Компания Lancope объявила о выходе новой версии своего флагманского продукта StealthWatch. Это высокотехнологичная система использует информацию NetFlow и других потоковых данных из сетевой инфраструктуры для обеспечения полномасштабной визуализации сложных сетевых процессов и операций сетевой безопасности. Версия 6.2 включает в себя расширенные возможности идентификации, функционал мониторинга приложений и мобильных устройств, а также несколько новых виртуальных устройств.
"Резкий рост числа инноваций в IT, существенно усложнившаяся смесь приложений и услуг, постоянно увеличивающаяся сложность онлайновых атак - все это вместе создает гигантскую волну, накатывающуюся на IT-администраторов, создающую масштабные сложности для традиционных технологий мониторинга сети и безопасности и делающую их все менее и менее эффективными, - говорит Джим Фрей (Jim Frey), управляющий директор по исследованиям Enterprise Management Associates. - Для того, чтобы сохранить управляемость сети, подразделения, обеспечивающие сетевую производительность и безопасность, должны использовать продвинутые решения, такие как Lancope StealthWatch, для поддержки постоянной и полномасштабной информированности о сетевых процессах. Только так можно сохранять высокий уровень производительности и безопасности, даже в условиях быстро меняющегося ландшафта технологий и угроз".
StealthWatch 6.2 включает в себя широкий ряд новых функций, помогающих пользователям использовать технологии нового поколения, отражать сложные сетевые атаки и соответствовать новым тенденциям, таким как виртуализация и работа в среде мобильных устройств (bring-your-own-device, BYOD).
"Поскольку наш подход базируется на сборе и анализе существующих потоковых данных, вместо того, чтобы использовать дорогие зонды (пробы) или ненадежные обновления сигнатур, эффективность и масштабируемость системы StealthWatch удовлетворяет "требованиям будущего", - сказал Майк Поттс (Mike Potts), президент и CEO компании Lancope. - Кроме того, мы подтверждаем наше намерение постоянно вносить новые улучшения в StealthWatch, также как это мы делаем сейчас, чтобы повысить ценность системы в условиях необходимости постоянно контролировать все более сложную сетевую среду".
Ключевыми новыми возможностями StealthWatch 6.2 являются:
- Новые виртуализованные опции внедрения, позволяющие пользователям получить дополнительные преимущества, включая более низкую стоимость оборудования, обслуживания и энергопитания, уменьшение необходимого пространства в дата-центре, повышение доступности и снижение затрат на восстановление после аварий, быструю инсталляцию и оптимизацию серверной емкости.
- Интеграция с Cisco Identity Services Engine (ISE), мощным и гибким решением контроля доступа на базе атрибутов, которое обеспечивает настраиваемый доступ к корпоративным ресурсам на основе идентификации пользователей/конечных устройств. ISE добавляет в идентификацию данные, доступные для анализа через StealthWatch, включая ценную информацию о типах использованных устройств, их состоянии с точки зрения безопасности, а также месте, где они физически находятся. Такая интеграция предоставляет возможности расширенной визуализации и контекстной защиты от продвинутых современных угроз для все сети - от границ до пользовательского конечного устройства.
- Расширенные возможности обеспечения безопасности мобильных устройств. StealthWatch обеспечивает надежную безопасность для мобильных устройств, осуществляя пассивный мониторинг сетевого трафика и обнаружение событий, имеющих отношение к любому устройству, включая смартфоны, планшеты, ноутбуки. При этом отсутствует необходимость инсталлировать дополнительное программное обеспечение или внедрять дорогие зонды. Система теперь агрегирует данные об устройствах и идентификации в общий массив наблюдаемых сетевых данных и позволяет защищать критические ресурсы и обеспечивать их производительность.
- Новый уровень информированности о приложениях. Версия 6.2 добавляет данные URL в потоковые записи, сгенерированные StealthWatch FlowSensor. Ранее недоступные для большинства источников потоков данные URL позволяют администраторам различать веб-приложения, легко определять, какое из них стало источником нарушений безопасности или производительности. Пользователи теперь могут идентифицировать имя хоста сервера, так же как любые сообщения об ошибках внутри потоков, чтобы потом использовать эту информацию при анализе и ликвидации аварий.
Кроме того, новые расширения в StealthWatch 6.2 включают в себя: 1) способность получать потоковые данные от Next-Generation Enterprise Firewall компании Palo Alto Networks; 2) поддержку IPFIX; 3) поддержку FIPS 140-2 с помощью криптографического модуля BSAFE Crypto-J компании RSA.
Более подробная информация о новых функциях версии 6.2 находится
здесь.