Stealthwatch

Cisco Stealthwatch Endpoint

Cisco StealthWatch, по сути, является расширением Cisco AnyConnect Network Visibility Module (NVM) и занимается сбором дополнительной информации с конечных узлов, на которых развёрнут Cisco AnyConnect. Данные отправляются на ближайший узел сбора, называемый Endpoint Concentrator, а он, в свою очередь, отправляет их на обработку на Flow Collector, где добавляются в центральную базу данных.

Данные отправляются, используя протокол IP Flow Information Export (IPFIX), на центральный сервер для обработки - для неё используется выделенная система Cisco Management Console VE, 500, 1010 или 2010.

Поможем вам изучить Cisco Stealthwatch Endpoint в удобном формате онлайн-обучения.

Сертификации, относящиеся к Stealthwatch Endpoint

Обучение Stealthwatch

Если вы собрались изучать Cisco Stealthwatch Endpoint, то помогут:

  • SCOR 1.0 - Implementing and Operating Cisco Security Core Technologies

Кстати

Это - платный плагин к Cisco AnyConnect для перлюстрации трафика клиентов. Адресно предназначен для мобильных клиентов, чтобы разово накопить данные и слить на ближайший Flow Collector.