Cisco StealthWatch или классические средства защиты корпоративной сети (FW, IPS, ACL, NAC, AV, SIEM)?
В состав практически любой системы ИБ входят традиционные системы (по отдельности или в комбинации):
Межсетевой экран (Firewall)
Система предотвращения вторжений (IPS)
Списки контроля доступа (ACL)
Система контроля доступа в сеть (NAC)
Антивирусные системы (Antivirus/Antimalware)
Cистемы управления события ИБ (SIEM)
Все эти системы хороши как по отдельности для решения своих задач, так и в комплексе. Однако существует различные классы задач обеспечения ИБ, которые данные системы решить увы не состоянии. Тем более, что традиционный сетевой периметр, где обычно применялись традиционные средства защиты в современной сетевой инфраструктуре размыт, так как за это время появились облачные технологии, да и пользователи стали гораздо более мобильными.
Какие задачи могут решить традиционные системы, а с какими им будет справиться крайне проблематично или даже невозможно?