
Zainteresowanych zbieraniem informacji na temat ruchu oraz Cisco Stealthwatch i ETA This email address is being protected from spambots. You need JavaScript enabled to view it..

Dla każdego z interesujących nas urządzeń możemy zestawić generowany przez niego ruch aplikacyjny. Dzięki temu widać z jakich aplikacji i usług korzysta jego użytkownik lub jak bardzo wykorzystywane są usługi danego serwera.

Dane można przetrzymywać długoterminowo i odwoływać się do nich nawet po kilku miesiącach czy latach. Dzięki temu, dla przykładu mając informację o tym kiedy i do jakiego miejsca był nawiązywany ruch, zawsze jesteśmy w stanie wskazać użytkownika i urządzenie będące jego źródłem.
U góry widać przepływy pasujące do zadanych kryteriów przeszukiwania.
Dzięki wspomnianemu wcześniej Cisco Cognitive Intelligence dostępne są nie tylko widoczne wcześniej bardzo ogólne informacje o fakcie wykrycia zagrożenia. Kiedy wejdziemy głębiej, zobaczyć możemy dlaczego dany ruch został uznany za podejrzany lub zagrożenie. Widać opis zagrożenia, ocenę ryzyka, zalecenia oraz oś czasu z historią.
Cisco Stealthwatch jest także w stanie analizować pod kątem bezpieczeństwa dane telemetryczne udostępniane z Cisco Tetration. Dzięki temu można powiązać wykryte zagrożenie w ruchu z dokładnym procesem, wywołaniem systemowym czy użytkownikiem aplikacji/mikro-aplikacji.
Cisco Stealthwatch dostarcza funkcje identyfikacji złowrogiego i nietypowego zachowania w sieci. Gromadzi dane o ruchu sieciowym dostarczając różne statystyki na temat wykorzystania sieci oraz umożliwia historyczny wgląd w to co się w niej działo. Dane te można wygodnie przeszukiwać.
Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.