Cisco Stealthwatch

Cisco has released free software updates that address the vulnerability described in this advisory. Customers may only install and expect support for software versions and feature sets for which they have purchased a license. By installing, downloading, accessing, or otherwise using such software upgrades, customers agree to follow the terms of the Cisco software license: customers may only download software for which they have a valid license, procured from Cisco directly, or through a Cisco authorized reseller or partner. In most cases this will be a maintenance upgrade to software that was previously purchased. Free security software updates do not entitle customers to a new software license, additional software feature sets, or major revision upgrades.When considering software upgrades, customers are advised to regularly consult the advisories for Cisco products, which are available from the Cisco Security Advisories and Alerts page, to determine exposure and a complete upgrade solution.In all cases, customers should ensure that the devices to be upgraded contain sufficient memory and confirm that current hardware and software configurations will continue to be supported properly by the new release. If the information is not clear, customers are advised to contact the Cisco Technical Assistance Center (TAC) or their contracted maintenance providers.Customers Without Service ContractsCustomers who purchase directly from Cisco but do not hold a Cisco service contract and customers who make purchases through third-party vendors but are unsuccessful in obtaining fixed software through their point of sale should obtain upgrades by contacting the Cisco TAC: should have the product serial number available and be prepared to provide the URL of this advisory as evidence of entitlement to a free upgrade.Fixed ReleasesThis vulnerability is fixed in Cisco Stealthwatch Enterprise Release 6.10.3.Customers should upgrade to an appropriate release, including the latest additional patches, as indicated in the following table: Cisco Stealthwatch Enterprise Major Release First Patch Available for This Release 6.7 6.7.5 6.8 6.8.4 6.9 6.9.5 6.10 6.10.3* *No patch required.Customers can download Cisco Stealthwatch Enterprise software from the Cisco Stealthwatch Download and License Center by doing the following: Log in to the Download and License Center at Click the appropriate Stealthwatch Release link in the Software Updates section. The Product Search page opens with a list of all possible downloads associated with the selected release. Locate the appropriate software update (SWU) file and click Download.

Pour le matériel UCS Stealthwatch™ Enterprise est la solution leader en matière de visibilité et d'analyses de sécurité. Elle exploite les données de télémétrie de l'entreprise à partir de l'infrastructure réseau. Elle offre une détection avancée des malwares, elle accélère la réponse aux menaces et simplifie la segmentation du réseau à l'aide de l'apprentissage automatique multicouche et de la modélisation comportementale avancée, sur l'ensemble du réseau. Avec Stealthwatch Enterprise, vous bénéficiez d'une visibilité en temps réel et ainsi d'informations précieuses sur les activités de votre réseau. Cette visibilité peut être étendue au cloud, à l'ensemble du réseau, aux sites distants, au data center et jusqu'aux terminaux. Stealthwatch Enterprise intègre la licence Flow Rate, le collecteur de flux, la console de gestion et le capteur de flux. Pour bénéficier de fonctionnalités supplémentaires, consultez les fiches techniques suivantes : ● Licence Cisco Stealthwatch Endpoint : une licence complémentaire qui étend la visibilité aux périphériques des utilisateurs. ● Cisco Stealthwatch Cloud : une offre de produits permettant d'améliorer la visibilité et de détecter les menaces au sein d'infrastructures de cloud public telles qu'Amazon Web Services (AWS), Microsoft Azure et la plate-forme cloud Google. ● Licence Threat Intelligence : un flux d'informations à l'échelle mondiale collectées par Cisco Talos, l'équipe de Threat Intelligence leader du secteur, fournissant une couche supplémentaire de protection contre les botnets et autres attaques sophistiquées. Les activités suspectes de l'environnement réseau local sont mises en corrélation avec les données de milliers de campagnes et de serveurs contrôle-commande connus, pour assurer une détection ultraprécise et répondre plus vite aux menaces. Cisco Talos analyse 1,5 million d'échantillons de malwares uniques et bloque 20 milliards de menaces par jour. Les bénéfices du système Grâce à une vision et à une analyse uniques du trafic réseau, Stealthwatch Enterprise offre des améliorations significatives dans plusieurs domaines : ● Détection des menaces en temps réel ● Investigation et gestion des incidents ● Segmentation du réseau ● Performances du réseau et planification de la capacité ● Conformité aux exigences réglementaires Les composants obligatoires du système La licence Flow Rate La licence Flow rate est requise pour la collecte, la gestion et l'analyse des données télémétriques et agrège les flux de données au niveau de la console de gestion. La licence Flow Rate définit également le volume des flux pouvant être collectés. Elle est octroyée sur la base du nombre de flux par seconde (FPS). Les licences peuvent

Cisco Capital permet une certaine flexibilité pour l'achat de matériel, de logiciels, de services et d'équipements tiers complémentaires. Le montant du paiement est connu à l'avance. L'offre de financement Cisco Capital est disponible dans plus de 100 pays. En savoir plus. Informations complémentaires Pour en savoir plus sur Cisco Stealthwatch, rendez-vous sur ou contactez votre conseiller Cisco pour découvrir comment votre entreprise peut gagner en visibilité sur l'ensemble de son réseau en participant à une évaluation gratuite de la visibilité Stealthwatch. Siège social aux États-Unis Cisco Systems. Inc. San José. CA Siège social en Asie-Pacifique Cisco Systems (États-Unis) Pte. Ltd. Singapour Siège social en Europe Cisco Systems International BV Amsterdam. Pays-Bas Cisco compte plus de 200 agences à travers le monde. Les adresses, numéros de téléphone et de fax sont répertoriés sur le site web de Cisco, à l'adresse : www.cisco.com/go/offices. Cisco et le logo Cisco sont des marques commerciales ou des marques déposées de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans d'autres pays. Pour consulter la liste des marques commerciales Cisco, visitez le site : www.cisco.com/go/trademarks. Les autres marques mentionnées dans les présentes sont la propriété de leurs détenteurs respectifs. L'utilisation du terme « partenaire » n'implique pas de relation de partenariat commercial entre Cisco et d'autres entreprises. (1110R)

UDP Director L'appliance UDP Director simplifie la collecte et la distribution des données de réseau et de sécurité à l'échelle de l'entreprise. Elle réduit la puissance de traitement au niveau des routeurs et des commutateurs du réseau en recueillant les informations de sécurité et de réseau stratégiques provenant de diverses sources et en les transmettant vers une ou plusieurs destinations sous la forme d'un flux de données unique. Le Tableau 4 présente les principaux bénéfices d'UDP Director. Tableau 4. Principaux bénéfices d'UDP Director Bénéfice Description Moins d'interruptions non prévues et d'interruptions de service La haute disponibilité est prise en charge sur l'appliance UDP Director 2200. Simplifie les opérations de surveillance et de protection du réseau. UDP Director est le point de collecte centralisé des données NetFlow, sFlow, SNMP et du journal système. Les appliances UDP Director peuvent recevoir des données de toutes les applications UDP hors connexion, puis les retransmettre à plusieurs destinataires en dupliquant les données le cas échéant. Acheminement des données UDP de tout type de source vers tout type de destination Reçoit les données des applications UDP hors connexion, puis les retransmet à plusieurs destinataires en dupliquant les données le cas échéant. Aucune reconfiguration de l'infrastructure Achemine les données de journal (NetFlow, sFlow, journal système, SNMP) vers une destination unique sans que l'infrastructure ait besoin d'être reconfigurée lorsque de nouveaux outils sont ajoutés ou supprimés. Les caractéristiques d'UDP Director ● Stealthwatch UDP Director 2200 – Référence : ST-UDP2200-K9 ● Édition virtuelle de Cisco Stealthwatch UDP Director – Référence : L-ST-UDP-VE-K9 Pour commander Le guide de commande du système Cisco Stealthwatch comprend toutes les informations relatives aux modèles, aux composants et aux types de licences disponibles. Pour passer commande, contactez votre conseiller. Service et assistance Un certain nombre de programmes sont proposés pour l'assistance technique du système Cisco Stealthwatch. Ils vous permettent de protéger vos investissements en matière de réseau, d'optimiser le fonctionnement du réseau et de le préparer à accueillir de nouvelles applications pour le rendre plus intelligent et favoriser le succès de votre entreprise. Pour plus d'informations sur les services aux entreprises, rendez-vous sur la page Assistance technique. Cisco Capital L'offre de financement Cisco Capital® peut vous aider à acquérir la technologie dont vous avez besoin pour atteindre vos objectifs et rester compétitif. Nous pouvons vous aider à réduire vos CapEx, à accélérer votre croissance, et à optimiser vos investissements et votre ROI. L'offre de financement

Flux pour offrir une visibilité totale sur chaque transaction réseau. Options de déploiement multiples La solution est disponible sous la forme d'une appliance matérielle qui s'adapte aux entreprises de toute taille. Vous pouvez également commander l'édition virtuelle, conçue pour offrir les mêmes fonctionnalités que l'édition matérielle, mais dans un environnement VMware. Elle offre une évolutivité dynamique selon les ressources qui lui sont affectées. * Le nombre maximal de flux par seconde varie en fonction des conditions du réseau. Les caractéristiques du collecteur de flux ● Collecteur de flux Stealthwatch 4200 – Référence : ST-FC4200-K9 ● Collecteur de flux Stealthwatch 5200 – Référence : ST-FC5200-K9 ● L'édition virtuelle du capteur de flux Stealthwatch peut être configurée comme FCVE-1000, FCVE-2000 ou FCVE-4000 – Référence : L-ST-FC-VE-K9 Remarque : Ces caractéristiques concernent le système Stealthwatch versions 6.9.1 et ultérieures La console de gestion La console de gestion Stealthwatch peut rassembler, organiser et présenter les analyses de 25 collecteurs de flux, de Cisco ISE (Identity Services Engine) et de bien d'autres sources. Elle utilise des représentations graphiques du trafic réseau, des informations sur les identités, des rapports de synthèse personnalisés et des informations intégrées sur la sécurité et le réseau pour un traitement analytique global. La capacité de la console détermine le volume de données télémétriques pouvant être analysé et présenté, ainsi que le nombre de collecteurs de flux déployés. La console est disponible sous la forme d'une appliance matérielle ou virtuelle. Le Tableau 2 présente les bénéfices des consoles. Tableau 2. Principaux bénéfices de la console de gestion Bénéfice Description Flux de données en temps réel Fournit un flux de données permettant la surveillance simultanée du trafic sur des centaines de segments du réseau et l'identification des comportements suspects. Cette fonctionnalité est une arme précieuse pour les entreprises. Détection et hiérarchisation des menaces Détecte et classe rapidement les menaces par ordre de priorité, identifie les utilisations frauduleuses du réseau et les performances insuffisantes, et gère le traitement des incidents pour l'ensemble de l'entreprise depuis un centre de contrôle unique. Gestion des appliances Configure, coordonne et gère les appliances Cisco Stealthwatch, notamment les collecteurs de flux, les capteurs de flux et UDP Director. Utilisation de plusieurs types de données sur les flux Exploite plusieurs types de données sur les flux, notamment les données NetFlow, IPFIX (Internet Protocol Flow Information Export) et sFlow. Résultat : une protection économique du réseau, basée sur les comportements. Évolutivité

Flux déployés. Plusieurs capteurs de flux peuvent être installés. Ils sont fournis sous la forme d'appliances matérielles ou d'appliances virtuelles pour surveiller les environnements de machine virtuelle. Le capteur de flux est également utilisé dans les environnements où le modèle opérationnel de l'équipe IT requiert une solution de surveillance sur plusieurs couches offrant un contexte supplémentaire sur la sécurité. Le Tableau 3 présente les principaux bénéfices du capteur de flux. Tableau 3. Principaux bénéfices du capteur de flux Bénéfice Description Visibilité sur les applications de couche 7 Fournit une vraie visibilité sur les applications de couche 7 en collectant à la fois des informations sur les applications et des captures de paquets ponctuelles à la demande (PCAP). Ces informations incluent les caractéristiques des données, telles que la durée de transmission, le temps de réponse du serveur et les retransmissions. Statistiques de performance et analyse au niveau des paquets Fournit une vraie visibilité sur les applications de couche 7 en collectant à la fois des informations sur les applications et des captures de paquets ponctuelles à la demande (PCAP). Ces informations incluent les caractéristiques des données, telles que la durée de transmission, le temps de réponse du serveur et les retransmissions. Alertes en cas de détection d'anomalies sur le réseau Les autres données télémétriques du capteur de flux, comme les URL de trafic web et les indicateurs TCP, génèrent des alarmes avec des informations contextuelles afin que le personnel de sécurité puisse rapidement prendre des mesures et limiter les dommages. Réduction des coûts Améliore l'efficacité opérationnelle et réduit les coûts en identifiant et en isolant en quelques secondes la cause première de l'incident. Options de déploiement multiples La solution est disponible sous la forme d'une appliance matérielle qui s'adapte aux entreprises de toute taille. Vous pouvez également commander l'édition virtuelle conçue pour offrir les mêmes fonctionnalités que l'édition matérielle, mais dans un environnement VMware ou d'hyperviseur KVM. * Ces chiffres sont générés dans nos environnements de test avec les données client moyennes. Les caractéristiques du capteur de flux ● Capteur de flux Stealthwatch 1200 – Référence : ST-FS1200-K9 ● Capteur de flux Stealthwatch 2200 – Référence : ST-FS2200-K9 ● Capteur de flux Stealthwatch 3200 – Référence : ST-FS3200-K9 ● Capteur de flux Stealthwatch 4200 – Référence : ST-FS4200-K9 ● Édition virtuelle du capteur de flux Stealthwatch – Référence : L-ST-FS-VE-K9 Remarque : Ces caractéristiques concernent Cisco Stealthwatch versions 6.9.1 et ultérieures