Компания Verizon недавно опубликовала свой очередной и очень востребованный отчет  Data Breach Investigations Report. Этот документ, который включает в себя анализ более 47 тыс. известных инцидентов в области безопасности и 621 подтвержденных случаев утечек данных, содержит в себе очень интересную статистику и показывает тренды, связанные с кибер-безопасностью. Что наиболее важно, он указывает на факт, что системы реагирования на инциденты и обеспечения сетевого надзора должны играть значительно большую роль в стратегии безопасности организаций. Компания Lancope проанализировала этот документ.

Инсайдерские угрозы и APT (Advanced Persistent Threats)

Отчет говорит о том, что 14% нарушений были совершены инсайдерами и 19% были связаны с группировками, спонсируемыми государствами. Эти два типа атак наиболее трудно обнаружить обычными системами контроля безопасности на уровне периметра или базирующихся на анализе сигнатур. Инсайдеры уже имеют разрешенный доступ к сети и им не требуется проходить любые традиционные средства защиты, чтобы  начать воровать информацию или вредить вашей инфраструктуре. В свою очередь преступники второго типа (которые, в основном, ответственны за APT) известны тем, что создают специальные скрытные методы для проникновения за периметр внутрь сети без использования ПО, которое может быть обнаружено обычными средствами защиты. И действительно 76% проникновений, проанализированных Verizon, использовали украденные или легко определяемые аутентификационные данные для получения доступа в сеть, а 29% использовали тактику социальной инженерии. Кроме того, более 95% спонсируемых государствами фактов кибер-шпионажа использовали фишинг как средство инфильтрации в целевую систему. Единственный метод защиты от таких,  все чаще встречающихся, атак (инсайдеры и APT) - это знать, что происходит в вашей сети и быть способным определить подозрительное поведение, которое может повысить риск.

Значение отклика на инциденты

Как сказано в отчете Verizon, "предотвращение атаки очень важно, и мы всегда будем обращать внимание на эту цель. Но мы должны принять тот факт, что нет непреодолимых барьеров и обнаружение инцидентов и реакция на них является сегодня важнейшей линией обороны".
Verizon также отдельно отмечает NetFlow, как "очень полезный ресурс для исследований". Путем сбора и анализа NetFlow и других типов потоковых данных, Lancope StealthWatch, в частности, позволяет получить полную картину сетевой активности для обнаружения угроз из-за инсайдеров в сети, а также проводить аналитические исследования для того, чтобы не допустить скрытых современных атак.

Обеспечение прозрачности сети - это ключ к сохранению безопасности

Forrester, в свою очередь, также указал на этот пункт в своем анализе отчета Verizon, называя провайдеров систем обеспечения сетевой прозрачности, таких как Lancope, ключевым компонентом в идентификации большинства звеньев сложных "убийственных цепочек", создаваемых кибернетическими преступниками. Аналитик Forrester Рик Холланд указывает, что "анализ трафика и обеспечение прозрачности всех процессов должны быть внедрены в вашей сетевой среде. Когда подводит превентивный контроль, и мы знаем, что это наверняка произойдет, нам необходима сильная система исследования сети. Такие решения способны обнаруживать факты передачи, выполнения команд и контроля вашей инфраструктурой, также как и факт инфильтрации". Здесь он упоминает несколько производителей, включая Lancope, которые работают в этом направлении.
В целом, отчет Verizon - это очень ценный документ для любой организации. Учитывая, что 66% нарушений продолжались в течение месяцев и даже больше того, прежде чем они были обнаружены (согласно отчету), он еще раз подчеркивает важный факт, что существующее состояние систем защиты уже не может обеспечить сетевую безопасность в наши дни. Подразделение безопасности должно играть более активную роль в защите сети, внедряя такие инструменты, как мониторинг на базе потоковых технологий, который обеспечивает полную прозрачность сети и предоставляет данные для анализа безопасности.

Дополнительную информацию о том, как использовать NetFlow для противодействия современным кибер-угрозам, можно получить в документе компании Lancope "Internal Network Visibility for APTs and Insider Threats".

Источник: http://web-control.livejournal.com/25748.html

Lancope объявила, что ее продукт StealthWatch обеспечивает возврат инвестиций (ROI) в размере 259% в течение трех лет, согласно исследованиям Forrester Consulting \"Полное экономическое влияние Lancope StealthWatch\", проведенным в июне 2012 г. В этом исследовании указано также, что StealthWatch окупается за 10 месяцев.
Полный список финансово значимых преимуществ StealthWatch, перечисленный в этом документе, включает в себя:

• Отсутствие затрат, присущих альтернативным решениям
• Экономия затрат на обслуживание при замене сторонних решений
• Уменьшение затрат на определение и исправление инцидентов в сфере безопасности
• Влияние улучшенной прозрачности сети на работу help desk и системы поддержки от tier-one до tier-three
• Выигрыш в продуктивности подразделения обслуживания сети.

19 июля Lancope проводит вебинар, на котором будут обсуждаться результаты этого исследования. Зарегистрироваться на вебинар можно здесь: http://www.lancope.com/news-events/webinars/achieving-259-roi-with-stealthwatch/.
Полный текст исследования можно найти здесь: http://www.lancope.com/resource-center/industry-re...-economic-impact-stealthwatch/

По сообщениям прессы, троянская программа поразила более 650 тысяч компьютеров Mac, напугав пользователей, которые чувствовали себя вне опасности в отличие от пользователей Windows. Учитывая это, предприятиям, которые используют в работе мобильные устройства (bring-your-own-device, BYOD), необходимо укрепить свою защиту.
Компанию Apple всегда критиковали за медленный выпуск обновлений, связанных с критическими проблемами безопасности. Поскольку рыночная доля Apple постоянно увеличивается, пользователям, предприятиям и собственно Apple должны быть готовы росту количества и опасности атак, направленных на операционную систему Mac OS X.
В сегодняшних условиях размывания сетевого периметра и возрастания количества мобильных устройств в сетевой среде администраторам становится все труднее контролировать и защищать сеть . Сотрудники хотят иметь возможность использовать в работе любое устройство, которое им больше подходит, включая и домашний Mac. И, естественно, они будут входить в сеть с помощью этих устройств, тем самым подвергая значительному риску безопасность корпоративной информационной системы.
И как тогда администратор может помешать троянцу, такому как Flashback, пройти сквозь границы корпоративной сети, не имея возможности контролировать устройства, которые пользователи принесли с собой на работу? А также без возможности указывать им, какие инструменты обеспечения безопасности они должны инсталлировать на своих устройствах?
Единственное решение, которое позволяет решить проблему обеспечения безопасности при масштабном использовании BYOD, является NetFlow. Система, анализирующая данные NetFlow, позволяет глубоко просматривать процессы и активности, которые происходят во всей сети. Именно так можно получить возможность  контролировать любое устройство, получившее доступ в сеть - без необходимости инсталлировать какое-либо ПО или устанавливать дорогостоящие пробы (зонды).
Например, система мониторинга потоков Lancope StealthWatch путем сбора ценной информации о персональных устройствах, включая тип устройства, идентификационные данные пользователя, безопасность ресурсов, к которым обращается устройство, физическое расположение устройства, может эффективно обеспечить безопасность и гарантировать, что мобильные устройства не загружают конфиденциальные данные или не заражают вредоносным ПО другие системы.

По данным компании Lancope

Компания Blue Coat выпустила новую версию (v9) своей операционной системы для устройств PacketShaper и впервые в отрасли смогла обеспечить контроль сети, приложений и контента для "невидимых сетей" IPv6, которые в настоящее время никак не отслеживаются в существующих корпоративных сетях IPv4.
Кроме того, новое программное обеспечение обеспечивает масштабируемую производительность до 8 Гбит/с, что позволяет устройствам PacketShaper успешно работать все в более быстрых и нагружаемых сетях, с большим трафиком приложений и масштабными загрузками больших файлов.

Новая версия ОС позволяет пользователям отслеживать трафик IPv6 также, как любой другой трафик.
PacketShaper v9 может контролировать такие приложения на базе IPv6, как CIFS, FTP, SSL, HTTP, Exchange и многие другие. Суммарно сегодня PacketShaper может отслеживать более 700 приложений и десятки миллионов веб-сайтов в 84 категориях. Операционная система PacketShaper v9 теперь может предоставлять суммарный отчет по IPv6, при этом разделяет весь трафик на IPv6, IPv4 и non-IP.
PacketShaper v9 отличается также очень быстрым откликом интерфейса пользователя, увеличенной примерно в 10 раз способностью реагирования и высокой степенью интерактивности.

Новая система доступна уже сейчас. Апгрейд бесплатен для всех систем, которые обслуживаются в рамках действующих соглашений о поддержке.

NetFlow v5 предоставляет нам возможность взглянуть в глубину сетевого трафика, NetFlow v9 дает еще больше средств, Flexible NetFlow является, хм..., flexible, ну а IPFIX что дает нам по сравнению с NetFlow?
Сейчас несколько вендоров уже поддерживают IPFIX. Это:

• Juniper
• Lancope
• Nortel
• SonicWALL
• Extreme
• NTOP
• Plixer

Итак... Коммутаторы, файерволы, программное обеспечение. Да, достаточно большой набор устройств, которые могут поставлять информацию в коллекторы IPFIX.
Сравним два варианта экспорта.   Далее...

Компания Palo Alto Networks предполагает в ближайшее время ввести поддержку NetFlow в свои продукты. Разработчики компании не только поддерживают традиционный функционал NetFlow, но и функцию глубокого анализа пакетов (DPI, Deep Packet Inspection) для идентификации приложений, таких как Skype, BitTorrent, Webex и др. Многие из современных средств анализа NetFlow ошибочно идентифицируют этот трафик как HTTP (TCP 80). Cisco NetFlow NBAR - это подобная технология, которая делает мониторинг сетевого трафика более информативным, особенно при попытке проведения анализа причин событий. Этой функции в экспорте Cisco ASA NetFlow нет.

Как можно увидить из скриншота экспортируется и имя пользователя. Поддержка этого функционала объявлена в Palo Alto Networks OS v4.1.
Более подробно о NetFlow можно узнать в www.netflowfaq.ru

Компания дополнила свои продукты этим функционалом для повышения качества работы аналитических систем сети. Новая возможность позволяет предприятиям и операторам полностью реализовать возможности уже сделанных инвестиций путем повышения производительности и точности установленных в сети средств мониторинга и анализа пакетного трафика.
"Мы обеспечили возможность получать великолепные результаты в условиях, когда бизнес растет, ресурсов не хватает, а компании должны корректировать неэффективность работы сетей и добавлять интеллектуальные инструменты для оптимизации ее производительности, - говорит Мартин Бреслин, CEO компании VSS Monitoring. - Наша цель - предлагать новые решения, которые помогут нашим потребителям получить лучший возврат от сделанных инвестиций, повысив при этом прозрачность работы сети, уменьшив задержки и ликвидировав "черные дыры", влияющие на производительность".

Далее: http://www.sacbee.com/2011/12/12/4116625/vss-monitoring-releases-monitoring.html

Компания Blue Coat, которая специализируется на разработке решений в области веб-безопасности и оптимизации WAN, объявила о том, что будет куплена группой инвесторов во главе с американской частной инвестиционной компанией Thoma Bravo.

Компания покупается за сумму, примерно на 50% превышающую рыночную стоимость. Совет директоров Blue Coat уже одобрил данную сделку и в настоящее время требуется согласие акционеров.

Компания Thoma Bravo уже владеет рядом известных компаний в области безопасности и сетевых технологий, в частности SonicWALL, Tripwire, Entrust, NetIQ. Помимо инвестиционной фирмы Thoma Bravo из Сан-Франциско, в сделке также участвуют инвестиционное подразделение Ontario Teachers' Pension Plan и ряд других фондов.

Компания была награждена за свои усилия по внедрению средств на базе NetFlow для защиты государственных и корпоративных сетей. Премией GSN Homeland Security Awards отмечают организации, которые приложили максимум усилий для обеспечения партнерства между государственными организациями всех уровней в США и производителями продуктов, решений и технологий в сфере информационной и физической защиты.  Системе Lancope StealthWatch доверили свои сети сотни государственных учреждений и корпораций, которые нуждались в надежной и интеллектуальной системе защиты информационных систем, обладающей возможностью реакции на возникающие инциденты. Далее…

Существуют две причины использовать NetFlow для оптимизации WAN. Наиболее простым и общим случаем является возможность использования инструментов на базе NetFlow для оценки возможностей по ускорению/оптимизации производителя, которого вы выбираете.

Мне кажется важным предложить вам исследовать ваши потребности, прежде чем вы примите решение. NetFlow может быть великолепной возможностью для определения ваших действительных потребностей. Понимание типов трафика, который проходит через вашу WAN, позволит вам принять более обоснованное решение.

Какой процент трафика, проходящего внутри вашей WAN, имеет отношение к вашему бизнесу?

Если вы обнаружите, что более, чем 50% вашего трафика составляет нежелательный веб-трафик, то простое использование DSCP и очередей на базе классов позволит вам решить проблемы производительности для бизнес-приложений.
Далее...
 

Согласно отчету аналитической компании Forrester , 48% атак на корпоративные данные в 2009 году были осуществлены внутренними инсайдерами, что на 26% превышает показатели 2008 года. Быстро развивающаяся IT-консумеризация, мобильный интернет разрушают информационную защиту предприятий и аналитики сегодня все больше думают о том, как контролировать и защищать внутреннюю сеть, а не только периметр.

Этот отчет Forrester, носящий название "Вытащите свою голову из песка и обернитесь: рассмотрим возможности анализа и обеспечения прозрачности сети", посвящен дискуссии о механизмах мониторинга сети и пользе, которую он приносит. Forrester рассматривает технологии класса NAV (Network Analysis and Visibility), такие как те, которые используются в Lancope StealthWatch.

Далее...
 

Компания Lancopeобъявила о выпуске StealthWatch 6.0 - системы мониторинга сетевых процессов, безопасности и производительности приложений нового поколения. Основанная на технологии анализа NetFlow и других поточных данных для обеспечения полной прозрачности сети и работающих в ней приложений, новая система компании Lancope позволяет очень существенно уменьшить время от обнаружения проблемы до ее ликвидации.

Несколько крупных клиентов компании Lancope, включая Cisco Systems, Grafisch Lyceum Rotterdam (GLR) и Concord Hospital, уже успешно провели бета-тестирование новой StealthWatch 6.0.

"NetFlow - это исключительно полезный и до сих пор недостаточно используемый инструмент контроля сети и разрешения различных сетевых проблем, - говорит Стив Макоуэн (Steve Mcowen), директор подразделения информационной безопасности Cisco Systems. - Lancope использует всю мощь NetFlow, не затрачивая при этом ресурсов ИТ-специалистов. Глубокий анализ данных потока, приложений и очень удобный в использовании графический интерфейс делает StealthWatch 6.0 исключительно универсальным средством для мониторинга и анализа очень широкого круга сетевых инцидентов".

Ключевые возможности StealthWatch - это:

• Мониторинг производительности приложений с помощью поведенческого анализа и глубокой инспекции пакетов (deep packet inspection), гарантирующий непрерывность и надежность работы приложений.
• Реляционный маппинг потока, обеспечивающий просмотр сетевого трафика для определенных сегментов сети в реальном времени и в графическом виде.
• Группировка родственных хостов для анализа трафика между ними, быстрого определения аномалий и оценки производительности.
• Расширенные возможности отчетности, позволяющие пользователям получать точную и детальную информацию и упрощающие создание высокоуровневых отчетов для менеджмента.
•  

StealthWatch полностью удовлетворяет требованиям, характерным для больших сетей и предприятий, анализируя более 1,5 млн. потоков в секунду. Объединяя функционал сетевого контроля и возможности мониторинга безопасности в единой, унифицированной платформе, использующей возможности существующей инфраструктуры, новая система ликвидирует "слепые пятна" в сети и уменьшает время и затраты, связанные с разрешением всевозможных сетевых проблем. Мощные возможности анализа данных и их поведения в сети позволяют использовать StealthWatch и для других целей, например, планирования ресурсов, анализа совместимости оборудования, планирования емкости, а также для HelpDesk и управления изменениями (Change Management).
Эксклюзивным поставщиком оборудования Lancope в России является компания Web Control.

Для получения более подробной информации о StealthWatch 6.0 вы можете ознакомиться с http://www.lancope.com/files/Lancope_StealthWatch_What's_New_in_6.0.pdf или зарегистрироваться для участия в вебинаре "Application Performance Monitoring with NetFlow" по адресу http://www.lancope.com/news-events/webinars/.
 

Компания Blue Coat объявила о расширении возможностей защиты от вредоносных программ в своем "облачном" сервисе WebPulse. Новые методы защиты в сервисе WebPulse доступны уже сейчас всем пользователям и не требуют загрузки или обновления программного обеспечения.

Поскольку веб-угрозы продолжают быстро эволюционировать и в Интернете постоянно появляется новое содержимое, очень важно, чтобы системы веб-защиты развивались с такой же скоростью. Только за последние 90 дней компания Blue Coat добавила в сервис WebPulse более 100 новых правил обнаружения вредоносного трафика, например ряда бот-сетей и эксплойтов, и более быстрого распознавания нового и неизвестного содержимого. Приблизительно 65% новых правил разработаны с целью содействия в распознавании вредоносных программ и их источников и направлены на выявление трафика от определенных вредоносных программ или бот-сети.

Кроме того, компания Blue Coat разработала и добавила в сервис WebPulse сканер вредоносных файлов PDF, чтобы обезопасить пользователей от источников с эксплойтами, содержащихся во таких файлах, действие которых направлено на определенные уязвимые места в программах Acrobat и Acrobat Reader. Этот сканер отмечает в реальном времени вредоносные и подозрительные файлы PDF для дополнительного фонового изучения. Сканер вредоносных файлов PDF недавно обеспечил защиту пользователей сервиса WebPulse от нескольких атак, во время которых вредоносные файлы PDF были размещены через зараженный рекламный сервер на незараженных веб-сайтах.

С целью получения более подробных сведений о вредоносном и подозрительном содержимом компания Blue Coat добавила в фоновый процесс сервиса WebPulse детектор вредоносных сценариев. Он регистрирует Java скрипты миллионов запрашиваемых ежедневно веб-страниц. С помощью получаемых сведений исследователи Blue Coat могут определять характеристики, указывающие на подозрительное поведение, и создавать соответствующие системы защиты. Этот новый детектор недавно определил и обеспечил защиту пользователей сервиса WebPulse от сети подозрительных веб-сайтов с загрузочными материалами, на которых присутствовали надежно зашифрованные эксплойты фиктивного антивирусного сканера.

Новые методы защиты дополняют существующие системы защиты сервиса WebPulse разнообразными средствами, цель которых - распределить по категориям новое и неизвестное содержимое, определить вредоносные программы и защитить больше пользователей (например сканер вредоносных сигнатур и поведенческий сканер, запатентованные поведенческие анализаторы вредоносных программ и технологии статистического анализа, запатентованные механизмы обнаружения фишинга в реальном времени, алгоритмы веб-репутации и аналитические источники сторонних организаций). Чтобы соответствовать скорости, с которой вредоносные веб-сайты меняют свои домены, в сервисе Blue Coat WebPulse также используются усовершенствованные модули «отпечатков», которые быстро распознают похожие веб-сайты, когда они появляются на новых серверах. Эти технологии вместе с уникальной доступностью запросов в реальном времени от 70 миллионов пользователей превращают сервис WebPulse в самую полную доступную систему веб-защиты.
 

 Как справиться с перегруженностью операторских сетей? Новые стратегии операторов и технологии их осуществления. 

Интернет изменился у нас на глазах: набралась сил концепция Web 2.0, постоянно увеличивается емкость каналов провайдеров, бурными темпами растет потребление трафика, а его структура практически в мгновение ока трансформировалась с резким смещением в мультимедиа и P2P (Peer-To-Peer, трафик одноранговых (пиринговых) сетей, в которых каждый узел может одновременно выступать как в роли получателя, так и поставщика информации). Нагрузка на сеть в текущем году выросла взрывообразно: использование в пиринговых сетях µTorrent и протокола UDP (User Datagram Protocol — протокол пользовательских датаграмм, транспортный протокол для передачи данных в сетях IP без установления соединения) практически уничтожило возможности контролировать трафик и управлять пропускной способностью канала (шейпинг), которыми пользовались до сих пор операторы. Применение UDP и новых “изощренных” методов установления соединений в P2P-сетях привело к практически мгновенному двух-трёхкратному увеличению количества пакетов в магистральных сетях операторов. В эту “дыру” сегодня начинают проваливаться все их планы по развитию сетей, и из-за нее возникает опасность повсеместной перегрузки Интернета.


В таких условиях операторы, которые еще вчера не задумывались об анализе проходящего через их сеть трафика, вынуждены обратить внимание на решения DPI (Deep Packet Inspection) и управления трафиком для каждого приложения отдельно.

Особенно интересно, что эта проблема коснулась не только провайдеров широкополосного доступа в Интернет, но и операторов мобильной связи. Появление мобильных сетей передачи данных также изменило картину рынка, их доля начинает расти, и именно в этих сетях наиболее заметны процессы, меняющие подход провайдеров к оказанию услуг.
Продолжение...
Автор статьи: Андрей Акинин, директор по развитию бизнеса компании Web Control. С ним можно связаться по адресу: aakinin@web-control.ru.
 

Говоря о DPI (Deep Packet Inspection), многие упоминают одну из функций решения - информированность о расположении, поскольку именно эта информация критична для понимания, где образовалось "узкое место" в сети, и позволяет активно управлять трафиком в этом месте. Хотя это и является ключевой характеристикой решения компании Procera (причем, значительно более продвинутой, чем у многих других производителей), обратим внимание на другую функциональность, которая не так часто рассматривается, хотя она сильно влияет на возможность оператора планировать емкость сети и план внедрения новых услуг.
Что такое информированность об устройствах? Это способность DPI-систем понимать, какое устройство посылает/принимает трафик в сети. Причем учитывая, что в последнее время число типов таких устройств, типов их подключения и форматов данных, с которыми они взаимодействуют, разительно увеличилось. Вы может смотреть, скажем, Netflix ( цифровое видео, доставляемое через Интернет) с помощью телевизоров, DVD- или Blu-Ray плееры, медиацентры, консоли (PS3, Wii, Xbox), смартфоны, планшеты, компьютеры и т.п.
Почему информированность об устройствах настолько важна? Понимание, с помощью каких устройств пользователь подключается к сети, помогает оператору понимать потенциальное влияние нескольких различных сценариев:
1. Если у меня х пользователей с определенным устройством в сети, которые расположены в определенных местах и имеют определенный профиль, что станет, если их количество станет 2х?
2. Если появится новое приложение (например, Netflix для PS3 или Hulu Plus для PS3), а я имею х пользователей с таким устройством, что произойдет, если 20% этих пользователей начнет использовать это приложение?
3. Если я собираюсь запустить сервис для новых устройств (новый iPhone или устройство на базе Android) и другие операторы сообщают, что обычное потребление для такого устройства составляет 200 Гбайт/месяц, что произойдет с моей сетью?
Для планирующих продуктовую или маркетинговую политику специалистов знание ответов на эти вопросы позволяет убедиться, сможет ли сеть управляться с любыми изменениями, которые вызваны пользователями или устройствами. Для пользователей, с другой стороны, это дает уверенность, что производительность сети не упадет, какие бы новые приложения или услуги они не стали использовать.
Как получить информацию об устройствах? В мобильных сетях обычно подобная информация описана для каждого пользовательского аккаунта в системах класса OSS (Operational Support Systems) или BSS (Business Support Systems), и часто является частью идентификационного или биллингового обмена данными, откуда потом передаются в DPI-систему. Часто она может быть определена с помощью типа приложения, которое использует пользователь (например, если трафик соответствует приложению Rock Band для PS3, т.е. вероятно абонент и использует PS3). Другой метод, когда подобная информация "вытаскивается" из пользовательского клиентского или другого приложения с помощью механизма DPI во время Layer 7 -анализа. Комбинация этих методов может давать очень точную аппроксимацию реального результата для оператора.

Информированность об устройствах в сети - это одна из основных характеристик информирующей функциональности решения Procera, и без этой информации анализ и контроль сети просто невозможен.
Более подробно об этом и других характеристиках решений DPI можно прочитать в блоге или на сайте компании Procera.

Приобрести или бесплатно протестировать это решение в России можно у компании Web Control.
 

Продукт компании Lancope - StealthWatch - обладает функциями Alarm Summary и Alarm Table, которые могут идентифицировать новые угрозы в сети, такие, в частности, как "черви" или аналогичные существующие или потенциальные уязвимости.
StealthWatch помогает администраторам видеть:

• На какую часть вашей сети влияет зараженный хост
• Когда произошло заражение
• Источник "червя"
• Затронуты ли какие-либо критичные для бизнеса активы
• Где вы можете блокировать зараженный хост

На другие подобные вопросы можно найти ответы ЗДЕСЬ

Аналитическое агентство "Enterprise Management Associations" (EMA) опубликовала свое исследование "Radar Report for Application-Aware Network Performance Management solutions", в котором признала Lancope StealthWatch одним из лучших решений на рынке. Продукт компании Lancope вошел в категорию "Продукт высокой ценности" (Strong Value) и получил награду "Лучшее объединенное решение по управлению сетью и безопасностью".
В рамках своего исследования агентство EMA рассматривало 18 основных производителей решений класса Application-Aware Network Performance Management (ANPM) и сравнивало их возможности по обеспечению безопасности и производительности для работы приложений в условиях различных сетевых технологий. В частности, исследовались решения Apparent Networks, ASG, CA Technologies, Compuware, Dorado Software, ExtraHop Networks, Visual Network Systems, InfoVista, Lancope, ManageEngine, NetScout Systems, Network Instruments, OPNET Technologies, Plixer International, Quest Software, SevOne, SolarWinds, and WildPackets.
Рассматриваемые решения покрывают весь диапазон решений по управлению сетевой производительностью: от небольших до масштабных решений, от программных до чисто аппаратных продуктов, от узконаправленных продуктов до многокомпонентных и многофункциональных решений.
Согласно отчету, Lancope StealthWatch является лучшим решением на рынке на базе анализа данных NetFlow и sFlow, имеющим к тому же ряд уникальных функций, разработанных Lancope. StealthWatch является первым решением, основанном на анализе потоков, которое объединяет в себе функционал мониторинга производительности сети и возможность анализа в реальном времени аномалий сети, основываясь на ее поведении. Аналитики EMA высоко оценили возможности StealthWatch и с точки зрения масштабируемости, а также вследствие поддержки широкого ряда сетевых сред и большого количества приложений.
Решение StealthWatch предназначено для быстрого внедрения, причем инсталляция может осуществляться сотрудниками компаний-заказчиков самостоятельно, либо при минимальной поддержке специалистов вендора или его партнера. Администрирование решения легко и удобно, кроме того обеспечивается возможность получения легко читаемых и полезных отчетов.
В России оборудование поставляется компанией Web Control, которая обеспечивает также техническую поддержку и гарантийное обслуживание. Предлагаемое компанией Web Control оборудование можно бесплатно протестировать в течение нескольких дней после запроса.

Загрузить исследование (требуется регистрация)
 

Многие спрашивают: "Как соотносится с точки зрения стоимости технология NetFlow с традиционными технологиями захвата пакетов, которые используют SPAN-порты и виртуальные ethernet-адаптеры (TAP)?
Что же давайте просмотрим прайс-листы для США продуктов Lancope StealthWatch и NetScout InfiniStream. Допустим, заказчик хочет контролировать 100 пунктов (каждый 1 Гбит/с)…

        Lancope StealthWatch Management Console = $29,995
      Lancope StealthWatch Xe-1000 NetFlow Collector = $109,995 (w/100 sources)

        NetScout nGenius Performance Manager Global Server = $57,659.99
        NetScout nGenius InfiniStream 2906/GS = $2,094,199 (100 units @ $20,941.99 each)

Итого:
        Lancope StealthWatch (с 100 NetFlow-источников): $139,990
        NetScout's nGenius (с 100 gigabit-пробами): $2,151,858

Т.е. решение на базе NetFlow в 15 раз дешевле, чем решение на базе Packet Capture. Простите, коллеги из NetScout, но мы взяли эту информацию из ваших же открытых источников.

Подробнее..