StealthWatch(TM) アーキテクチャ
StealthWatchアーキテクチャは、ネットワーク性能を最適化し、セキュリティ オペレーションを合理化するための、以下の6種類のクリティカルコンポーネントを装備しています。
- モニター – ネットワーク インフラを活用し、ネットワークの問題やセキュリティの脅威、内部的な不正使用や誤った利用をリアルタイムでアクティブに検出可能にします
- ベースライン – ネットワークに接続されている全ての機器に対するデータベースをそれぞれ作成し、ポリシーを自動設定します。この自動設定は、平常時のネットワークトラフィックやホストの行動から自動的に算出され、ベースラインとして適用します。
- セキュア – ネットワークの健全性とホストの整合性に多大な影響を与えるネットワーク性能の問題、内部関係者による不正使用や誤った利用、ゼロデイワームなどを検出し、脅威の危険度や緊急度から、詳細な調査が必要となる対象の優先順位を定めます
- レスポンド – 自動的な軽減、緩和、防御措置により、悪意ある活動を停止し、ネットワークの問題を修正して、ネットワークの最適化とセキュリティ オペレーションを合理化します
- オプティマイズ – ネットワーク性能を改善し、根本的な原因を精査し、ネットワークおよびセキュリティプロセスの動作サイクルを繰り返し構成します
- レポート – あらゆるネットワーク通信、ホスト コンフィギュレーション、ユーザー アイデンティティ、ポリシーおよびコンプライアンス違反の行動を監査し、レポートします
