Cisco Stealthwatch обнаруживает угрозы в зашифрованном и незашифрованном трафике
Cisco недавно расширила возможности своей платформы Stealthwatch. Теперь этот продукт для обеспечения безопасности и аналитики может помочь организациям обнаруживать угрозы как в зашифрованных, так и в незашифрованных областях трафика в общедоступных многооблачных средах и частных сетях.
Ниже приведена дополнительная информация об этом обновлении платформы безопасности, в том числе о конкретных функциях и преимуществах.
Преимущества Cisco Stealthwatch
Перед современными профессионалами в области кибербезопасности стоит задача обнаружения угроз в широком спектре сред. Организации часто хранят данные на нескольких общедоступных облачных платформах и в локальных средах, для каждой из которых могут потребоваться различные типы мониторинга, особенно когда часть сетевого трафика зашифрована, а часть — нет.
Новая платформа Stealthwatch предоставляет вашей команде безопасности единую платформу для обнаружения угроз единым способом во всех этих различных средах. Это позволяет сетевым архитекторам тратить больше времени и энергии на создание современных архитектурных решений. И это позволяет командам DevOps создавать больше больших двоичных объектов, кластеров, функций и других ресурсов, не беспокоясь о том, как ваша организация будет их хранить и защищать.
Функции
По сути, Stealthwatch отслеживает активность всех устройств в вашей сети. Он создает базовый уровень, который считает нормальным поведением. Затем он может определить, когда дорожные события отличаются от этого базового уровня. Он также предлагает единое представление об этих угрозах во всех ваших средах, включая частные сети и общедоступные облака, такие как Microsoft Azure, Amazon Web Services и Google Public Cloud.
Кроме того, Stealthwatch расширяет видимость, защиту от угроз и проверку соответствия для работы с Microsoft Azure без необходимости развертывания дополнительных агентов или датчиков для вашей облачной среды. Итак, теперь этот инструмент изначально работает с тремя основными облачными средами (Microsoft Azure, Amazon Web Services и Google Cloud Platform). Таким образом, вам не нужны агенты ни для одной из этих платформ, вместо этого вы можете развернуть продукт и начать отслеживать угрозы в течение нескольких минут.
Как это работает
Stealthwatch использует комбинацию прогнозной аналитики безопасности, моделирования поведения, машинного обучения и глобальной аналитики угроз для обнаружения вредоносных программ. У них есть около 100 эвристик моделирования поведения безопасности, которые они используют для анализа поведения трафика, таких как сканирование, вход в систему методом грубой силы и подозрение на накопление или потерю данных.