思科Stealthwatch可以充分利用网络设备的数据收集能力,全面收集网络流数据,关联应用和运维上下文信息,快速做到端到端可视,通过基于网络行为的机器学习引擎,结合全球安全情报大数据,预测异常流量和安全威胁,协助用户快速发现问题、定位问题。目前在金融、证券、制造业、物流、零售以及全球化企业等领域,有大量的应用。可以同时覆盖园区网和数据中心的网络,大大简化用户的网络和安全运维工作。
Stealthwatch采用半结构化索引技术,实现海量大数据的采集、分析和存储。全面收集网络数据,包括Netflow信息、用户信息、设备接口信息、安全标签、应用分组分段、地址映射信息,七层应用信息和云端安全情报。采用基于行为的机器学习引擎,为内网每个用户和设备建立流量访问模型,自动发现违反常规行为模式的网络和用户活动,不仅可以为用户提供全网端到端可视化、还可以帮助用户实时发现网络中的异常流量和威胁预警、实现快速的问题定位和调查。