Согласно исследованию Forrester Consulting "Technology Adoption Profile": "Продвинутые организации уже используют возможности анализа сетевых потоков для укрепления своих систем безопасности, но часто терпят неудачу без включении дополнительных информационных связей, необходимых для точной идентификации подозрительной активности в сети".
Далее в отчете: "Для того, чтобы успешно справляться с современными угрозами, организации должны использовать новые мощные возможности определения и анализа вредоносных событий и процессов". Хотя на рынке и достаточно много решений, которые собирают и накапливают потоковые данные, или даже осуществляют базовый анализ, именно Lancope StealthWatch предоставляет ту "дополнительную информацию" и "мощные возможности обнаружения и анализа", как говорит Forester.

Сложный анализ поведения
Применяя сложные поведенческие алгоритмы к данным NetFlow, IPFIX и т.п., StealthWatch превращает их информацию, полезную для конкретных действий и быстрого решения сетевых проблем. Вместо того, чтобы использовать обновляемые сигнатуры для обнаружения атак, или фокусироваться только на определенных типах угроз и областях сети, StealthWatch осуществляет мониторинг поведения сети и хостов в целом, для того чтобы определить базовую линию поведения и быстро сигнализировать о широком диапазоне аномалий, связанных со всей инфраструктурой. Система идет даже на шаг вперед, передавая эти сигналы в собственную базу данных Concern Index (CI), которая автоматически приоритезирует наиболее затронутые хосты в сети, чтобы проблемы в первую очередь решались именно там.
В дополнение к процедуре контроля поведения сети высокого уровня, StealthWatch предоставляет возможность глубокого анализа отдельных сигналов опасности, хостов и шаблонов трафика для получения более подробного анализа проблемы. "Моментальные снимки хоста", например, предоставляют множество деталей об отдельных хостах, давая дополнительную информацию, необходимую для быстрого подавления потенциальных угроз безопасности.

Расширенный контекст безопасности
В отчете Forrester также утверждается, что "мониторинг безопасности без дополнительной контекстной информации не обеспечивает полноты знания, необходимого для обнаружения современных продвинутых угроз. Комплексная стратегия, опирающаяся на анализ потоков с связанной с ними контекстной информацией, сегодня просто обязательна к использованию в современных сетях". Forrester здесь упоминает IP-репутацию, данные об устройстве, осведомленность об идентичности и распознавание приложений как ключевые факторы обеспечения такой контекстной информацией. Система StealthWatch обладает всеми этими возможностями, как сама по себе, так и при взаимодействии с оборудованием своих технологических партнеров, входящих в список ведущих в отрасли, в частности, Cisco.

IP-репутация внутренних хостов и внешних ресурсов
StealthWatch обладает уникальной способностью получать данные о репутации, как внутренних хостов через Сoncern Index, так и внешних ресурсов, благодаря данным исследований StealthWatch Labs и партнерству с исследовательской организацией в области безопасности Team Cymru.

Идентичность и данные об устройствах
Пользователи системы Lancope могут получать идентификационные данные как с помощью устройства StealthWatch Identity, так и путем интеграции с Cisco Identity Services Engine (ISE). Cisco ISE предоставляет также подробную информацию об устройствах, что очень важно для обслуживания мобильных устройств в корпоративных сетях.

Информированность о приложениях
Lancope использует комбинацию глубокой инспекции пакетов (deep packet inspection) и поведенческого анализа для получения информации о приложениях, что позволяет упростить решение сетевых проблем. Расширенные данные об URL предоставляют дополнительный контекст для более эффективного подавления угроз.

Forrester в  заключение утверждает, что "решения, которые предлагают расширенные возможности контроля и получения связанной с потоками контекстной информации для быстрой идентификации и реакции на инциденты станут стратегическими инвестициями для предприятий".
Полный текст отчета можно скачать здесь.