Produktbeskrivning
Flow Sensor är en valfri komponent i Stealthwatch Enterprise och producerar telemetri för segment av växlings- och routningsinfrastrukturen som inte kan generera NetFlow nativt.
Den ger också insyn i data från applikationslagret. Utöver all telemetri som samlas in av Stealthwatch ger Flow Sensor ytterligare säkerhetskontext för att förbättra Stealthwatchs säkerhetsanalys. Avancerad beteendemodellering och molnbaserad maskininlärning på flera nivåer tillämpas på detta dataset för att upptäcka avancerade hot och utföra snabbare utredningar.
Flödessensorn installeras på en speglingsport eller nätverkskran och genererar telemetri baserat på observerad trafik. Volymen av telemetri som genereras av nätverket bestäms av kapaciteten hos de implementerade flödessensorerna. Flera flödessensorer kan installeras.
Egenskaper
Visibilitet för lager 7-applikationerGer effektiv insyn i Layer 7-applikationer genom att samla in applikationsinformation tillsammans med on-demand ad-hoc packet capture (PCAP). Inkluderar datafunktioner som RTT, SRT, retransmissioner.
Prestanda och analys på paketnivåGer effektiv insyn i Layer 7-applikationer genom att samla in applikationsinformation tillsammans med on-demand ad-hoc packet capture (PCAP). Inkluderar datafunktioner som RTT (Round Trip Time), SRT, retransmissioner.
Varningar om avvikelser i nätverketYtterligare telemetridata från flödessensorn, t.ex. URL-information för webbtrafik och information om TCP-flaggor, gör att varningar kan genereras med kontextuell information så att säkerhetspersonal snabbt kan ingripa och begränsa skadorna.
Minskade kostnaderFörbättra driftseffektiviteten och minska kostnaderna genom att identifiera och isolera grundorsaken till ett problem eller en incident på några sekunder.
Teknisk specifikation
Allmänt
| Kategori | Nätverkstillämpningar - övervaknings- och prestandaförbättring |
|---|
| Typ av produkt | Licens |
|---|
Licensiering
| Antal licenser | 1 licens |
|---|
| Specifikationer | ESD |
|---|
