Cisco StealthWatch bietet mehr als herkömmliche Bedrohungserkennung und nutzt dabei die Vorteile von NetFlow. Durch den Einsatz von StealthWatch besteht die Chance, über Aktivitäten innerhalb eines Netzsegmentes sowie über die die Kommunikationen zwischen zwei Systemen auch über die NAT-Grenzen hinaus eine umfassende Transparenz zu erhalten und so die Sicherheit für das Netz und den sich darin befindlichen Systemen zu erhöhen.

Mittels der umfangreichen Monitoringmöglichkeiten ist man stehts in der Lage sich über sämtliche Aktivitäten im Netzwerk und im Rechenzentrum zu informieren und kann diese Informationen für die Erkennung von Angriffe einsetzen, die den Perimeter (Firewalls) umgehen.

http://www.cisco.com/c/de_de/products/security/stealthwatch/index.html

Viele Router, Server und die meisten anderen IT-Systeme können nur Informationen an eine Zieladresse senden. Ein Monitoring Flow Replikator ermöglicht es diese Informationen gebündelt einzusammeln und an verschiedene Ziele weiterzuleiten. Denn die Aufga<be des Replikators besteht darin Syslog-Nachrichten, SNMP-Traps, Netflow-Informationen und IPFIX-Nachrichten an die unterschiedlichen Ziele zu duplizieren. Die Ziele können somit ein lokaler und gleichzeitig ein zentraler NetFlow-Analyzer oder auch ein SIEM-System sein. Ebenfalls kann durch den Einsatz von einem Monitoring Flow-Replikator sichergestellt werden, dass die Monitoring Informationen in ein eigenständiges Backup einfliessen und vor Manipulation unberechtigter geschützt werden. Alles dies trägt dazu bei , dass die Anforderungen die Einhaltung von internen Richtlinienvorgaben eingehalten werden können.

Zum Seitenanfang