Lancope поставляет лучшие в своём классе корпоративные решения для обнаружения аномалий в сети и мониторинга производительности на основе информации о поведении сети. Решение основано на анализе потоков данных физических и виртуальных сетей и позволяет получать максимальную отдачу от использования ограниченных сетевых ресурсов благодаря следующим принципам:

• УПРОЩЕНИЕ – оптимизация задач по безопасности и производительности за счет объединения их в один процесс
• СНИЖЕНИЕ – времени и ресурсов, затрачиваемых на обеспечение безопасности и производительности
• УСТРАНЕНИЕ затрат и сложностей, связанных с разрозненными решениями
  • Monitor – использует физическую и виртуальную инфраструктуру для активного обнаружения сетевых проблем, угроз безопасности и неправильного использования сети сотрудниками в режиме реального времени
  • Baseline – выясняет состояние сети и сетевых элементов для определения нормального уровня сетевого трафика для последующего испольщовании при составлении политик и анализа поведения сети
  • Secure – обнаруживает и приоритезирует проблемы сетевой производительности, внутреннего неправильного использования сети и zero-day «червей», которые могут повлиять на «здоровье» сети и состояние устройств (хостов) в сети
  • Respond – обеспечивает автоматическое реагирование в отношении недружественной активности и фиксации сетевых проблем для упрощения решения задач сетевой оптимизации и безопасности
  • Optimize – улучшает производительность сети, обеспечивает причинно-следственный анализ и связывает в один процесс сетевые задачи и задачи безопасности
  • Report – аудит и отчетность по всем сетевым соединениям, конфигурациям хостов, идентификации пользователей и поведения для обеспечения соответствия политикам организации

Используя NetFlow, sFlow и перехват пакетов, система Lancope StealthWatch комбинирует обнаружение аномалий на основе анализа поведения с мониторингом сети, что позволяет защищать информацию и обеспечивать производительность, предотвращая дорогостоящие простои, наносящие вред репутации компании.

StealthWatch устраняет «тёмные пятна» в сети и уменьшает общие затраты на управление сетью и сетевой безопасностью. Предоставляя унифицированную прозрачность физических и виртуальных сетей, StealthWatch обеспечивает различные службы – сетевых администраторов, службу безопасности и ИТ администраторов - единым источником достоверной информации о сети с различных точек зрения.
Lancope StealthWatch NBA легко интегрируются в существующие транспортные сети и отвечают таким требованиям телекоммуникационных систем, как безопасность, отказоустойчивость и масштабируемость.

Lancope StealthWatch NBA позволяет:

• Снизить время, сложность и стоимость управления сетями; 
• Повысить общую производительность сети; 
• Эффективно контролировать сеть вне зависимости от сетевой платформы;
•  Увеличить отдачу от инвестиций в ИТ.  

StealthWatch NBA интегрируются в существующую инфраструктуру на уровне сбора статистики NetFlow/SFlow/Syslog или TAP/SPAN/MIROR port. Данная схема не предполагает существенных изменений в сетевой инфраструктуре. Возможности сбора статистики NetFlow/SFlow как правило заложено в сетевом оборудовании, но эти возможности используется не полностью.

StealthWatch постоянно наблюдает за поведением сети, отслеживает аномалии и изолирует известные и новые угрозы. Расширяя возможности традиционных продуктов сетевой безопасности, StealthWatch собирает, классифицирует и анализирует сетевой трафик, предлагая исчерпывающие оперативные данные, как на уровне сети, так и на уровне ее элементов.
В семейство Lancope StealthWatch входят следующие продукты:

 
StealthWatch Management Console управляет, координирует и конфигурирует все устройства StealthWatch для корреляции сведений, отновсящихся к сети и безопасности, во всей организации.
Дополнительная информация

StealthWatch Xe for NetFlow использует технологию учета трафика Cisco NetFlow
Дополнительная информация

StealthWatch FlowSensor VE, дополнительное виртуальное устройство, обеспечивает обнаружение аномалий и сетевой мониторинг для виртуальных сред, расширяет видимость физических сетей виртуальными средами посредством анализа трафика виртуальных сетей для обнаружения и решения проблем с конфигурациями, неэффективного использования ресурсов, нарушений в области безопасности и политик до того, как возникнут реальные сбои или деградация производительности.
Дополнительная информация

StealthWatch IDentity автоматизирует идентификацию пользователей, упрощает усилия по ликвидации последствий инцидентов и обеспечивает мощные возможности по аудиту на соответствие требованиям. Этот подход без использования клиентов обеспечивает масштабирование, недорогое и простое отслеживание пользователей и отчетность для поддержания сетевой эффективности и безопасности.
Дополнительная информация

StealthWatch FlowSensor AE предотвращает угрозы от внешних и внутренних источников, вне зависимости от того, известна или не известна целевая угроза. С традиционной схемой flow capture обеспечивает глубокий разбор трафика для наиболее ответственных сегментов сети. StealthWatch AE оценивает риски и назначает приоритет инцидентов для повышения эффективности работы администраторов. Он также фиксирует все транзакции в сети, предоставляя исключительные возможности при расследовании инцидентов и локализации их последствий.
Дополнительная информация

Flow Replicator улучшает производительность корпоративной сети посредством агрегирования информации от различных источников - NetFlow, sFlow, syslog and SNMP – в едином высокопроизводительнгом устройстве. Этот скоростной UDP репликатор собирает всю существенную информацию, относящуюся к оптимизации сети и безопасности и направляет единый поток данных на одно или несколько устройств-коллекторов потоков StealthWatch.
Дополнительная информация

Похожие продукты: Blue Coat PacketShaper