Решение Cisco Stealthwatch регистрирует и хранит данные NetFlow, включая IP-адреса отправителей и получателей, а также время, дату и размер каждой сетевой операции. Эта информация имеет критическое значение для получения всестороннего представления о сетевом трафике, а также дополнительных контекстных данных, например, информации на уровне приложений. При этом данные могут использоваться для проведения оценки нормативно-правового соответствия и рисков для внутренних подразделений и для регулирующих органов.
Благодаря тому, что сбор метаданных осуществляется непосредственно в существующей инфраструктуре компании, Cisco Stealthwatch превращает сеть в мощный сенсор безопасности. Мониторинг охватывает корпоративные и удаленные устройства сотрудников, точки физического присутствия, точки входа в сеть, а также центры обработки данных без использования дорогостоящих сенсоров. При этом указанное решение отслеживает трафик со специализированных устройств в банках, офисах страховых агентов и на других сторонних объектах, который может быть не совместим с программным обеспечением для мониторинга оконечных устройств.
Кроме того, решение Stealthwatch Cloud License позволяет поставщикам финансовых услуг осуществлять мониторинг и обнаружение угроз в общедоступных, частных и гибридных облачных средах посредством использования легких агентов, собирающих данные телеметрии с распределенных объектов.
Cisco Stealthwatch превращает большие объемы данных телеметрии, собранных с устройств сетевой инфраструктуры, в оперативную аналитическую информацию. Благодаря мощным аналитическим инструментам специалисты по безопасности могут оперативно обнаружить сетевые атаки и противостоять им, а также помочь в обеспечении необходимого показателя времени полезной работы банкоматов, POS-терминалов, онлайнбанкинга и прочих служб, имеющих критическое значение для клиентов.
С Cisco Stealthwatch быстро выявляются даже самые труднообнаружимые и сложные инциденты в области безопасности, с которыми сталкиваются в банковской отрасли и отрасли страхования. При этом, в отличие от традиционных решений в области безопасности, которые могут пропустить постоянные целевые атаки, это решение не полагается на сигнатуры при обнаружении угроз.
Вместо этого оно формирует эталон ожидаемого поведения от каждого сетевого узла и запускает предупреждение при обнаружении аномальной деятельности. Если злоумышленники или неуполномоченные пользователи осуществляют вход в систему и совершают неожиданные или запрещенные действия, например, цифровые банковские операции мошеннического характера, взлом системы бэк-офиса, фишинг по электронной почте или DDoS-атаки, решение обнаруживает угрозу и предупреждает о ней лиц, ответственных за реагирование.
Cisco Stealthwatch осуществляет непрерывный мониторинг в сетях банковских организаций и страховых компаний, помогая обеспечить регистрацию каждого действия сотрудников и третьих лиц. Более того, это решение производит всесторонний мониторинг и анализ, необходимые для поддержания и демонстрации соответствия стандарту PCI, а также соответствия требованиям большого числа регуляторов, включая Базельский комитет, Комиссию по торговле товарными фьючерсами, Бюро по защите прав потребителей в финансовой сфере, Федеральный резервный банк, Национальную ассоциацию страховых комиссионеров и Банк России.
Для целей составления отчетов о соответствии нормативным требованиям и проведения расследований решение Cisco Stealthwatch использует NetFlow, чтобы сформировать журнал аудита, которым проверяющие могут воспользоваться для обнаружения первопричины инцидента. В случае обнаружения угрозы для безопасности оператор может определить точку заражения и отследить ее распространение в считаные минуты.