Cisco Stealthwatch analizira i prati telemetriju cele mreže kako onih delova koji se nalaze on-premise tako i onih delova koji se nalaze na Cloud-u bilo da je reč o Azuru, Amazonu ili Googlu. Odlično integrisan sa docking platformama i virtuelnim okruženjima, odlično će pratiti i naučiti sve o navikama i uobičajenom ponašanju korisnika, aplikacija, servera, radnih stanica, mrežnih uređaja i svih ostalih instaci IT okruženja. Na osnovu telemetrije koju Cisco Stealthwatch analizira i prati, redovno i pravovremeno će upozoravati o svim nepravilnostima i sprečenim događajima u infrastrukturi. Bez obzira da li se nepoželjni događaj odigrao u lokalnoj on-premise lokaciji ili na Cloud-u, sve informacije će biti dostupne na jednom mestu a to je upravo Cisco Stealthwatch Dashboard odnosno Cisco Stealthwatch Management Console.
Cisco Stealthwatch može biti realizovan kao hardware, virtuelna mašina ili SaaS Cloud rešenje. Ono što ovaj proizvod čini specifičnim jeste njegova mogućnost neograničenog proširenja. Bez obzira da li je arhitektura mreže kompleksna ili jednostavna, Cisco Stealthwatch će naučiti telemetriju i navike svih učesnika mreže i na taj način pravovremeno uočiti i alarmirati o svim događajima. Takođe ovaj proizvod može se integrisati sa okruženjem za izdavanje tiketa, tako da možete automatizovati otvaranje novih tiketa ukoliko Cisco Stealthwatch primeti nekakav događaj.
Na Stealthwatch Dashboard-u možete pronaći informacije poput količine saobraćaja na mreži u vremenskom periodu koji želite da pogledate, broju sprečenih malicioznih radnji, količini uređaja na mreži u određenom vremenskom periodu u vidu grafikona. Mogu se pronaći informacije o najrizičnijim uređajima kao i DNS instance koje se najviše koriste. Tu se takođe nalazi i geolokacijska mapa na kojoj se mogu videti najrizičnije tačke na planeti sa kojih je Stealthwatch uvideo nepravilnosti. Sve ove informacije mogu se dublje analizirati pomoću Stealthwatch-a i na taj način monitorisati mreža i steći uvid u sve nepravilnosti.
Ovaj proizvod integrisan je sa Cisco SecurityX programom kao i Cisco Talos programom što pruža dodatnu siturnost u to da će infrastruktura biti otporna i na nove otkrivene napade kojih je sve više iz dana u dan.
Naš odgovor na pitanje “kome je namenjen Cisco Stealthwatch?” jeste da je on namenjen svima koji žele da imaju potpunu kontrolu nad infrastrukturom bez obzira da li se ona nalazi u lokalu ili na cloud-u. Da uvek rapolažu informacijama o kritičnim tačkama mreže i svima koji žele da imaju uvid u to koliko se saobraćaja troši, u kojim segmentima mreže i koji su to napadi i pretnje koje je Cisco Stealthwatch sprečio. Kao i svima koji žele da dublje analiziraju svoju infrastrukturu i nauče nešto više o njoj. Primena Cisco Stealthwatch-a je veoma široka, od sprečavanja napada, nadzora, upoznavanja sa navikama svih korisnika mreže radi ranog uočavanja nepravilnosti do exportovanja generisanih grafikona o stanju mreže radi daljeg prosleđivanja nadležnima.