4/1
دانلود آخرین نسخه Cisco Secure Network Analytics Virtual Flow Collector 7.4.2 (سیسکو Stealthwatch) در این محتوا ارائه گردیده است. Cisco Stealthwatch در جهت شناسایی و مقابله با تهدیدات دنیای شبکه و تسریع پاسخگویی به حملات و تهدیدات، کمک فراوانی به کارشناسان امنیت دهد. Flow Collector یکی از ماژولهای راهکار Cisco Secure Network Analytics میباشد که فرآیند جمعآوری جریان داده را تسهیل میکند.
رایگان
Secure Network Analytics Virtual Flow Collector، انواع تلهمتری سازمانی مانند NetFlow ،(Internet Protocol Flow Export)IPFIX ،NVM و SYSLOG را از زیرساختهای موجود مانند روترها، سوئیچها، فایروالها، endpointها و سایر دستگاههای زیرساخت شبکه جمع آوری و ذخیره میکند. Flow Collector همچنین میتواند تلهمتری (telemetry) را از منابع داده پراکسی جمعآوری کند، که میتواند توسط موتور یادگیری ماشین مبتنی بر ابر (cloud-based machine learning engine) آنالیز شود.
دادههای تلهمتری برای ارائه تصویر کاملی از فعالیت شبکه آنالیز میشود. ماهها یا حتی سالها میتوان دادهها را ذخیره کرد و یک مسیر حسابرسی ایجاد کرد که میتواند برای بهبود تحقیقات forensic (تجزیه و تحلیل دادهها) و تعهد به انطباق (تعهد به انطباق با استانداردهای امنیت اطلاعات) استفاده شود. حجم تلهمتری قابل جمعآوری از شبکه با مجموع ظرفیت ترکیبی Flow Collectorها مستقر تعیین میشود. Flow Collectorهای چندگانه را میتوان نصب کرد. Flow Collectorها به عنوان دستگاه سختافزاری یا به عنوان ماشینهای مجازی در دسترس هستند.
جدول زیر مزایای Cisco Secure Network Analytics Virtual Flow Collector را نشان میدهد.
ویژگیها | توضیحات |
شناسایی تهدید (Threat detection) | رکوردهای پراکسی را جذب میکند و آنها را با سوابق جریان مرتبط میکند تا برنامه کاربر و اطلاعات URL را برای هر جریان ارائه دهد تا آگاهی در این زمینه را افزایش دهد. این فرآیند توانایی سازمان شما را برای شناسایی دقیق تهدیدها افزایش میدهد و میانگین زمان دانستن (MTTK) شما را کوتاه میکند. |
نظارت بر جریان ترافیک Flow traffic) monitoring) | جریان ترافیک را در صدها بخش شبکه به طور همزمان کنترل میکند تا بتوانید رفتار مشکوک شبکه را تشخیص دهید. این قابلیت به ویژه در سطح سازمانی ارزشمند است. |
نگهداری گسترده دادهها (Extended data retention) | به سازمانها و آژانسها اجازه میدهد تا حجم زیادی از دادهها را برای دورههای طولانی نگهداری کنند. |
مقیاس پذیری Scalability | در محیط های با سرعت بسیار بالا عملکرد خوبی دارد و میتواند از هر قسمت از آن محافظت کند. شبکهای که بدون در نظر گرفتن اندازه، از طریق IP قابل دسترس است. |
Deduplication and stitching | Deduplication (حذف اطلاعات تکراری) را انجام میدهد به طوری که هر جریانی که ممکن است بیش از یک روتر را طی کرده باشد فقط یک بار شمارش میشود. سپس اطلاعات جریان را برای مشاهده کامل تراکنش شبکه به هم متصل میکند. |
Choice of delivery methods | شما میتوانید نسخه Appliance را سفارش دهید، دستگاهی مقیاس پذیر که برای هر سازمان با هر اندازهای مناسب است. یا میتوانید نسخه مجازی را سفارش دهید که برای انجام همان عملکردهای نسخه appliance طراحی شده است، اما در محیط VMware یا KVM Hypervisor. این راهحل با توجه به منابع اختصاص داده شده به آن، به صورت پویا مقیاس میشود. |
شما میتوانید Cisco Secure Network Analytics Virtual Flow Collector 7.4.2 (یا Cisco Stealthwatch) را از این صفحه دانلود کرده و از این پلتفرم امنیتی می توانید بتوانید برای تشخیص رفتار مشکوک شبکه و ارتقای سطح امنیت شبکههای تجاری و سازمانی خود استفاده کنید. جهت دانلود این پلتفرم باید ابتدا عضو سایت شوید.
راهاندازی پلتفرم امنیتی Cisco Secure Network Analytics Virtual Flow Collector 7.4.2 نیاز به لایسنس دارد و میتوانید برای خرید لایسنس این پلتفرم با ما تماس بگیرید.
برای اطلاع بیشتر از راهکار سیسکو Stealthwatch، شما میتوانید کاتالوگ Cisco Stealthwatch را از اینجا مشاهده و مطالعه فرمایید.
نظرات کاربران: