Cisco Stealthwatch - Мониторинг и подробный анализ сети
Решение Cisco Stealthwatch регистрирует и хранит данные NetFlow, включая IP-адреса отправителей
и получателей, а также время, дату и размер каждой сетевой операции. Эта информация имеет критическое
значение для получения всестороннего представления о сетевом трафике, а также дополнительных
контекстных данных, например, информации на уровне приложений. При этом данные могут использоваться
для проведения оценки нормативно-правового соответствия и рисков для внутренних подразделений и для
регулирующих органов.
Благодаря тому, что сбор метаданных осуществляется непосредственно в существующей инфраструктуре
компании, Cisco Stealthwatch превращает сеть в мощный сенсор безопасности. Мониторинг охватывает
корпоративные и удаленные устройства сотрудников, точки физического присутствия, точки входа в сеть,
а также центры обработки данных без использования дорогостоящих сенсоров. При этом указанное
решение отслеживает трафик со специализированных устройств в банках, офисах страховых агентов
и на других сторонних объектах, который может быть не совместим с программным обеспечением для
мониторинга оконечных устройств.
Кроме того, решение Stealthwatch Cloud License позволяет поставщикам финансовых услуг осуществлять
мониторинг и обнаружение угроз в общедоступных, частных и гибридных облачных средах посредством
использования легких агентов, собирающих данные телеметрии с распределенных объектов.
Аналитика безопасности и реагирование на инциденты
Cisco Stealthwatch превращает большие объемы данных телеметрии, собранных с устройств сетевой
инфраструктуры, в оперативную аналитическую информацию. Благодаря мощным аналитическим инструментам
специалисты по безопасности могут оперативно обнаружить сетевые атаки и противостоять им, а также помочь
в обеспечении необходимого показателя времени полезной работы банкоматов, POS-терминалов, онлайнбанкинга и прочих служб, имеющих критическое значение для клиентов.
С Cisco Stealthwatch быстро выявляются даже самые труднообнаружимые и сложные инциденты в области
безопасности, с которыми сталкиваются в банковской отрасли и отрасли страхования. При этом, в отличие
от традиционных решений в области безопасности, которые могут пропустить постоянные целевые атаки,
это решение не полагается на сигнатуры при обнаружении угроз.
Вместо этого оно формирует эталон ожидаемого поведения от каждого сетевого узла и запускает
предупреждение при обнаружении аномальной деятельности. Если злоумышленники или неуполномоченные
пользователи осуществляют вход в систему и совершают неожиданные или запрещенные действия, например,
цифровые банковские операции мошеннического характера, взлом системы бэк-офиса, фишинг по электронной
почте или DDoS-атаки, решение обнаруживает угрозу и предупреждает о ней лиц, ответственных
за реагирование.
Соответствие нормативным требованиям отрасли финансовых услуг
Cisco Stealthwatch осуществляет непрерывный мониторинг в сетях банковских организаций и страховых
компаний, помогая обеспечить регистрацию каждого действия сотрудников и третьих лиц. Более того,
это решение производит всесторонний мониторинг и анализ, необходимые для поддержания и демонстрации
соответствия стандарту PCI, а также соответствия требованиям большого числа регуляторов, включая
Базельский комитет, Комиссию по торговле товарными фьючерсами, Бюро по защите прав потребителей
в финансовой сфере, Федеральный резервный банк, Национальную ассоциацию страховых комиссионеров
и Банк России.
Для целей составления отчетов о соответствии нормативным требованиям и проведения расследований
решение Cisco Stealthwatch использует NetFlow, чтобы сформировать журнал аудита, которым проверяющие
могут воспользоваться для обнаружения первопричины инцидента. В случае обнаружения угрозы для
безопасности оператор может определить точку заражения и отследить ее распространение в считаные
минуты.