может получать информацию о приложениях путем получения данных с Layer 7 от таких устройств, как StealthWatch FlowSensor, Blue Coat PacketShaper  и т.п. FlowSensor, в частности, теперь имеет функциональность глубокой инспекции пакетов (Deep Packet Inspection), что позволяет ему идентифицировать приложения на Layer 7. Если потоки данных зашифрованы, специальная система поведенческого анализа начинает идентифицировать протоколы внутри зашифрованного трафика, типа BitTorrent или Skype.

StealthWatch FlowSensors, Cisco's NBAR-enabled NetFlow, or BlueCoat's PacketShaper appliances bring true Layer ... Читать дальше »

Lancope's StealthWatch получил ежегодную награду журнала Network Computing & Computing Security .

Победитель определялся путем онлайн-голосования читателей журнала в различных категориях, которые отражают широкий диапазон приложений, которые характеризуют сегодняшнюю сетевую среду.

Далее...

Дополнительные ссылки: StealthWatch.