4/1

55
0

لایسنس PLR سیسکو Stealthwatch

آخرین بروزرسانی: سه شنبه 31 خرداد 1401

لایسنس PLR سیسکو Stealthwatch -لایسنس Cisco Stealthwatch. جهت بررسی و مشاهده قیمت انواع "لایسنس سیسکو" و همچنین خرید لایسنس سیسکو متناسب با انواع تجهیزات شبکه‎‌ می توانید از فروشگاه افق داده‌ها ایرانیان دیدن فرمایید.

سفارش گذاری 60 روزه

فروشنده: ساناز شرفی

خرید لایسنس PLR سیسکو Stealthwatch :

  • در زمان خرید اطلاعات دستگاه (Reservation Request Code) از مشتری دریافت خواهد شد.
  • لایسنس PLR سیسکو Stealthwatch به صورت فایل (Authorization Code) به مشتری تحویل خواهد گردید.
  • به منظور فعال‌سازی لایسنس PLR سیسکو Stealthwatch می بایست کد مربوطه برروی دستگاه بارگذاری گردد.
  • دربرخی از شرایط خاص مانند بروزرسانی‌ها امکان از دست دادن لایسنس وجود دارد، در این‌صورت می‌بایست لایسنس Cisco Stealthwatch مجددا خریداری شود.

آنالیز امنیتی شبکه با سیسکو Stealthwatch

لایسنس سیسکو Stealthwatch

بررسی راهکار سیسکو Stealthwatch

Cisco Secure Network Analytics یا Cisco Stealthwatch، یک قابلیت دید در سطح کل سازمان در اختیار شما قرار می‌دهد تا بتوانید تهدیدات را به صورت لحظه‌ای کشف کرده و در برابر آن‌ها واکنش نشان دهید. در این راهکار، فعالیت‌های شبکه به شکل مستمر تجزیه و تحلیل می‌شوند تا مبنایی برای رفتارهای نرمال شبکه مشخص شود.

در راهکار سیسکو Stealthwatch، کل شبکه در نظر گرفته شده و یک قابلیت دید سرتاسری از سرورهای موجود در ساختمان‌های شرکت (on-premises) تا ابرهای خصوصی و عمومی فراهم می‌شود. در این راهکار، تمام هاست‌ها شناسایی شده و پایش می‌شود که چه کسی به چه اطلاعاتی در چه زمانی دسترسی پیدا می‌کند. از این‌جا به بعد باید دید که رفتار نرمال هر کاربر یا «هاست» به چه صورتی است و بر اساس آن، یک مبنا برای این رفتارها تعیین کرد. اگر رفتار یک کاربر در هر زمان نسبت به مبنای معمول آن تغییری داشته باشد، یک هشدار اعلام می‌شود. 

برای پیاده‌سازی Cisco Stealthwatch می‌توانید از دو روش استفاده کنید؛ پیاده‌سازی در داخل (on-premises) به صورت یک ابزار سخت‌افزاری و به شکل یک ماشین مجازی.  از Secure Cloud Analytics می‌توانید علاوه بر پایش شبکه‌های خصوصی خود، برای شناسایی تهدیدات و انجام کارهای پیکربندی در ابر عمومی نیز استفاده کنید. 

اجزای سیسکو Stealthwatch

اجزای اصلی cisco Stealthwatch عبارتند از Manager و Flow Collector و Flow Rate License. پیشنهاد می‌کنیم که از اجزای دیگری که به صورت انتخابی در اختیار شما قرار می‌گیرد، نیز استفاده کنید تا یک معماری انعطاف‌پذیر و استوار برای شما فراهم شود. این اجزا هم شامل Flow Sensor و Cisco Telemetry Broker و UDP Director و Data Store هستند.

اجزای اصلی و انتخابی در سیسکو Stealthwatch

Manager یا مدیر

سرور Manager در Cisco Secure Network Analytics، تجزیه و تحلیل‌های انجام‌شده توسط 

  • حداکثر 25 تا Flow Collector
  • دسترسی به شبکه امن سیسکو (که پیش از این Cisco Identity Services Engine نامیده می‌شد)

و سایر منابع دیگر را جمع‌آوری و سازماندهی کرده و آن‌ها را ارائه می‌نماید. مدیر از نمودارهای ترافیک شبکه، اطلاعات هویت، گزارشات خلاصه سفارشی و امنیت یکپارچه‌شده و هوش شبکه استفاده می‌کند تا بتواند تحلیل جامعی از شبکه داشته باشد. 

مزایای اصلی سرور Manager

مزیتشرح
داده‌های لحظه‌ای و به روز

داده‌هایی را برای پایش ترافیک موجود در صدها بخش از شبکه و به صورت همزمان در اختیار شما قرار می‌دهد تا بتوانید رفتارهای مشکوک در شبکه را تشخیص دهید. این مزیت، به ویژه در سطح سازمان بسیار مفید است. 

توانایی تشخیص و اولویت‌بندی تهدیدات امنیتی

تهدیدات امنیتی را به سرعت تشخیص داده و اولویت‌بندی می‌کند، سوء استفاده از شبکه و عملکرد نامناسب را تشخیص داده و به شما اعلام می‌کند. همچنین، واکنش در برابر رویدادها در سرتاسر سازمان را مدیریت می‌کند. تمامی این کارها توسط تنها یک مرکز کنترل انجام می‌شوند.  

مدیریت دستگاه‌ها

دستگاه‌های مربوط به آنالیز امنیتی شبکه سیسکو از جمله Flow Collector، Flow Sensor و UDP Director را پیکربندی کرده، هماهنگ ساخته و مدیریت می‌نماید. 

استفاده از چندین نوع داده جریان

(Use of multiple types of flow data)

چند نوع داده جریان، از جمله NetFlow، IPFIX و sFlow را مصرف می‌کند. در نتیجه، حفاظت از شبکه بر اساس رفتار بوده و به شکل مقرون به صرفه انجام می‌شود. 

مقیاس‌پذیری (Scalability)

می‌تواند حتی از بزرگ‌ترین تقاضاهای مربوط به شبکه پشتیبانی کند. در محیط‌هایی که سرعت بسیار بالایی دارند، به خوبی کار می‌کند و می‌تواند از تمامی قسمت‌های شبکه که با استفاده از IP می‌توان به آن‌ها دسترسی داشت، محافظت کند؛ فرقی هم نمی‌کند که اندازه سازمان چقدر است. 

رد ممیزی (audit trails) برای تراکنش‌های شبکه

یک رد ممیزی کامل از تمامی تراکنش‌های موجود در شبکه در اختیار شما قرار می‌دهد تا بتوانید فعالیت‌های جرم‌نگاری مورد نظر خود را به شکلی مؤثرتر انجام دهید. 

نقشه‌های جریان منطقی لحظه‌ای و سفارشی 

(Real-time, customizable relational flow maps)

وضعیت فعلی ترافیک سازمان را به شکل تصویر و نمودار در اختیار شما قرار می‌دهد. ادمین‌های شبکه می‌توانند نمودارهای دلخواه خود را بر اساس معیارهای مورد نظر خود مانند محل، کارکرد یا محیط مجازی ترسیم کنند. اپراتورها نیز می‌توانند بین دو گروه از هاست‌ها اتصال برقرار کرده و ترافیک عبوری بین آن‌ها را به سرعت تحلیل کنند. سپس، می‌توانند نقطه داده‌ای مورد نظر خود را انتخاب کرده و اطلاعات بیشتر و دقیق‌تری در خصوص آن‌چه در آن نقطه در لحظه مورد نظر اتفاق می‌افتد، به دست آورند.  

گزینه‌های تحویل انعطاف‌پذیر

(Flexible delivery options)

شما می‌توانید یک دستگاه فیزیکی سفارش دهید. این دستگاه مقیاس‌پذیر است و برای هر سازمانی با هر اندازه‌ای مناسب است. 

همچنین، می‌توانید از نسخه مجازی (Virtual Edition) هم استفاده کنید. این نسخه هم همان کارکردهای مشابه با دستگاه فیزیکی را در اختیار شما قرار می‌دهد، اما در محیط VMware یا KVM Hypervisor کار می‌کند. 

 

Flow Collector :

Flow Collector، انواع مختلف telemetry سازمان مانند NetFlow، IPFIX (Internet Protocol Flow Information Export)، NVM و SYSLOG را از زیرساخت‌های موجود در شبکه مانند روترها، سوئیچ‌ها، فایروال‌ها، نقاط انتهایی و سایر دستگاه‌های موجود در زیرساخت شبکه، جمع‌آوری نموده و ذخیره می‌کند. همچنین، Flow Collector می‌تواند telemetryها را از منابع proxy data که توسط موتور یادگیری ماشین بر روی ابر تجزیه و تحلیل می‌شوند، هم جمع‌آوری کند. مزایای استفاده از Flow Collectorها در جدول زیر نشان داده شده است. 

مزایای استفاده از Flow Collector

مزیتشرح

تشخیص تهدیدات

(Threat detection)

رکوردهای پروکسی هضم شده و به رکوردهای جریان منتسب می‌شوند. با این کار، اطلاعاتی در خصوص استفاده‌های کاربران و همچنین، اطلاعات URL برای هر جریان ارائه می‌شود تا آگاهی در این زمینه افزایش یابد. این فرآیند، توانایی سازمان شما برای تشخیص تهدیدات را افزایش داده و میانگین زمان تا آگاهی (Mean Time to Know) (MTTK) کمتر می‌شود. 

پایش ترافیک جریان

(Flow traffic monitoring)

ترافیک جریان در صدها بخش از شبکه به صورت همزمان پایش می‌شود. بدین ترتیب، رفتارهای مشکوک در شبکه تشخیص داده می‌شوند. این قابلیت، به ویژه برای سطح سازمان بسیار مفید است. 

حفظ بیشتر داده‌ها

(Extended data retention)

سازمان‌ها و نهادها می‌تواننند حجم بیشتری از داده‌ها را برای مدتی طولانی‌تر نگهداری کنند. 

مقیاس‌پذیری

(Scalability )

در محیط‌هایی که سرعت بسیار بالایی دارند، به خوبی کار می‌کند و می‌تواند از تمامی قسمت‌های شبکه که با استفاده از IP می‌توان به آن‌ها دسترسی داشت، محافظت کند؛ فرقی هم نمی‌کند که اندازه سازمان چقدر است.

Deduplication and stitching

داده‌های تکراری حذف می‌شوند، به طوری که جریان‌هایی که بیش از یک بار از یک روتر عبور می‌کنند، صرفاً یک بار شمرده می‌شوند. سپس، اطلاعات جریان در کنار یکدیگر قرار می‌گیرند (به هم دوخته می‌شوند) تا یک قابلیت دید کامل از تراکنش‌های شبکه به دست آید. 

انتخاب روش‌های تحویل

(delivery methods)

شما می‌توانید یک دستگاه فیزیکی سفارش دهید. این دستگاه مقیاس‌پذیر است و برای هر سازمانی با هر اندازه‌ای مناسب است. 

همچنین، می‌توانید از نسخه مجازی (Virtual Edition) هم استفاده کنید. این نسخه هم همان کارکردهای مشابه با دستگاه فیزیکی را در اختیار شما قرار می‌دهد، اما در محیط VMware یا KVM Hypervisor کار می‌کند. مقیاس این راهکار بر اساس منابعی که به آن تخصیص داده شده است، به شکل داینامیک تنظیم می‌شود.

 

 

لایسنس نرخ جریان (Flow Rate License) :

برای جمع‌آوری، مدیریت و تجزیه و تحلیل telemetry جریانی که در Secure Network Analytics Managerجمع شده است، نیاز به Flow Rate License دارید. Flow Rate License، حجمی از جریان که ممکن است جمع شود را تعریف می‌کند. این لایسنس بر حسب جریان در ثانیه (FPD) (Flows Per Second) تعیین می‌شود. 

Flow Sensor

Flow Sensor یک جزء انتخابی در این سیستم است و داده‌های telemetry را برای بخش‌هایی از سوئیچ‌ها و روترها ارائه می‌کند که امکان تولید NetFlow را به صورت معمول ندارند. این سنسورها، همچنین قابلیت دید را برای داده‌هایی که در لایه‌ی اپلیکیشن هستند، فراهم می‌کنند. علاوه بر تمام داده‌های telemetry که توسط Cisco Stealthwatch جمع‌آوری شده‌اند، Flow Sensor نیز Security Context بیشتری را فراهم می‌سازد تا آنالیز امنیتی به شکل بهتری انجام شود. این سنسورها که از نسخه 7.1 نرم‌افزار آنالیز امنیتی شبکه یا همان سیسکو Stealthwatch ارائه شده‌اند، telemetry پیشرفته‌تری برای آنالیتیکس ترافیک رمزشده در اختیار شما قرار می‌دهند تا بتوانید ترافیک رمزشده را نیز تجزیه و تحلیل کنید.

مزایای اصلی Flow Sensor

مزیت

شرح

قابلیت دید در لایه 7، لایه اپلیکیشن

(Layer 7 application visibility)

با تولید اطلاعات مربوط به اپلیکیشن، قابلیت دید را برای لایه 7 فراهم می‌آورد. این اطلاعات مربوط به ویژگی‌های مختلف داده، همچون RTT (زمان تأخیر چرخشی (Round Trip Time))، SRT (زمان پاسخ سرور) و ارسال مجدد است. 

عملکرد و تجزیه و تحلیل در سطح Packet

(Packet-level performance and analysis)

با جمع‌آوری اطلاعات مربوط به اپلیکیشن، قابلیت دید مناسبی را برای لایه‌ی 7، یعنی لایه اپلیکیشن فراهم می‌نماید. این اطلاعات مربوط به ویژگی‌های مختلف داده، از جمله RTT، SRT و ارسال مجدد است. 

هشدار در خصوص رفتارهای غیرعادی در شبکه

(Alerts on network anomalies)

با استفاده از داده‌های telemetry بیشتر، مانند اطلاعات URL برای ترافیک وب و جزئیات TCP flag که توسط Flow Sensor تولید می‌شوند، هشدارهایی توسط contextual intelligence تولید می‌شوند. بدین ترتیب، کارکنان می‌توانند به سرعت اقدام کرده و آسیب‌ها را کاهش دهند. 

هزینه‌های کمتر

(Lower costs)

با شناسایی و جداکردن علت ریشه‌ای یک مسأله یا حادثه، صرفاً ظرف مدت چند ثانیه، کارآیی عملیاتی بالاتر رفته و هزینه‌ها نیز کاهش می‌یابند. 

انتخاب روش تحویل

(Choice of delivery methods)

شما می‌توانید نسخه دستگاهی (Appliance Edition) را سفارش دهید که یک دستگاه مقیاس‌پذیر و مناسب برای هر سازمانی است. 

همچنین، می‌توانید نسخه مجازی را سفارش دهید. این نسخه به طوری طراحی شده است که همان کارکرد نسخه دستگاهی را دارد، اما بر روی VMware یا KVM Hypervisor کار می‌کند.  

 

 Data Store :

راهکار Data Store یک راهکار مناسب برای محیط‌هایی است که نیاز به ظرفیت هضم داده بالا دارند یا این‌که زمان‌های حفظ داده در آن‌ها زیاد بوده و فراتر از ظرفیت یک یا چند جمع‌کننده داده است. می‌توان یک کلاستر از مخزن داده بین Secure Network Analytics Manager و Flow Collectorها قرار داد.

مزایای اصلی Data Store:

مزیت

شرح

ظرفیت بیشتر برای هضم داده

(Increases data ingest capacity)

می‌توان مخزن‌های داده را با هم ترکیب کرد تا یک کلاستر از گره‌های داده تشکیل شوند. این کلاستر می‌تواند تا بیش از 3 میلیون جریان در ثانیه (FPS) را پایش کند. بدین ترتیب، بسیاری از مشکلاتی که سازمان‌ها در خصوص پهنای باند هضم (ingestion) برای جریان‌های زیاد با آن‌ها روبرو هستند، حل می‌شود. 

تاب‌آوری داده در سطح سازمان

(Enterprise-class data resiliency)

داده‌های Telemetry به شکل افزونه‌دار یا دارای redundant در چند گره (node) ذخیره می‌شود تا در صورتی که یکی از گره‌ها از دسترس خارج شد، داده‌ها هم‌چنان در دسترس باشند. بدین ترتیب، داده‌های Telemetry از دست نمی‌روند. در صورتی که از دو یا چند مخزن داده استفاده شود، در صورت از دست‌رفتن یک گره داده، هم‌چنان تا بیش از 50 درصد پشتیبانی صورت می‌گیرد و عملیات ادامه پیدا می‌کند.* در صورت استفاده از مخزن داده می‌توانید از سوئیچ افزونه برای اتصالات هم استفاده کنید تا زمانی که شبکه را ارتقا می‌دهید یا قطعی‌هایی به شکل برنامه‌ریزی‌نشده رخ می‌دهند، هم‌چنان در حالت عملیاتی کامل قرار داشته باشید. 

* بستگی به پیکربندی سخت‌افزارها و نصب آن‌ها دارد. 

بهبود قابل ملاحظه در کوئری‌زدن و گزارش‌ زمان واکنش

با استفاده از مخزن داده، عملکرد بسیار بهتری برای کوئری‌زدن و گزارش زمان واکنش در اختیار شما قرار می‌گیرد. این زمان، حداقل 10x برابر سریع‌تر از آن چیزی است که در سایر مدل‌های استقرار استاندارد به دست می‌آورید. با این قابلیت، می‌توانید تعداد بیشتری کوئری به صورت همزمان بزنید؛ فرقی هم نمی‌کند که از API استفاده کرده باشید یا از Secure Network Analytics Manager web UI بهره گرفته باشید. این بهبود در کوئری‌زدن‌ها به شما کمک می‌کند تا بهره عملیاتی بسیار بالاتری داشته باشید. مخزن داده، امکان گزارش‌دهی و دریافت پاسخ سریع را برای شما فراهم می‌کند. بنابراین، می‌توانید تهدیدات را به سرعت شناسایی کرده و در برابر آن‌ها واکنش نشان دهید. به این ترتیب، می‌توانید عملیات تریاژ (triage) و بررسی‌های خود را به سرعت انجام دهید و workflowها را اصلاح کنید. 

مقیاس‌پذیری فضای ذخیره‌سازی

(Storage scalability)

مخزن داده، انعطاف‌پذیری بسیاری را برای ذخیره‌سازی داده در اختیار سازمان‌ها قرار می‌دهد. در واقع، سازمان‌ها می‌توانند کلاسترهای دیگری را هم برای دیتابیس‌های خود ایجاد کنند. 

حفظ داده‌ها در طولانی‌مدت

(Long-term data retention)

قابلیت‌های ذخیره‌سازی داده‌های Telemetry به شکل مقیاس‌پذیر و طولانی‌مدت، امکان حفظ جریان (داده‌ها) به مدت طولانی، یعنی تا 1 تا 2 سال را فراهم آورده است. برای این کار، هیچ نیازی به استفاده از Flow Collectorهای بیشتر هم وجود ندارد. استفاده از مخزن داده، کمک می‌کند تا الزامات مقرراتی نیز رعایت شوند و هزینه‌ها و پیچیدگی‌های مربوط به خرید و یکپارچه‌سازی با راهکارهای شخص ثالث یا استفاده از Flow Collectorهای اضافی هم کاهش یابند. 

 

برای کسب اطلاعات بیشتر درمورد این مزایا، می‌توانید با تیم افق داده ها ایرانیان تماس بگیرید.

Cisco Telemetry Broker

Cisco Telemetry Broker می‌تواند Telemetry شبکه را از منابع مختلف Telemetry دریافت کند، فرمت داده‌های آن‌ها را تغییر داده و سپس، آن Telemetry را به یک یا چند مقصد ارسال کند. مثلاً می‌تواند هر یک از موارد زیر را دریافت کند:

  • On-premises network telemetry، از جمله NetFlow، SYSLOG و IPFIX
  • منابع Cloud-based telemetry، مانند لاگ‌های جریان AWS VPC و لاگ‌های جریان Azure NSG

همچنین، داده‌های Telemetry را به تمام مقاصد نمونه زیر می‌فرستد:

  • پلتفرم‌های آنالیز، مانند Hadoop
  • پلتفرم‌های مدیریت شبکه و اتوماسیون، مانند مرکز DNA سیسکو (Cisco DNA Center)
  • پلتفرم‌های مدیریت رویدادها و اطلاعات امنیتی (SIEM) (Security Information and Event Management)
  • ذخیره‌سازی/ جمع‌آوری هوشمند (Storage/smart capture)، مانند Cisco Security Analytics and Logging (On-premises)

مزایای اصلی Cisco Telemetry Broker

مزیتشرح
کارگزاری داده (Brokering data)

امکان مسیریابی و تکثیر داده‌های Telemetry از محل منبع به سمت مشتریان در مقاصد مختلف، به منظور تسهیل در ارائه سریع ابزارهای جدید مبتنی برTelemetry

فیلترکردن داده‌

امکان فیلترکردن داده‌هایی که برای مشتریان تکثیر شده‌اند. بدین ترتیب، آن‌چه مشتریان می‌بینند و تحلیل می‌کنند، به شکل دقیق‌تری کنترل می‌شود. این کار باعث می‌شود تا کاربران هم دیگر نیازی به ارسال داده به سمت ابزارهای گران نداشته باشند و امکان صرفه‌جویی برای آن‌ها فراهم می‌شود. 

انتقال داده

امکان تبدیل پروتکل‌های داده از ارسال‌کننده (exporter) به پروتکل منتخب مشتری. به این ترتیب، Secure Network Analytics و ابزارهای دیگر می‌توانند فرمت‌های داده های متعدد و فرمت‌های داده‌های قبلی و ناسازگار را مصرف کنند. 

 

برای کسب اطلاعات بیشتر درمورد این مزایا، می‌توانید با تیم افق داده ها ایرانیان تماس بگیرید.

UDP Director

UDP Director، جمع‌آوری و توزیع داده‌های شبکه و امنیت از سرتاسر سازمان را تسهیل می‌کند. با استفاده از این ابزار می‌توانید اطلاعات اساسی شبکه و امنیت را از چندین محل مختلف دریافت کرده و آن را به صورت یک جریان داده مشخص به یک یا چند مقصد ارسال کنید. در نتیجه، برق مصرفی برای پردازش در روترها و سوئیچ‌ها کمتر می‌شود.

مزایای اصلی UDP Director

مزیتشرح
خاموشی‌ و قطعی‌های برنامه‌ریزی‌نشده کمتر می‌شوند

از دسترس‌پذیری بالای UDP Director برای دستگاه UDP Director 221 استفاده می‌شود.

امنیت شبکه و پایش آن را ساده می‌کند

UDP Director، داده‌ها را تجمیع کرده و یک مقصد استاندارد واحد برای اطلاعات مختلف از جمله NetFlow، sFlow، Syslog و پروتکل مدیریت ساده شبکه (SNMP) ارائه می‌کند. دستگاه‌های UDP Director می‌توانند داده‌ها را از اپلیکیشن‌های UDP غیرمتصل جمع‌آوری دریافت کرده، سپس آن‌ها را به چند مقصد ارسال کنند. همچنین، در صورت لزوم این داده‌ها را تکثیر می‌کنند. 

می‌تواند داده‌های UDP را از هر مبدأیی به هر مقصدی هدایت کند

داده‌ها را از هر اپلیکیشن UDP بدون اتصالی دریافت کرده و سپس، آن‌ها را به چند مقصد مختلف ارسال می‌کند. در صورت لزوم، این داده‌ها را تکثیر هم می‌کند. 

نیاز به پیکربندی مجدد زیرساخت را از بین می‌برد

داده‌های لاگ نقطه‌ای (NetFlow, sFlow, Syslog, SNMP) را به سمت یک مقصد واحد هدایت می‌کند و وقتی که ابزارهای جدیدی اضافه یا حذف می‌شوند، نیازی به تغییر در پیکربندی زیرساخت برای انجام این کار وجود ندارد. 

 

لایسنس‌های دیگر

برای استفاده از کارکردهای دیگر، لایسنس‌های اختیاری دیگری هم وجود دارند که می‌توانید آن‌ها را تهیه کنید. این لایسنس‌ها عبارتند از:

Cisco Secure Network Analytics Endpoint License : به صورت یک لایسنس add-on موجود است که قابلیت دید گسترده‌تری را برای دستگاه‌های end-user فراهم می‌کند. سازمان‌ها می‌توانند با استفاده از Endpoint License، دید کامل و همیشگی بر روی endpointهای موبایل کارکنان خود و فعالیت‌های آن‌ها از راه دور داشته و در نتیجه، آن‌ها را از راه دور ایمن سازند.

برای کسب اطلاعات بیشتر درمورد این مزایا، می‌توانید با تیم افق داده ها ایرانیان تماس بگیرید یا نگاهی به Cisco Secure Network Analytics Endpoint License At-a-Glance بیندازید. 

Cisco Secure Network Analytics Threat Feed: این قابلیت، فعالیت‌های مشکوک موجود در محیط محلی شبکه را با داده‌های موجود در هزاران سرور شناخته‌شده برای فرمان و کنترل مرتبط ساخته و سعی می‌کند تا آن‌ها را با دقت بالا کشف کرده و به سرعت در برابر آن‌ها واکنش نشان دهد.

برای اطلا

Security Analytics and Logging On-premises : آنالیز شبکه و ثبت لاگ بر روی سرورهای داخلی سازمان یا همان Security Analytics and Logging (SAL) On-premises، قابلیت مدیریت لاگ به صورت مرکزی و ذخیره‌سازی در سطح سازمان در اختیار شما قرار می‌دهد که می‌توانید از آن برای استقرار فایروال در مقیاس بزرگ استفاده کنید.

برای کسب اطلاعات بیشتر، می‌توانید با همکاران ما در شرکت افق داده‌ها ایرانیان تماس بگیرید و یا به راهنمای سفارش مراجعه کنید.


پارت نامبرهای سیسکو Cisco Stealthwatch:

برای اطلاع از خرید هر کدام از لایسنس‌های Cisco Stealthwatch یا همان Cisco Secure Network Analytics ذکر شده در جدول زیر، می توانید با شرکت مهندسی افق داده ها ایرانیان بگیرید. همکاران ما به طور دقیق شما را راهنمایی خواهند کرد و به تمام سوال‌های شما پاسخ خواهند داد.

Part Number

SKU Type

ST-FR-BUN

Stealthwatch Enterprise

=L-ST-FR-LIC

Flow Rate

=L-ST-EP-LIC

Endpoint

=L-LC-Tl-FC[1|2|4|5]K

 Threat Intelligence

L-ST-FC-VE-K9

Flow Collector

L-ST-SMC-VE-K9

Management Console

L-ST-FS-VE-K9

Flow Sensor

L-ST-UDP-VE-K9

UDP Director

ST-CL-SUB

Stealthwatch Cloud

ST-CL-PCM

Public Cloud Monitoring

ST-CL-PNM

Private Network Monitoring

 

جدول راهنمای پارت نامبر لایسنس Cisco Stealthwatch

 

دانلودها

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved