Cisco StealthWatch

Level 8 er Cisco Premier Partner

Den traditionelle måde at strukturere sin netværkssikkerhed på, er under pres. Den perimetertænkning der har været fremherskende i mere end et årti er således ikke længere nok. Typisk har der været lagt meget stor vægt på, at blokere angreb med firewalls og detektering af malware ved hjælp af signaturer. Man er dog nødt til at erkende, at når perimeteren brydes, er det på det interne netværk, at problemerne opstår.

Angreb som omgår disse forsvar skal derfor detekteres på andre lag, hvorfor et naturligt næste skridt vil være monitorering og analysering af al aktivitet, som foregår på det interne netværk.

Lancope StealthWatch er en førende løsning i netværksvisibilitet og sikkerhedsintelligens for både fysiske og virtuelle netværksmiljøer. Med

Overblik over elementerne i en StealthWatch-løsning

Overblik over elementerne i en StealthWatch-løsning

StealthWatch får netværksadministratorerne et værktøj, som giver stor indsigt i hvem der bruger netværket, hvilke applikationer og services der benyttes i netværket, og hvor godt de performer hastighedsmæssigt. Med integration til Cisco ISE giver StealthWatch endda mulighed for at følge sikkerhedshændelser helt ned på bruger- og deviceniveau.

StealthWatch benytter flows til at analysere trafikken. Flows er defineret som en uafbrudt række af pakker, der alle deler en række karakteristika, som f.eks. source og destination IP-adresse, IP-protokol, sourceport og destinationsport. Ciscos version af flow hedder NetFlow, men der findes også andre flows.

Management Console til Lancope StealthWatch

Management Console til Lancope StealthWatch

StealthWatch Flow Collector understøtter følgende flows:

  • NetFlow (Bl.a. Cisco og Juniper)
  • IPFIX
  • sFlow (Bl.a. HP ProCurve, Extreme og Brocade)

Hvis man tilføjer en FlowReplicator til sin StealthWatch-løsning, er det endda muligt at se sikkerhedshændelser fra enheder, der ikke generer flows, og fra distribuerede netværk. FlowReplicator  kan opsamle NetFlow, IPFIX, sFlow, Syslog og SNMP fra multiple lokationer, og proxy dem videre til en FlowCollector i én datastrøm. Ved at samle al denne information ét sted, gør FlowReplicator administrationen af store distribuerede netværk lettere. FlowReplicator er som de andre delelementer i StealthWatch tilgængelig i både appliance- og virtuelle udgaver.

Med en Lancope StealthWatch er det muligt at bevare overblikket over netværket, og på den måde gøre efterforskning i sikkerhedshændelser langt lettere, samtidig med at man kan bevare det daglige overblik over netværkets helbred. Kontakt os gerne for en uforpligtende dialog om synlighed over dit netværk med Lancope StealthWatch.

Hvis du er blevet interesseret i Lancope StealthWatch, og ønsker at vide mere, kan du læse om Level 8s tanker om Lancope StealthWatch og visibilitet på vores blog.

Vi giver gerne rådgivning, og du skal være velkommen til at kontakte os. Torben kan svare på dine tekniske spørgsmål om Lancope StealthWatch. Michael laver gerne et tilbud til dig, eller svarer på dine spørgsmål om priser og licensmodeller.

Kontakt en ekspert

Kontakt Torben
Torben GrisellNetværks- og Sikkerhedskonsulent51 52 76 72tbg@level8.dk

Kontakt Frank
Frank BangSalg, Øst20 30 74 04frank@level8.dk

Kontakt Michael
Michael AskjærSalg, Vest30 86 50 80mas@level8.dk