Системы, использующие анализ NetFlow, обнаруживают подозрительные действия в сети, защищают информацию, предлагают средства для ликвидации внешних и внутренних угроз.
Лучшим продуктом для анализа NetFlow неоднократно признавалась система StealthWatch производства компании Lancope (Lancope является глобальным партнером Cisco в мире).
Решения Lancope StealthWatch – это NBA-системы (Network Behavior Analysis). Они предназначены для обнаружения аномалий в сети и мониторинга производительности на основе информации о потоках (NetFlow, sFlow), собираемой со всех сетевых устройств, включая компьютеры и виртуальные объекты (например, виртуальные сервера и VPN).
На основе анализа этой информации StealthWatch выявляет разнообразные случаи угроз и нарушений, таких как:
• Несанкционированное проникновение в сеть, пропущенное классическими средствами защиты периметра (IPS/IDS)
• Распространение вирусов, «червей» и шпионского ПО, не обнаруженное штатными антивирусными средствами
• Неправильные действия пользователей (например, открытие сессии P2P, масштабные загрузки с торрент-трекеров, обращение к сегментам сети, к которым нет доступа, попытка доступа к конфиденциальной информации и т.п.)
• Появление в сети новых устройств (хостов) и их «поведение». Так, StealthWatch сможет определить, кто занимается загрузкой большого количества непродуктивного контента, такого как MP3 или видео.
• Ошибки в работе оборудования
• Возникновение в сети «узких» мест и другие возможные нарушения
• Контроль реальных расходов трафика: например, какой хост "съедает" большую часть полосы пропускания и что за данные через него проходят.
Таким образом, применение системы StealthWatch дает возможность установить реальный контроль над действиями пользователей и работой сетевых устройств. Сеть, в которой установлен StealthWatch, - это сеть без «белых пятен» и «черных дыр»: администраторы видят и контролируют все процессы и события, которые в ней происходит.
В StealthWatch объединяются все наиболее важные функции безопасности и управления IT- и сетевой инфраструктуры: мониторинг сетевых взаимодействий; отслеживание аномалий для анализа поведения сети; обеспечение безопасности путем выявления опасных событий; реагирование на угрозы – блокировка опасных событий; оптимизация и конфигурирование трафика и емкости; отчетность для всех коммуникаций и хостов.
Используя StealthWatch, компании могут снизить затраты, приобретая вместо разрозненных решений одно, и уменьшить, таким образом, общую стоимость управления сетями и их защиты.
В настоящее время решение StealthWatch обеспечивает мониторинг более 45 млн. элементов (хостов) в сетях сотен предприятий и правительственных организаций по всему миру, от крупнейших корпораций и федеральных операторов связи, до предприятий малого и среднего бизнеса.
Система Lancope StealthWatch неоднократно отмечалась различными наградами в области сетевой безопасности и инноваций для защищенной работы в Интернет.
В 2010 году StealthWatch был признан лучшим продуктом для NetFlow и лучшим продуктом для мониторинга сетей (издание Network Product Guide, номинация Product Innovation Awards 2010).
В ходе московской конференции Cisco Expo-2010 представители компании Web Control представят возможности StealthWatch для сетей, построенных на оборудовании Cisco и использующих Cisco NetFlow для мониторинга и управления безопасностью.
О компании Cisco
Cisco, мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы, в этом году отмечает 25-летие своей успешнейшей деятельности в области технологических инноваций и социальной ответственности. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
О компании Lancope
Основанная в 2000 году компания Lancope – первопроходец и лидер на рынке NetFlow, решений мониторинга и защиты внутренней сети с возможностью анализа сетевого поведения (Network Behavior Analysis, NBA) и генерации ответных действий. Система StealthWatch компании Lancope защищает предприятия от внутреннего неправильного, несанкционированного или злонамеренного использования сети и известных и неизвестных угроз, которые обходят традиционные средства безопасности.
Lancope также является партнером компаний, поставляющих лучшие решения в рамках Technology Alliance Program, которая включает Cisco Systems, Brocade, Blue Coat, VMware, IBM Tivoli, Check Point, TippingPoint, ArcSight и A10 Networks. Сайт компании: www.lancope.com.
О компании Web Control
Web Control – VAR-дистрибутор в сфере систем сетевой безопасности, предоставляющий заказчикам и партнерам лучшие в своём классе решения для обеспечения производительности, эффективности и «прозрачности» корпоративных приложений, коммуникаций и сетей. Компания является дистрибутором продукции Lancope, Blue Coat Systems, Procera, Code Green Networks. Решения, предлагаемые Web Control, позволяют получить немедленное улучшение производительности приложений и снижение стоимости владения информационных систем и сети. Любое решение можно внедрить за 2-4 недели, а перед внедрением – протестировать. Сайт компании: www.web-control.ru