4/1

224

راهکار Cisco Secure Network Analytics (سیسکو Stealthwatch)

آخرین بروزرسانی: دوشنبه 29 آبان 1402

Secure Network Analytics (سیسکو Stealthwatch سابق) در این مقاله و ویدیو وبینار موجود بررسی خواهد شد. از راهکار Cisco Stealthwatch در جهت شناسایی و مقابله با تهدیدات دنیای شبکه می‌توان بهره برد و در تسریع پاسخگویی به حملات و تهدیدات، کمک فراوانی به کارشناسان امنیت می‌کند.

نویسنده: امیرحسین طالب زاده
مدت زمان مطالعه: 12 دقیقه

راهکار Cisco Secure Network Analytics یا همان Cisco Stealthwatch

Cisco Secure Network Analytics (سیسکو stealthwatch سابق)در این ویدیو بررسی خواهد شد.در این وبینار به همراه مهندس طالب زاده، کارشناس ارشد شبکه، باهم نگاهی داریم به برخی از مفاهیم مهم Cisco Stealthwatch. همچنین در ادامه توضیحاتی در خصوص پلتفرم Cisco Stealthwatch ارائه داده‌ایم که می‌توانید مطالعه بفرمایید.

 

Cisco Secure Network Analytics یا همان Cisco Stealthwatch :

Cisco Secure Network Analytics قابلیت مشاهده شبکه سراسری سازمانی را برای شناسایی و پاسخگویی به تهدیدات در زمان واقعی فراهم می‌کند. راهکاری است که به طور مداوم فعالیت‌های شبکه را تحلیل می‌کند تا یک مبنا (baseline) از رفتار عادی در شبکه (normal network behavior) ایجاد کند. سپس از این Baseline در کنار تحلیل‌های پیشرفته (بدون استفاده از امضا) که شامل مدل‌سازی رفتاری و الگوریتم‌های یادگیری ماشین و همچنین هوش تهدید جهانی (global threat intelligence) است برای شناسایی ناهنجاری‌ها و شناسایی و پاسخ به تهدیدات در زمان واقعی استفاده می‌کند. Cisco Secure Network Analytics یا همان Cisco Stealthwatch سابق می‌تواند به سرعت و با اطمینان بالا تهدیداتی مانند حملات Command-and-Control (C&C)، باج‌افزارها، حملات DDoS (یا Distributed-Denial-of-Service)، استخراج غیرقانونی رمزنگاری، بدافزارهای ناشناخته و تهدیدات داخلی را شناسایی کند. با استفاده از راهکار Cisco Stealthwatch بدون نیاز به نصب عامل (agentless)، شما می‌توانید نظارت جامعی بر تهدیدها را بر روی تمام ترافیک شبکه داشته باشید، حتی اگر این ترافیک رمزنگاری شده باشد.

سازمان‌ها در حال حاضر سرمایه‌گذاری زیادی روی زیرساخت‌های فناوری اطلاعات و امنیت خود انجام داده‌اند. با این حال، تهدیدها همچنان به یافتن راه‌هایی برای عبور از آن ادامه می‌دهند. علاوه بر این، اغلب ماه‌ها یا حتی سال‌ها طول می‌کشد تا موارد تخلف و فعالیت‎های نفوذی را شناسایی کنند. این فقدان Visibility ناشی از پیچیدگی‌های شبکه در حال رشد و تهدیدهای دائما در حال تغییر، است. تیم‌های امنیتی با منابع محدود و عدم یکپارچگی ابزارها، نمی‌توانند به طور کامل به تهدیدات واکنش نشان دهند. تقریباً همه سازمان‌ها راه‌حل‌های امنیتی مانند فایروال‌ها را دارند، اما چگونه می‌توانند مطمئن شوند که این ابزارها به درستی عمل می‌کنند، مدیریت می‌شوند و به درستی پیکربندی شده‌اند؟؟ چگونه می‌توانند اطمینان حاصل کنند که ابزارها و راهکارهای امنیتی به درستی عمل می‌کنند و تهدیدات امنیتی را به صورت موثری تشخیص می‌دهند و به آن‌ها واکنش می‌دهند؟

ما تصمیم گرفتیم مشکل را حل کنیم - چرا از سرمایه‌گذاری موجود خود، یعنی شبکه‌ای که در سازمان وجود دارد، برای تأمین امنیت سازمان استفاده نکنید؟؟ تله‌متری شبکه (network telemetry) یا داده‌های شبکه، یک منبع داده‌ای غنی و پر ارزش است که می‌تواند برای ارائه اطلاعات مفید در مورد افرادی که به سازمان متصل می‌شوند و فعالیت‌هایی که در شبکه انجام می‌دهند، استفاده شود. همه چیز به شبکه متصل است، بنابراین این visibility و کنترل شبکه، از HQ به شعبه، مرکز داده، کاربران رومینگ، دستگاه‌های هوشمند تا ابرهای خصوصی و عمومی گسترش می‌یابد. با بررسی و تحلیل داده‌ها، می‌توان به تشخیص زودرس تهدیداتی که توانسته‌اند کنترل‌های امنیتی موجود را دور بزنند و به سیستم وارد شوند قبل از اینکه بتوانند آسیب جدی‌ای به سیستم وارد کنند، کمک کرد. این عملکرد به بهبود امنیت شبکه و جلوگیری از وقوع حوادث امنیتی مهم کمک می‌کند.

راهکار Cisco Secure Network Analytics (سیسکو Stealthwatch سابق) از شبکه بهره می‌برد تا visibility از ترافیک شبکه را از ابتدا تا انتها فراهم کند، چه در محل (on- premises) و چه در ابرهای عمومی و خصوصی. این visibility شامل شناخت هر میزبان و دیدن اینکه چه کسی یا چه دستگاهی در هر نقطه به چه اطلاعاتی دسترسی دارد، می‌باشد. از آنجا، مهم است که بفهمید چه رفتاری برای یک کاربر یا «میزبان» خاص عادی است و یک Baseline تعیین کنید که هر تغییری در رفتار کاربر اتفاق افتاد، در لحظه وقوع از آن آگاه شوید. 

Secure Network Analytics دو مدل پیاده‌سازی و اجرای مختلف را ارائه می‌دهد - به عنوان یک ابزار سخت‌افزاری در محل یا به عنوان یک ماشین مجازی. Secure Cloud Analytics (که قبلا با نام Stealthwatch Cloud شناخته می‌شد) نسخه نرم افزار به عنوان سرویس (یا SaaS) از راهکار Secure Network Analytics است.

"Secure Cloud Analytics" علاوه بر مانیتورینگ شبکه‌های خصوصی (شبکه‌های متعلق به سازمان)، قابلیت اجرای راهکار برای شناسایی تهدیدات و مشکلات پیکربندی در ابرهای عمومی را نیز دارد.

برای مطالعه و آشنایی بیشتر  در مورد راهکار Cisco Secure Network Analytics (سیسکو stealthwatch سابق) می‌توانید از مطالب زیر استفاده کنید:

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2024, Ofoghdadeha. All rights reserved