Cisco Expo-2010: решение для анализа трафика и контроля сети на основе NetFlow
Компания Web Control представит на московской конференции Cisco Expo-2010 систему анализа сетевого трафика, специально предназначенную для сетей на базе оборудования Cisco. Решение основано на анализе Cisco NetFlow - потока сигнальных данных, генерируемых оборудованием Cisco. Результатом такого анализа становится своего рода «телефонный счет для сетевого трафика». Благодаря детальному счету вы контролируете свои телефонные расходы, а сетевые администраторы, используя анализ NetFlow, могут полностью контролировать поведение трафика в сети.
Системы, использующие анализ NetFlow, обнаруживают подозрительные действия в сети, защищают информацию, предлагают средства для ликвидации внешних и внутренних угроз. Лучшим продуктом для анализа NetFlow неоднократно признавалась система StealthWatch производства компании Lancope (Lancope является глобальным партнером Cisco в мире). Решения Lancope StealthWatch - это NBA-системы (Network Behavior Analysis). Они предназначены для обнаружения аномалий в сети и мониторинга производительности на основе информации о потоках (NetFlow, sFlow), собираемой со всех сетевых устройств, включая компьютеры и виртуальные объекты (например, виртуальные сервера и VPN).
На основе анализа этой информации StealthWatch выявляет разнообразные случаи угроз и нарушений, таких как:
Таким образом, применение системы StealthWatch дает возможность установить реальный контроль над действиями пользователей и работой сетевых устройств. Сеть, в которой установлен StealthWatch, - это сеть без «белых пятен» и «черных дыр»: администраторы видят и контролируют все процессы и события, которые в ней происходит.Несанкционированное проникновение в сеть, пропущенное классическими средствами защиты периметра (IPS/IDS) Распространение вирусов, «червей» и шпионского ПО, не обнаруженное штатными антивирусными средствами Неправильные действия пользователей (например, открытие сессии P2P, масштабные загрузки с торрент-трекеров, обращение к сегментам сети, к которым нет доступа, попытка доступа к конфиденциальной информации и т.п.) Появление в сети новых устройств (хостов) и их «поведение». Так, StealthWatch сможет определить, кто занимается загрузкой большого количества непродуктивного контента, такого как MP3 или видео. Ошибки в работе оборудования Возникновение в сети «узких» мест и другие возможные нарушения Контроль реальных расходов трафика: например, какой хост "съедает" большую часть полосы пропускания и что за данные через него проходят.
В StealthWatch объединяются все наиболее важные функции безопасности и управления IT- и сетевой инфраструктуры: мониторинг сетевых взаимодействий; отслеживание аномалий для анализа поведения сети; обеспечение безопасности путем выявления опасных событий; реагирование на угрозы - блокировка опасных событий; оптимизация и конфигурирование трафика и емкости; отчетность для всех коммуникаций и хостов.
Используя StealthWatch, компании могут снизить затраты, приобретая вместо разрозненных решений одно, и уменьшить, таким образом, общую стоимость управления сетями и их защиты.
В настоящее время решение StealthWatch обеспечивает мониторинг более 45 млн. элементов (хостов) в сетях сотен предприятий и правительственных организаций по всему миру, от крупнейших корпораций и федеральных операторов связи, до предприятий малого и среднего бизнеса.
Система Lancope StealthWatch неоднократно отмечалась различными наградами в области сетевой безопасности и инноваций для защищенной работы в Интернет.
В ходе московской конференции Cisco Expo-2010 представители компании Web Control представят возможности StealthWatch для сетей, построенных на оборудовании Cisco и использующих Cisco NetFlow для мониторинга и управления безопасностью.
Ранее редакция THG.ru сообщала, что 27-29 октября 2010 года в московском Центре международной торговли состоится конференция по информационным технологиям Cisco Expo-2010. Одиннадцатый по счету ежегодный форум пройдет под девизом «Совместная работа и виртуализация без границ» и будет посвящен инновационным разработкам Cisco в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества.
