„Atunci când am utilizat prima oară Stealthwatch am crescut vizibilitatea cu 100%. Stealthwatch ne-a ajutat să prevenim și atacul WannaCry și să evităm astfel o pagubă de aproape un milion de dolari.“
Afirmația de mai sus îi aparține unui IT Manager de la o companie care utilizează Cisco Stealthwatch. Este unul dintre cei 10.000 de clienți pe care i-am intervievat pentru a afla cum răspunde soluția noastră priorităților pe care aceștia le au în domeniul securității. Am aflat lucruri interesante și, mai ales, utile, atât nouă, cât și viitorilor clienți. La Cisco, dezvoltăm soluții care să răspundă cât mai bine cerințelor companiilor, iar clienții noștri sunt cei mai buni ambasadori ai interacțiunii cu soluțiile noastre.
Așadar, iată ce spun clienții noștri cu privire la principalele motive pentru care sunt mulțumiți că utilizează soluția Stealthwatch:
- Asigurarea unei vizibilități complete
Lipsa vizibilității, amenințările interne și capacitatea limitată de analiză a evenimentelor din rețea sunt primele trei provocări cu care se confruntă companiile. O ierarhie care nu s-a schimbat major în cei 17 ani de când am lansat Stealthwatch pe piață. Soluția noastră asigură vizibilitate completă, de la nivelul infrastructurii on-premises la implementările în Cloud, și include funcționalități avansate de Machine learning și analiză comportamentală cu ajutorul cărora pot fi depistate rapid primele indicii ale potențialelor amenințări interne. În plus, Stealthwatch are capacitatea de a stoca date de telemetrie pe termen lung, ceea ce facilitează investigarea evenimentelor de securitate în profunzime. Tot acest cumul de beneficii și funcționalități face ca aproape trei sferturi din clienții noștrii (74%) să considere Stealthwatch drept o componentă critică a arhitecturii lor de securitate.
- Integrarea în ecosistemul de tehnologii Cisco
Două treimi dintre clienții noștri (67%) au declarat că principalul motiv pentru care au ales Stealthwatch este integrarea cu celelalte soluții software și hardware Cisco, ceea ce le permite să își maximizeze investițiile și să-și optimizeze procesele operaționale din rețea. Pe lista argumentelor invocate se mai află vizibilitatea extinsă, abilitatea de a analiza traficul criptat fără a-l decripta și scalabilitatea soluției. Studiul pe care l-am realizat în rândul clienților noștri arată că tehnologia Encrypted Traffic Analytics (ETA) și facilitatea integrării cu Cisco Identity Services Engine (ISE) se află și ele printre cele mai apreciate capabilități ale Stealthwatch. La acestea se adaugă și noua aplicație Visibility Assessment, care asigură vizibilitate asupra întregii rețele și permite generarea de raporturi în format .pdf pentru uzul top managementului, mai puțin familiarizat cu dashboard-urile. Stealthwatch Visibility Assessment este ușor de utilizat, identifică rapid zonele din rețea vulnerabile la atac, iar rezultatele livrate furnizează informații acționabile care permit îmbunătățirea securității.
- Securitate extinsă în mediul cloud
Peste 95% dintre clienții Stealthwatch on-premises au dezvoltat sau au de gând să dezvolte strategii multi-cloud sau cloud hibrid. Versiunea Stealthwatch Cloud vine în ajutorul lor, asigurând monitorizarea acestor medii prin intermediul datelor de telemetrie specifice, precum fluxurile de log-uri VPC (Virtual Private Cloud) și NSG (Network Security Group). Stealthwatch Cloud ajută companiile să identifice și să blocheze tentativele de acces neautorizat, breșele și amenințările interne, erorile de configurare și o întreagă suită de probleme de securitate specifice mediilor cloud.
- Scenarii multiple de utilizare
Pentru că Stealthwatch asigură o vizibilitate completă asupra rețelei prin fluxurile de date de telemetrie pe care le colectează și analizează, soluția permite mai multe scenarii de utilizare. Unul dintre cele mai populare constă în utilizarea Stealthwatch pentru investigarea surselor de amenințări. Prin faptul că poate stoca date de telemetrie pe termen lung, soluția permite realizarea de analize detaliate și corelarea evenimentelor trecute și prezente. Modul intuitiv al fluxurilor de căutare și includerea informațiilor contextuale cresc viteza de răspuns în cazul incidentelor de securitate. O altă capabilitate prin care Stealthwatch vine în ajutorul companiilor este vizibilitatea completă asupra utilizatorilor, echipamentelor și aplicațiilor care se conectează la rețea, furnizând informații despre identitatea acestora și activitățile pe care le desfășoară. De asemenea, numeroase companii folosesc soluția noastră pentru a simplifica procesul de segmentare a rețelei – Stealthwatch ajută la definirea corectă a politicilor de rețea și semnalează automat când acestea sunt încălcate.
- Descoperirea unui spectru larg de amenințări
Stealthwatch utilizează diferite tipuri de date de telemetrie colectate din rețea, de pe terminale, din cloud și din centrele de date, peste acestea integrând rezultatele analizelor avansate realizate și furnizate de Cisco Talos, serviciul nostru de Security Intelligence. Cu ajutorul tuturor acestor informații pe care le colectează, corelează și analizează, Stealthwatch este capabilă să descopere amenințările din traficul criptat, activitățile de tip cryptojacking, schimbările de configurații, comportamentele suspecte, încălcările politicilor de securitate etc.
Munca echipei noastre care lucrează la dezvoltarea Stealthwatch se bazează în mod esențial pe feedback-ul pe care îl primim de la clienți, pe care îl puteți vedea aici.
Dacă doriți mai multe detalii despre funcționalitățile și capabilitățile soluției Stealthwatch vă invităm să citiți și acest articol de blog. De asemenea, puteți testa gratuit rețeaua cu soluția Stealthwatch Visibility Assessment, iar dacă aveți nevoie de informații suplimentare ne puteți contacta la solutiicisco@cisco.com.