Меню сайтаStealthWatch Management Console
StealthWatch Management Console (SMC) является единым точку управления, с помощью которого различные IT-группы могут получать разнообразную контекстную информацию о любой активности в сети, а также возможность более подробно ее исследовать.
Разрешение инцидентов не за дни, а за минуты
Просто взглянув на графический интерфейс SMC, оператор может немедленно увидеть и выделить любое необычное поведение в сети. Используя уникальные функции глубинного анализа в SMC, IT-персонал может за минуты перейти от идентификации проблемы к выделению исходной ее причины, определяя затронутые приложения и пользователей и в итоге существенно повышая операционную эффективность и снижая затраты.
Администраторы могут быстро определять и приоритезировать угрозы безопасности, фиксируя неправильное использование сети или недостаточную производительность, немедленно предпринимая необходимые меры по всей корпоративной сети, причем из одного места управления.
Имея перед глазами графическое представление сетевого трафика, индивидуально настроенные отчеты и интегрированные инструменты анализа сети и ее безопасности, операторы могут легко идентифицировать внутренние и внешние атаки, проблемы в сети и нарушение сетевых политик. SMC позволяет также осуществлять анализ трендов, планирование емкости и мониторинг производительности.
Ускорение решения проблем с помощью
настраиваемой функции Relational
Flow Mapping
SMC позволяет администраторам легко создавать карты сети, основанные на любых критериях, таких как местоположение, функции или виртуальная среда. Путем создания соединений между двумя группами хостов, операторы могут быстро проанализировать трафик, проходящий между ними. Затем, просто выбрав конкретную точку данных, они могут провести глубинный анализ, чтобы получить более глубокий обзор того, что происходит в любой точке во времени.
Быстрое преобразование больших объемов данных в более содержательную информацию для продвинутых отчетов
Продвинутый механизм SMC по созданию отчетов соответствует обоим требованиям путем использования комбинации масштабной гибкости в процессе управления очередями и 1-минутной детализации данных потоков. Эта способность позволяет операторам получать специальные отчеты для произвольных временных рамок, IP-адресов и, что особенно важно, любых комбинаций критериев, чтобы иметь любые данные - от высокоуровневых обзоров до специфических деталях потоков для любой ситуации. Администраторы могут даже планировать выдачу отчетов в определенное время и устанавливать правило, например, отправлять их через email определенным людям.
Анализировать сетевой трафик вглубь до уровня приложения и пользователя
SMC привносит реальную визуализацию приложений класса Level 7 , обрабатывая информацию, получаемую от приложений, и метрики пакетного уровня, а затем показывая эти данные в виде легко воспринимаемых графиков, диаграмм и таблиц. Кроме того, администраторы могут использовать SMC для определения своих собственных приложений, основываясь на IP-адресах. Например, одна группа адресов может соответствовать всем Exchange-серверам в организации. Другая группа IP-адресов представлять все DNS-сервера и т.п.
Визуализация и ликвидация влияния червей и других атак
SMC усиливает возможности IT-персонала проактивно идентифицировать возможности угрозы, например, определять уязвимости, которые могут повлиять на сервисы обычных операционных систем. Кроме того, приложения могут содержать вирусы, червей и другое вредоносное ПО, которые могут влиять на производительность сети. StealthWatch мгновенно обращает внимание на необычное поведение, такое , как активность червя, и немедленно сигнализирует в SMC, посылая одновременно необходимую контекстную информацию, позволяющую предотвратить возможный ущерб.
Контролировать, кто что видит с помощью технологии Right Point-of-View™
Авторизованный персонал может получать доступ к графическому интерфейсу SMC через любой локальный компьютер с помощью веб-браузера. Технология Point-of-View позволяет администраторам определять различные уровни доступа, чтобы гарантировать, что только соответствующие люди могут видеть информацию об определенных сегментах сети.
Как это работает
SMC конфигурирует, координирует и управляет устройствами StealthWatch, включая FlowCollector, FlowSensor и IDentity. По мере того, как эти устройства собирают аналитическую информацию по всей сети, они передают ее в SMC. SMC в реальном времени осуществляет корреляцию этой информации и визуализирует ее в легком для понимания графическом формате. StealthWatch может собирать информацию не только с помощью технологии экспорта потоков, но и с систем на базе других типов технологии, таких как файервол, веб-прокси, устройства определения вторжений (intrusion detection devices, IDS), устройства предотвращения вторжений (intrusion prevention systems, IPS) и устройства контроля сетевого доступа (network admission control, NAC).
SMC ассоциирует эти данные с потоковыми событиями на базе их поведения, визуализирует их графически и сохраняет в базе данных для дальнейшего анализа. Кроме того, гибкий, совместимый с технологией SOAP WEB API обеспечивает программируемый доступ к данным StealthWatch из корпоративных приложений, таких как SIEMs, сетевые управляющие системы, системы регистрации инцидентов, внешние системы отчетности.
Матрица функций StealthWatch Management Console
Функция | Сеть | Безопасность |
Отслеживание идентификации пользователя | √ | √ |
Гибкие опции установки, включая виртуальную | √ | √ |
Быстрый анализ корневой причины сбоя, ликвидация проблем | √ | √ |
Относительные карты потоков | √ | √ |
Настраиваемая панель управления (dashboard) | √ | √ |
Настраиваемые отчеты | √ | √ |
Автоматическая блокировка, ограничение скорости | √ | √ |
Набор основных отчетов по приложениям, услугам, портам, протоколам, хостам, пирам и контактах | √ | √ |
Настраиваемый интерфейс пользователя | √ | √ |
Поддержка мультигигабитных и MPLS сетей | √ | √ |
Продвинутая визуализация потоков | √ | √ |
Высокий уровень масштабируемости | √ | √ |
Комбинированный внешний и внутренний мониторинг | √ | √ |
Планирование емкости и контроль трафика с историческими значениями | √ | |
Отчетность по WAN-оптимизации* | √ | |
DSCP-утилизация полосы пропускания | √ | |
Визуализация проникновения червей | √ | |
Внутренняя безопасность для высокоскоростных сетей | √ |
* Ограниченная функциональность для sFlow
SMC Virtual Edition (VE)
SMC Virtual Edition (VE) предназначена для выполнения тех же функций, как и аппаратная система, но в среде VMware. Ниже приведенная таблица показывает минимальные ресурсные требования для работы SMC VE на базе количества устройств FlowCollector, которые отсылают на него данные. При этом SMC VE может динамически масштабироваться в зависимости от ресурсов, которые ему предоставляются. Тем не менее, для эффективной работы SMC VE необходимо убедиться, что все необходимы ресурсы доступны и не деляться с любой другой виртуальной машиной.
| Кол-во FlowCollector | Кол-во конкурентных пользователей | Резервируемая память | Резервируемые процессоры |
| 1 | До 2 | 4 Гб | 2 |
| До 3 | До 5 | 8 Гб | 3 |
| До 5 | До 10 | 16 Гб | 4 |
