После 14 месяцев разработки на свет появилась очередная версия StealthWatch - StealthWatch 6.0. Это наиболее серьезная модификация за 10-летнюю историю Lancope.

Новая модификация имеет массу функциональных особенностей, здесь мы остановимся только на некоторых.

1. Информация о приложениях в сети (Application Awareness)

Теперь StealthWatch  может получать информацию о приложениях путем получения данных с Layer 7 от таких устройств, как StealthWatch FlowSensor, Blue Coat PacketShaper  и т.п. FlowSensor, в частности, теперь имеет функциональность глубокой инспекции пакетов (Deep Packet Inspection), что позволяет ему идентифицировать приложения на Layer 7. Если потоки данных зашифрованы, специальная система поведенческого анализа начинает идентифицировать протоколы внутри зашифрованного трафика, типа BitTorrent или Skype.

StealthWatch FlowSensors, Cisco's NBAR-enabled NetFlow, or BlueCoat's PacketShaper appliances bring true Layer ... Читать дальше »