4/1
راهکار Cisco Secure Network Analytics (سیسکو Stealthwatch)
Secure Network Analytics (سیسکو Stealthwatch سابق) در این مقاله و ویدیو وبینار موجود بررسی خواهد شد. از راهکار Cisco Stealthwatch در جهت شناسایی و مقابله با تهدیدات دنیای شبکه میتوان بهره برد و در تسریع پاسخگویی به حملات و تهدیدات، کمک فراوانی به کارشناسان امنیت میکند.
راهکار Cisco Secure Network Analytics یا همان Cisco Stealthwatch
Cisco Secure Network Analytics (سیسکو stealthwatch سابق)در این ویدیو بررسی خواهد شد.در این وبینار به همراه مهندس طالب زاده، کارشناس ارشد شبکه، باهم نگاهی داریم به برخی از مفاهیم مهم Cisco Stealthwatch. همچنین در ادامه توضیحاتی در خصوص پلتفرم Cisco Stealthwatch ارائه دادهایم که میتوانید مطالعه بفرمایید.
Cisco Secure Network Analytics یا همان Cisco Stealthwatch :
Cisco Secure Network Analytics قابلیت مشاهده شبکه سراسری سازمانی را برای شناسایی و پاسخگویی به تهدیدات در زمان واقعی فراهم میکند. راهکاری است که به طور مداوم فعالیتهای شبکه را تحلیل میکند تا یک مبنا (baseline) از رفتار عادی در شبکه (normal network behavior) ایجاد کند. سپس از این Baseline در کنار تحلیلهای پیشرفته (بدون استفاده از امضا) که شامل مدلسازی رفتاری و الگوریتمهای یادگیری ماشین و همچنین هوش تهدید جهانی (global threat intelligence) است برای شناسایی ناهنجاریها و شناسایی و پاسخ به تهدیدات در زمان واقعی استفاده میکند. Cisco Secure Network Analytics یا همان Cisco Stealthwatch سابق میتواند به سرعت و با اطمینان بالا تهدیداتی مانند حملات Command-and-Control (C&C)، باجافزارها، حملات DDoS (یا Distributed-Denial-of-Service)، استخراج غیرقانونی رمزنگاری، بدافزارهای ناشناخته و تهدیدات داخلی را شناسایی کند. با استفاده از راهکار Cisco Stealthwatch بدون نیاز به نصب عامل (agentless)، شما میتوانید نظارت جامعی بر تهدیدها را بر روی تمام ترافیک شبکه داشته باشید، حتی اگر این ترافیک رمزنگاری شده باشد.
سازمانها در حال حاضر سرمایهگذاری زیادی روی زیرساختهای فناوری اطلاعات و امنیت خود انجام دادهاند. با این حال، تهدیدها همچنان به یافتن راههایی برای عبور از آن ادامه میدهند. علاوه بر این، اغلب ماهها یا حتی سالها طول میکشد تا موارد تخلف و فعالیتهای نفوذی را شناسایی کنند. این فقدان Visibility ناشی از پیچیدگیهای شبکه در حال رشد و تهدیدهای دائما در حال تغییر، است. تیمهای امنیتی با منابع محدود و عدم یکپارچگی ابزارها، نمیتوانند به طور کامل به تهدیدات واکنش نشان دهند. تقریباً همه سازمانها راهحلهای امنیتی مانند فایروالها را دارند، اما چگونه میتوانند مطمئن شوند که این ابزارها به درستی عمل میکنند، مدیریت میشوند و به درستی پیکربندی شدهاند؟؟ چگونه میتوانند اطمینان حاصل کنند که ابزارها و راهکارهای امنیتی به درستی عمل میکنند و تهدیدات امنیتی را به صورت موثری تشخیص میدهند و به آنها واکنش میدهند؟
ما تصمیم گرفتیم مشکل را حل کنیم - چرا از سرمایهگذاری موجود خود، یعنی شبکهای که در سازمان وجود دارد، برای تأمین امنیت سازمان استفاده نکنید؟؟ تلهمتری شبکه (network telemetry) یا دادههای شبکه، یک منبع دادهای غنی و پر ارزش است که میتواند برای ارائه اطلاعات مفید در مورد افرادی که به سازمان متصل میشوند و فعالیتهایی که در شبکه انجام میدهند، استفاده شود. همه چیز به شبکه متصل است، بنابراین این visibility و کنترل شبکه، از HQ به شعبه، مرکز داده، کاربران رومینگ، دستگاههای هوشمند تا ابرهای خصوصی و عمومی گسترش مییابد. با بررسی و تحلیل دادهها، میتوان به تشخیص زودرس تهدیداتی که توانستهاند کنترلهای امنیتی موجود را دور بزنند و به سیستم وارد شوند قبل از اینکه بتوانند آسیب جدیای به سیستم وارد کنند، کمک کرد. این عملکرد به بهبود امنیت شبکه و جلوگیری از وقوع حوادث امنیتی مهم کمک میکند.
راهکار Cisco Secure Network Analytics (سیسکو Stealthwatch سابق) از شبکه بهره میبرد تا visibility از ترافیک شبکه را از ابتدا تا انتها فراهم کند، چه در محل (on- premises) و چه در ابرهای عمومی و خصوصی. این visibility شامل شناخت هر میزبان و دیدن اینکه چه کسی یا چه دستگاهی در هر نقطه به چه اطلاعاتی دسترسی دارد، میباشد. از آنجا، مهم است که بفهمید چه رفتاری برای یک کاربر یا «میزبان» خاص عادی است و یک Baseline تعیین کنید که هر تغییری در رفتار کاربر اتفاق افتاد، در لحظه وقوع از آن آگاه شوید.
Secure Network Analytics دو مدل پیادهسازی و اجرای مختلف را ارائه میدهد - به عنوان یک ابزار سختافزاری در محل یا به عنوان یک ماشین مجازی. Secure Cloud Analytics (که قبلا با نام Stealthwatch Cloud شناخته میشد) نسخه نرم افزار به عنوان سرویس (یا SaaS) از راهکار Secure Network Analytics است.
"Secure Cloud Analytics" علاوه بر مانیتورینگ شبکههای خصوصی (شبکههای متعلق به سازمان)، قابلیت اجرای راهکار برای شناسایی تهدیدات و مشکلات پیکربندی در ابرهای عمومی را نیز دارد.
برای مطالعه و آشنایی بیشتر در مورد راهکار Cisco Secure Network Analytics (سیسکو stealthwatch سابق) میتوانید از مطالب زیر استفاده کنید:
- وبینار معرفی پلتفرم Cisco Stealthwatch - سیسکو Stealthwatch
- دانلود Cisco Secure Network Analytics Virtual Flow Collector 7.4.2
- دانلود Cisco Secure Network Analytics Virtual Data Store 7.4.2
- دانلود Cisco Secure Network Analytics Virtual Manager 7.4.2
- دانلود Cisco Secure Network Analytics Virtual Flow Sensor 7.4.2
- اسمارت لایسنس سیسکو Cisco Stealthwatch
- لایسنس سیسکو Stealthwatch
- لایسنس PLR سیسکو Stealthwatch
منابع
محتواهای مرتبط
نظرات کاربران:
برچسب ها
