Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
NetFlow Ninjas [8]
Новости о мире технологий NetFlow
Network Security [3]
Новости рынка сетевой безопасности
Lancope StealthWatch [29]
Новости о продуктах компании Lancope
Информационная безопасность [1]
Мониторинг и анализ сетей [2]
Новости производителей [23]
Технологии Интернет [2]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 15.06.2025, 03:28
Главная » 2013 » Июнь » 5 » 05.06.2013. Система StealthWatch анализирует трафик с учетом данных пользователей
16:06
05.06.2013. Система StealthWatch анализирует трафик с учетом данных пользователей
Компания Lancope объявила о расширении функционала своей системы StealthWatch, который позволяет исследовать поведение сети и аномалии, основываясь на имени пользователей, что существенно увеличивает возможности защиты от сложных, нацеленных атак и утечек, связанных с инсайдерами.
Определение идентичности уже долгое время является краеугольным камнем способности систем Lancope обнаруживать угрозы на ранней стадии. Пользователи StealthWatch могут получать идентификационные данные либо с помощью устройства StealthWatch Identity, либо Cisco Identity Services Engine (ISE). Зная пользователя, вызвавшего своими действиями определенные события, и пользователей, которых это затронуло, StealthWatch может мгновенно анализировать сетевые события.
Используя новые функции, специалисты могут теперь использовать запросы потоков и отчеты, основанные на именах пользователей, а не только на IP-адресах. Администраторы могут также делать поиск по именам пользователей, а также получать "Снимок пользователя" в рамках определенной сетевой активности человека, включая любое аномальное поведение. Эти способности устройства неоценимы при борьбе с растущей угрозой утечек, связанных с инсайдерами, а также для улучшения возможностей реагирования на инциденты, экспертного анализа и аудита.
Инсайдерские атаки, в частности, часто очень сложно отличить от законных сетевых транзакций и они при этом не обнаруживаются системами безопасности на базе сигнатур. Внешние атакующие также все чаще используют тактику социальной инженерии и ворованные идентификационные данные для того, чтобы обойти защиту периметра и получить доступ в сеть. Единственный путь предотвратить инсайдерскую угрозу - иметь возможность просматривать, кто и что делает в сети, что позволяет обнаружить подозрительную активность и проанализировать ее.
StealthWatch собирает и анализирует NetFlow, IPFIX и другие типы потоковых данных и предоставляет дополнительную информацию, позволяющую организациям проактивно идентифицировать весь спектр кибер-угроз, включая продвинутое вредоносное ПО, APT, инсайдерские утечки и DDoS. Новая технология существенно улучшает сетевую безопасность путем превращения сети в сеть постоянно работающих датчиков для обнаружения аномального поведения.
Новый функционал будет доступен в июле текущего года как часть системы StealthWatch 6.4. Дополнительную информацию можно получить в компании Web Control.
Написать письмо
Связаться с нами