Cisco Stealthwatch Enterprise

Stealthwatch Network Anomaly Detection çözümü ağ cihazlarından topladığı Netflow, J-Flow, Sflow, IPFIX veya SPAN trafiğini belli algoritmalara tabii tutarak trafik üzerindeki tüm anomali bilgisini tespit edebilir. Sahip olduğu algoritmalar sayesinde işlediği trafik üzerinden, çalıştığı kurumda mesai kaçta başlıyor, o kurum hangi ülkelerle trafik alışverişinde bulunuyor, kurum çalışanları ağda ne tür trafikler oluşturuyor vb. ağa ait tüm normalleri öğrenebiliyor. Bu bilgiler doğrultusunda örneğin gece yarısı hiç te mutad olmadığı üzere dosya sunucusu üzerinden XYZ ülkesine bir dosya transferi tespit ettiğinde bu anormal davranışa ilişkin Bilgi Güvenliği çalışanlarını uyarabiliyor. Üstelik Cisco ISE çözümü ile entegrasyon sağlanırsa sadece uyarı yapmakla kalmıyor Cisco ISE’a anormal trafiği başlatan uç nokta cihazı ile ilgili işlem yaptırabiliyor. Önemli özelliklerinden bir diğeri ise flow içindeki RTT (round time trip) ve SRT (server response time) değerlerini hesaplayıp bir yavaşlık varsa ağdan mı yoksa sunucudan mı kaynaklanıyor bunu gösterebiliyor. Seçilen belirli uygulama ve sunucular için darboğazın nerede yaşandığının tespiti mümkün olmaktadır. Sezgisel Ağlar kavramı çerçevesinde Stealthwatch‘ın üstlendiği rol oldukça büyüktür. Şifreli trafiği açmadan trafik desenine göre sınıflandırma yapabiliyor. “Bu bir internet sörf trafiğidir”, “şu trafik C&C iletişimidir”, “bu trafik zararlı bir dosyanın uç nokta cihaz üzerinden veri sızdırmasına ilişkin trafiktir” şeklinde kaynak ve hedef IP’yi referans almaksızın trafik desenine bakarak şifreli trafiğin ne olduğunu söyleyebiliyor.

Scalable visibility and security analytics across your business

Sorunu başında çözmeye karar verdik - neden kuruluşunuzu güvence altına almak için mevcut yatırımınızı, ağınızı kaydetmiyorsunuz? Ağ telemetrisi, kuruma kimin bağlı olduğu ve ne yaptıkları hakkında yararlı bilgiler sağlayabilecek zengin bir veri kaynağıdır. Her şey ağa dokunuyor, bu görünürlük merkezden şubeye, veri merkezine, dolaşımdaki kullanıcılara ve akıllı cihazlara kadar uzanıyor. Bu verileri analiz etmek, büyük bir etkiye sahip olmadan önce mevcut kontrollerinizi atlamanın bir yolunu bulmuş tehditleri tespit etmeye yardımcı olabilir.

 

 Çözüm, ağın trafiğin uçtan uca görünürlüğünü sağlamasını sağlayan Cisco Stealthwatch'tır. Bu görünürlük, her ana bilgisayarı bilmeyi içerir - herhangi bir noktada hangi bilgilere kimlerin eriştiğini görmek. Oradan, belirli bir kullanıcı veya “ana bilgisayar” için normal davranışın ne olduğunu bilmek ve kullanıcının davranışındaki herhangi bir değişiklikten anında haberdar olabileceğiniz bir temel oluşturmak önemlidir.

Stealthwatch, farklı donanım modelleri (yerinde donanım olarak veya Stealthwatch Enterprise adlı bir sanal makine olarak) veya Stealthwatch Cloud adlı bir hizmet olarak yazılım (SaaS) çözümü olarak bulut yoluyla sunulan bir çözüm sunar.

BÜLTENİMİZE KAYIT OLUN

Bu internet sitesinde sizlere daha iyi hizmet sunulabilmesi için çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi almak için Kişisel Verilerin Korunması Kanunu mevzuat metnini inceleyebilirsiniz.
Kabul