Компания Web Control представит на московской конференции Cisco
Expo-2010 систему анализа сетевого трафика, специально предназначенную
для сетей на базе оборудования Cisco.
Решение основано на анализе
Cisco NetFlow – потока сигнальных данных, генерируемых оборудованием
Cisco. Результатом такого анализа становится своего рода «телефонный
счет для сетевого трафика». Благодаря детальному счету вы контролируете
свои телефонные расходы, а сетевые администраторы, используя анализ
NetFlow, могут полностью контролировать поведение трафика в сети.
Системы,
использующие анализ NetFlow, обнаруживают подозрительные действия в
сети, защищают информацию, предлагают средства для ликвидации внешних и
внутренних угроз.
Лучшим продуктом для анализа NetFlow неоднократно
признавалась система StealthWatch производства компании Lancope (Lancope
является глобальным партнером Cisco в мире).
Решения Lancope
StealthWatch – это NBA-системы (Network Behavior Analysis). Они
предназначены для обнаружения аномалий в сети и мониторинга
производительности на основе информации о потоках (NetFlow, sFlow),
собираемой со всех сетевых устройств, включая компьютеры и виртуальные
объекты (например, виртуальные сервера и VPN).
На основе анализа этой информации StealthWatch выявляет разнообразные случаи угроз и нарушений, таких как:
- Несанкционированное проникновение в сеть, пропущенное классическими средствами защиты периметра (IPS/IDS)
- Распространение вирусов, «червей» и шпионского ПО, не обнаруженное штатными антивирусными средствами
- Неправильные действия пользователей (например, открытие сессии P2P,
масштабные загрузки с торрент-трекеров, обращение к сегментам сети, к
которым нет доступа, попытка доступа к конфиденциальной информации и
т.п.)
- Появление в сети новых устройств (хостов) и их «поведение». Так,
StealthWatch сможет определить, кто занимается загрузкой большого
количества непродуктивного контента, такого как MP3 или видео
- Ошибки в работе оборудования
- Возникновение в сети «узких» мест и другие возможные нарушения
- Контроль реальных расходов трафика: например, какой хост "съедает"
большую часть полосы пропускания и что за данные через него проходят.
Таким образом, применение системы StealthWatch дает возможность
установить реальный контроль над действиями пользователей и работой
сетевых устройств. Сеть, в которой установлен StealthWatch, - это сеть
без «белых пятен» и «черных дыр»: администраторы видят и контролируют
все процессы и события, которые в ней происходит.
В StealthWatch
объединяются все наиболее важные функции безопасности и управления IT- и
сетевой инфраструктуры: мониторинг сетевых взаимодействий; отслеживание
аномалий для анализа поведения сети; обеспечение безопасности путем
выявления опасных событий; реагирование на угрозы – блокировка опасных
событий; оптимизация и конфигурирование трафика и емкости; отчетность
для всех коммуникаций и хостов.
Используя StealthWatch, компании
могут снизить затраты, приобретая вместо разрозненных решений одно, и
уменьшить, таким образом, общую стоимость управления сетями и их защиты.
В
настоящее время решение StealthWatch обеспечивает мониторинг более 45
млн. элементов (хостов) в сетях сотен предприятий и правительственных
организаций по всему миру, от крупнейших корпораций и федеральных
операторов связи, до предприятий малого и среднего бизнеса.
Система
Lancope StealthWatch неоднократно отмечалась различными наградами в
области сетевой безопасности и инноваций для защищенной работы в
Интернет.
В 2010 году StealthWatch был признан лучшим продуктом для
NetFlow и лучшим продуктом для мониторинга сетей (издание Network
Product Guide, номинация Product Innovation Awards 2010).
В ходе
московской конференции Cisco Expo-2010 представители компании Web
Control представят возможности StealthWatch для сетей, построенных на
оборудовании Cisco и использующих Cisco NetFlow для мониторинга и
управления безопасностью.
|
Меню сайта