Система StealthWatch обеспечивает высочайшее сетевое покрытие для большого количества источников информации, обработку на скорости потока и поддержку нескольких пользователей. Коллекторы StealthWatch централизованно управляются при помощи StealthWatch Management Console (SMC) , что позвляет видеть всю сеть из одной точки контроля.

Concern Index^TM

Запатентованная технология Concern Index идентифицирует «наиболее опасные» хосты, акдивно воздействуя на сеть и приоритезируя активности так, чтобы наибольшие риски ликвидировались в первую очередь. Вкратце, Concern Index обеспечивает быстрый, детализированный механизм идентификаци, приоритезации и управления сетевыми инцидентами.

Отслеживание технологического процесса, возможность выяснения причин

Пользовательский интерфейс StealthWatch - это специально разработанный инструментарий, предназначенный для быстрой навигации по всем уровням детализации данных как на уровне предприятия для выявления наиболее высоких рисков так и на уровне конкретного потока на определённом хосте. Инструмент принятия решений в виде таблиц фактически представляет собой отдельный технологический процесс для обнаружения инцидентов, хранения предварительно выявленных путей решения с возможностью обратного анализа с переходом на предыдущие уровни для дальнейшего исследования.

Графическое представление, Визуальные подсказки облегчают анализ потоков и операционную отчётность

StealthWatch предоставляет различные простые в навигации, графические представления сетевого трафика, что обеспечивает видимость и внутренний взгляд на сеть и действия, связанные с безопасностью. Визуальные подсказки служат в качестве «быстрых советов» для действий, связанных с сетью или ИБ для быстрого выявления места для первоочередного просмотра. Богатые возможности анализа трафика идентифицируют несанкционированное ПО, малозначимые сетевые сервисы и неисправные или неверно сконфигурированные сетевые устройства, а также предоставляют историю уровня утилизации и другую важную статстическую информацию о сети. Улучшеный анализ контента StealthWatch и архивы записей о потоках упрощают исследования сетевых инцидентов. Контрольный анализ потоков позволяет быстро выяснить вопросы, связанные с использованием сети и получить внутренний взгляд на события, связанные с сетью и ИБ.

Предопределённая реакция, Уменьшение угроз.

StealthWatch использует существующее сетевое и ИБ оборудование и виртуальные зоны безопасности для смягчения угроз на уровне конкретных зон. StealthWatch изолирует угрозы по трем уровням реакции: уведомление, с подтверждением администратора и автоматически. С использованием архитектуры предварительно определённых реакций, любой тип действий по устранению может быть применён на любом сетевом или ИБ устройстве, включая такие действия как блокирование, восстановление или сканирование.

Чтоговорято StealthWatch

• "единая консоль для просмотра всех хостов»
• «рентгеновский снимок сети»
• «реальное поведение в сравнении с сконфигурированным и/или ожидаемым»
• «возможность выловить инфекцию на ранней стадии и ограничить вред»
• «обнаружение до того как подписи стали доступны»
• «быстрая подсказка»
• «система поддержки принятия решений»

Где купить

Дистрибьютором продуктов Lancope в России является компания Web Control. Решение на базе флагманского продукта Lancope - StealthWatch можно приобрести в Web Control, либо у его партнеров. Телефон для справки: +7 (495) 925-7794, e-mail: info@web-control.ru