Stealthwatch流量可视与安全平台

 

StealthWatch®系统可提供行业领先的网络可视性和安全情报，帮助提高威胁检测、事件响应和调查分析的速度和 精确度。
该系统能够利用Netflow和现有基础设施中的其他遥感勘测数据，以具有成本效益的方式将整个网络转化为一个传 感器网。它能够检测各种异常流量和行为，包括零日恶意软件、分布式拒绝服务（DDoS）攻击、内部威胁和高级持 久性威胁（APT）°StealthWatch的Web界面十分直观。它通过单一视图展示流量在网络中的横向移动。而且，它 的信息情报和警告功能非常先进。这个简单、精致且功能强大的平台可全面增强可用性、安全分析和早期威胁检测。

 

优势

 

通过独特的网络流量视图和分析，StealthWatch可在以下方面带来显著改善：
•实时威胁检测
•事件响应和调查分析
•网络分段
•网络性能和容量规划
•满足监管要求的能力

 

StealthWatch Management Console

 

StealthWatch Management Console为不同的IT组提供单一观测点，用于查看整个网络中所有活动的情景信息。 简单的概览界面使操作人员能够快速找到故障并做出适当响应。
控制台的容量决定可以分析和呈现的Netflow数据量，以及可部署的StealthWatch FlowCollector的数量。控制台 可通过硬件设备或虚拟机两种形式提供。
StealthWatch Management Console 的主要功能包括：
•用户身份跟踪
•灵活的部署选项，包括虚拟设备
•快速根本原因分析和故障排除
•相关流图
•NAT拼接
•自定义控制面板
•自定义报告
•自动拦截、修复和速率限制
•应用、服务、端口、协议、主机、对等设备和会话的“主
•要排名”报告
•流量组成分解
•基于Point-of-ViewTM技术的可自定义用户界面
•支持多千兆和大规模多协议标签交换（MPLS）网络环境
•高级流可视化
•强大的可扩展性
•合并的内部和外部监控
•容量规划与历史流量趋势分析
•WAN优化报告
•差分服务代码点（DSCP）带宽使用
•蠕虫传播可视化
•适合高速网络的内部安全功能