StealthWatch®系统可提供行业领先的网络可视性和安全情报,帮助提高威胁检测、事件响应和调查分析的速度和 精确度。
该系统能够利用Netflow和现有基础设施中的其他遥感勘测数据,以具有成本效益的方式将整个网络转化为一个传 感器网。它能够检测各种异常流量和行为,包括零日恶意软件、分布式拒绝服务(DDoS)攻击、内部威胁和高级持 久性威胁(APT)°StealthWatch的Web界面十分直观。它通过单一视图展示流量在网络中的横向移动。而且,它 的信息情报和警告功能非常先进。这个简单、精致且功能强大的平台可全面增强可用性、安全分析和早期威胁检测。
通过独特的网络流量视图和分析,StealthWatch可在以下方面带来显著改善:
•实时威胁检测
•事件响应和调查分析
•网络分段
•网络性能和容量规划
•满足监管要求的能力
StealthWatch Management Console为不同的IT组提供单一观测点,用于查看整个网络中所有活动的情景信息。 简单的概览界面使操作人员能够快速找到故障并做出适当响应。
控制台的容量决定可以分析和呈现的Netflow数据量,以及可部署的StealthWatch FlowCollector的数量。控制台 可通过硬件设备或虚拟机两种形式提供。
StealthWatch Management Console 的主要功能包括:
•用户身份跟踪
•灵活的部署选项,包括虚拟设备
•快速根本原因分析和故障排除
•相关流图
•NAT拼接
•自定义控制面板
•自定义报告
•自动拦截、修复和速率限制
•应用、服务、端口、协议、主机、对等设备和会话的“主
•要排名”报告
•流量组成分解
•基于Point-of-ViewTM技术的可自定义用户界面
•支持多千兆和大规模多协议标签交换(MPLS)网络环境
•高级流可视化
•强大的可扩展性
•合并的内部和外部监控
•容量规划与历史流量趋势分析
•WAN优化报告
•差分服务代码点(DSCP)带宽使用
•蠕虫传播可视化
•适合高速网络的内部安全功能