4/1
لایسنس PLR سیسکو Stealthwatch -لایسنس Cisco Stealthwatch. جهت بررسی و مشاهده قیمت انواع "لایسنس سیسکو" و همچنین خرید لایسنس سیسکو متناسب با انواع تجهیزات شبکه می توانید از فروشگاه افق دادهها ایرانیان دیدن فرمایید.
سفارش گذاری 60 روزه
Cisco Secure Network Analytics یا Cisco Stealthwatch، یک قابلیت دید در سطح کل سازمان در اختیار شما قرار میدهد تا بتوانید تهدیدات را به صورت لحظهای کشف کرده و در برابر آنها واکنش نشان دهید. در این راهکار، فعالیتهای شبکه به شکل مستمر تجزیه و تحلیل میشوند تا مبنایی برای رفتارهای نرمال شبکه مشخص شود.
در راهکار سیسکو Stealthwatch، کل شبکه در نظر گرفته شده و یک قابلیت دید سرتاسری از سرورهای موجود در ساختمانهای شرکت (on-premises) تا ابرهای خصوصی و عمومی فراهم میشود. در این راهکار، تمام هاستها شناسایی شده و پایش میشود که چه کسی به چه اطلاعاتی در چه زمانی دسترسی پیدا میکند. از اینجا به بعد باید دید که رفتار نرمال هر کاربر یا «هاست» به چه صورتی است و بر اساس آن، یک مبنا برای این رفتارها تعیین کرد. اگر رفتار یک کاربر در هر زمان نسبت به مبنای معمول آن تغییری داشته باشد، یک هشدار اعلام میشود.
برای پیادهسازی Cisco Stealthwatch میتوانید از دو روش استفاده کنید؛ پیادهسازی در داخل (on-premises) به صورت یک ابزار سختافزاری و به شکل یک ماشین مجازی. از Secure Cloud Analytics میتوانید علاوه بر پایش شبکههای خصوصی خود، برای شناسایی تهدیدات و انجام کارهای پیکربندی در ابر عمومی نیز استفاده کنید.
اجزای اصلی cisco Stealthwatch عبارتند از Manager و Flow Collector و Flow Rate License. پیشنهاد میکنیم که از اجزای دیگری که به صورت انتخابی در اختیار شما قرار میگیرد، نیز استفاده کنید تا یک معماری انعطافپذیر و استوار برای شما فراهم شود. این اجزا هم شامل Flow Sensor و Cisco Telemetry Broker و UDP Director و Data Store هستند.
سرور Manager در Cisco Secure Network Analytics، تجزیه و تحلیلهای انجامشده توسط
و سایر منابع دیگر را جمعآوری و سازماندهی کرده و آنها را ارائه مینماید. مدیر از نمودارهای ترافیک شبکه، اطلاعات هویت، گزارشات خلاصه سفارشی و امنیت یکپارچهشده و هوش شبکه استفاده میکند تا بتواند تحلیل جامعی از شبکه داشته باشد.
مزیت | شرح |
---|---|
دادههای لحظهای و به روز | دادههایی را برای پایش ترافیک موجود در صدها بخش از شبکه و به صورت همزمان در اختیار شما قرار میدهد تا بتوانید رفتارهای مشکوک در شبکه را تشخیص دهید. این مزیت، به ویژه در سطح سازمان بسیار مفید است. |
توانایی تشخیص و اولویتبندی تهدیدات امنیتی | تهدیدات امنیتی را به سرعت تشخیص داده و اولویتبندی میکند، سوء استفاده از شبکه و عملکرد نامناسب را تشخیص داده و به شما اعلام میکند. همچنین، واکنش در برابر رویدادها در سرتاسر سازمان را مدیریت میکند. تمامی این کارها توسط تنها یک مرکز کنترل انجام میشوند. |
مدیریت دستگاهها | دستگاههای مربوط به آنالیز امنیتی شبکه سیسکو از جمله Flow Collector، Flow Sensor و UDP Director را پیکربندی کرده، هماهنگ ساخته و مدیریت مینماید. |
استفاده از چندین نوع داده جریان (Use of multiple types of flow data) | چند نوع داده جریان، از جمله NetFlow، IPFIX و sFlow را مصرف میکند. در نتیجه، حفاظت از شبکه بر اساس رفتار بوده و به شکل مقرون به صرفه انجام میشود. |
مقیاسپذیری (Scalability) | میتواند حتی از بزرگترین تقاضاهای مربوط به شبکه پشتیبانی کند. در محیطهایی که سرعت بسیار بالایی دارند، به خوبی کار میکند و میتواند از تمامی قسمتهای شبکه که با استفاده از IP میتوان به آنها دسترسی داشت، محافظت کند؛ فرقی هم نمیکند که اندازه سازمان چقدر است. |
رد ممیزی (audit trails) برای تراکنشهای شبکه | یک رد ممیزی کامل از تمامی تراکنشهای موجود در شبکه در اختیار شما قرار میدهد تا بتوانید فعالیتهای جرمنگاری مورد نظر خود را به شکلی مؤثرتر انجام دهید. |
نقشههای جریان منطقی لحظهای و سفارشی (Real-time, customizable relational flow maps) | وضعیت فعلی ترافیک سازمان را به شکل تصویر و نمودار در اختیار شما قرار میدهد. ادمینهای شبکه میتوانند نمودارهای دلخواه خود را بر اساس معیارهای مورد نظر خود مانند محل، کارکرد یا محیط مجازی ترسیم کنند. اپراتورها نیز میتوانند بین دو گروه از هاستها اتصال برقرار کرده و ترافیک عبوری بین آنها را به سرعت تحلیل کنند. سپس، میتوانند نقطه دادهای مورد نظر خود را انتخاب کرده و اطلاعات بیشتر و دقیقتری در خصوص آنچه در آن نقطه در لحظه مورد نظر اتفاق میافتد، به دست آورند. |
گزینههای تحویل انعطافپذیر (Flexible delivery options) | شما میتوانید یک دستگاه فیزیکی سفارش دهید. این دستگاه مقیاسپذیر است و برای هر سازمانی با هر اندازهای مناسب است. همچنین، میتوانید از نسخه مجازی (Virtual Edition) هم استفاده کنید. این نسخه هم همان کارکردهای مشابه با دستگاه فیزیکی را در اختیار شما قرار میدهد، اما در محیط VMware یا KVM Hypervisor کار میکند. |
Flow Collector، انواع مختلف telemetry سازمان مانند NetFlow، IPFIX (Internet Protocol Flow Information Export)، NVM و SYSLOG را از زیرساختهای موجود در شبکه مانند روترها، سوئیچها، فایروالها، نقاط انتهایی و سایر دستگاههای موجود در زیرساخت شبکه، جمعآوری نموده و ذخیره میکند. همچنین، Flow Collector میتواند telemetryها را از منابع proxy data که توسط موتور یادگیری ماشین بر روی ابر تجزیه و تحلیل میشوند، هم جمعآوری کند. مزایای استفاده از Flow Collectorها در جدول زیر نشان داده شده است.
مزیت | شرح |
---|---|
تشخیص تهدیدات (Threat detection) | رکوردهای پروکسی هضم شده و به رکوردهای جریان منتسب میشوند. با این کار، اطلاعاتی در خصوص استفادههای کاربران و همچنین، اطلاعات URL برای هر جریان ارائه میشود تا آگاهی در این زمینه افزایش یابد. این فرآیند، توانایی سازمان شما برای تشخیص تهدیدات را افزایش داده و میانگین زمان تا آگاهی (Mean Time to Know) (MTTK) کمتر میشود. |
پایش ترافیک جریان (Flow traffic monitoring) | ترافیک جریان در صدها بخش از شبکه به صورت همزمان پایش میشود. بدین ترتیب، رفتارهای مشکوک در شبکه تشخیص داده میشوند. این قابلیت، به ویژه برای سطح سازمان بسیار مفید است. |
حفظ بیشتر دادهها (Extended data retention) | سازمانها و نهادها میتواننند حجم بیشتری از دادهها را برای مدتی طولانیتر نگهداری کنند. |
مقیاسپذیری (Scalability ) | در محیطهایی که سرعت بسیار بالایی دارند، به خوبی کار میکند و میتواند از تمامی قسمتهای شبکه که با استفاده از IP میتوان به آنها دسترسی داشت، محافظت کند؛ فرقی هم نمیکند که اندازه سازمان چقدر است. |
Deduplication and stitching | دادههای تکراری حذف میشوند، به طوری که جریانهایی که بیش از یک بار از یک روتر عبور میکنند، صرفاً یک بار شمرده میشوند. سپس، اطلاعات جریان در کنار یکدیگر قرار میگیرند (به هم دوخته میشوند) تا یک قابلیت دید کامل از تراکنشهای شبکه به دست آید. |
انتخاب روشهای تحویل (delivery methods) | شما میتوانید یک دستگاه فیزیکی سفارش دهید. این دستگاه مقیاسپذیر است و برای هر سازمانی با هر اندازهای مناسب است. همچنین، میتوانید از نسخه مجازی (Virtual Edition) هم استفاده کنید. این نسخه هم همان کارکردهای مشابه با دستگاه فیزیکی را در اختیار شما قرار میدهد، اما در محیط VMware یا KVM Hypervisor کار میکند. مقیاس این راهکار بر اساس منابعی که به آن تخصیص داده شده است، به شکل داینامیک تنظیم میشود. |
برای جمعآوری، مدیریت و تجزیه و تحلیل telemetry جریانی که در Secure Network Analytics Managerجمع شده است، نیاز به Flow Rate License دارید. Flow Rate License، حجمی از جریان که ممکن است جمع شود را تعریف میکند. این لایسنس بر حسب جریان در ثانیه (FPD) (Flows Per Second) تعیین میشود.
Flow Sensor یک جزء انتخابی در این سیستم است و دادههای telemetry را برای بخشهایی از سوئیچها و روترها ارائه میکند که امکان تولید NetFlow را به صورت معمول ندارند. این سنسورها، همچنین قابلیت دید را برای دادههایی که در لایهی اپلیکیشن هستند، فراهم میکنند. علاوه بر تمام دادههای telemetry که توسط Cisco Stealthwatch جمعآوری شدهاند، Flow Sensor نیز Security Context بیشتری را فراهم میسازد تا آنالیز امنیتی به شکل بهتری انجام شود. این سنسورها که از نسخه 7.1 نرمافزار آنالیز امنیتی شبکه یا همان سیسکو Stealthwatch ارائه شدهاند، telemetry پیشرفتهتری برای آنالیتیکس ترافیک رمزشده در اختیار شما قرار میدهند تا بتوانید ترافیک رمزشده را نیز تجزیه و تحلیل کنید.
مزیت | شرح |
---|---|
قابلیت دید در لایه 7، لایه اپلیکیشن (Layer 7 application visibility) | با تولید اطلاعات مربوط به اپلیکیشن، قابلیت دید را برای لایه 7 فراهم میآورد. این اطلاعات مربوط به ویژگیهای مختلف داده، همچون RTT (زمان تأخیر چرخشی (Round Trip Time))، SRT (زمان پاسخ سرور) و ارسال مجدد است. |
عملکرد و تجزیه و تحلیل در سطح Packet (Packet-level performance and analysis) | با جمعآوری اطلاعات مربوط به اپلیکیشن، قابلیت دید مناسبی را برای لایهی 7، یعنی لایه اپلیکیشن فراهم مینماید. این اطلاعات مربوط به ویژگیهای مختلف داده، از جمله RTT، SRT و ارسال مجدد است. |
هشدار در خصوص رفتارهای غیرعادی در شبکه (Alerts on network anomalies) | با استفاده از دادههای telemetry بیشتر، مانند اطلاعات URL برای ترافیک وب و جزئیات TCP flag که توسط Flow Sensor تولید میشوند، هشدارهایی توسط contextual intelligence تولید میشوند. بدین ترتیب، کارکنان میتوانند به سرعت اقدام کرده و آسیبها را کاهش دهند. |
هزینههای کمتر (Lower costs) | با شناسایی و جداکردن علت ریشهای یک مسأله یا حادثه، صرفاً ظرف مدت چند ثانیه، کارآیی عملیاتی بالاتر رفته و هزینهها نیز کاهش مییابند. |
انتخاب روش تحویل (Choice of delivery methods) | شما میتوانید نسخه دستگاهی (Appliance Edition) را سفارش دهید که یک دستگاه مقیاسپذیر و مناسب برای هر سازمانی است. همچنین، میتوانید نسخه مجازی را سفارش دهید. این نسخه به طوری طراحی شده است که همان کارکرد نسخه دستگاهی را دارد، اما بر روی VMware یا KVM Hypervisor کار میکند. |
راهکار Data Store یک راهکار مناسب برای محیطهایی است که نیاز به ظرفیت هضم داده بالا دارند یا اینکه زمانهای حفظ داده در آنها زیاد بوده و فراتر از ظرفیت یک یا چند جمعکننده داده است. میتوان یک کلاستر از مخزن داده بین Secure Network Analytics Manager و Flow Collectorها قرار داد.
مزیت | شرح |
---|---|
ظرفیت بیشتر برای هضم داده (Increases data ingest capacity) | میتوان مخزنهای داده را با هم ترکیب کرد تا یک کلاستر از گرههای داده تشکیل شوند. این کلاستر میتواند تا بیش از 3 میلیون جریان در ثانیه (FPS) را پایش کند. بدین ترتیب، بسیاری از مشکلاتی که سازمانها در خصوص پهنای باند هضم (ingestion) برای جریانهای زیاد با آنها روبرو هستند، حل میشود. |
تابآوری داده در سطح سازمان (Enterprise-class data resiliency) | دادههای Telemetry به شکل افزونهدار یا دارای redundant در چند گره (node) ذخیره میشود تا در صورتی که یکی از گرهها از دسترس خارج شد، دادهها همچنان در دسترس باشند. بدین ترتیب، دادههای Telemetry از دست نمیروند. در صورتی که از دو یا چند مخزن داده استفاده شود، در صورت از دسترفتن یک گره داده، همچنان تا بیش از 50 درصد پشتیبانی صورت میگیرد و عملیات ادامه پیدا میکند.* در صورت استفاده از مخزن داده میتوانید از سوئیچ افزونه برای اتصالات هم استفاده کنید تا زمانی که شبکه را ارتقا میدهید یا قطعیهایی به شکل برنامهریزینشده رخ میدهند، همچنان در حالت عملیاتی کامل قرار داشته باشید. * بستگی به پیکربندی سختافزارها و نصب آنها دارد. |
بهبود قابل ملاحظه در کوئریزدن و گزارش زمان واکنش | با استفاده از مخزن داده، عملکرد بسیار بهتری برای کوئریزدن و گزارش زمان واکنش در اختیار شما قرار میگیرد. این زمان، حداقل 10x برابر سریعتر از آن چیزی است که در سایر مدلهای استقرار استاندارد به دست میآورید. با این قابلیت، میتوانید تعداد بیشتری کوئری به صورت همزمان بزنید؛ فرقی هم نمیکند که از API استفاده کرده باشید یا از Secure Network Analytics Manager web UI بهره گرفته باشید. این بهبود در کوئریزدنها به شما کمک میکند تا بهره عملیاتی بسیار بالاتری داشته باشید. مخزن داده، امکان گزارشدهی و دریافت پاسخ سریع را برای شما فراهم میکند. بنابراین، میتوانید تهدیدات را به سرعت شناسایی کرده و در برابر آنها واکنش نشان دهید. به این ترتیب، میتوانید عملیات تریاژ (triage) و بررسیهای خود را به سرعت انجام دهید و workflowها را اصلاح کنید. |
مقیاسپذیری فضای ذخیرهسازی (Storage scalability) | مخزن داده، انعطافپذیری بسیاری را برای ذخیرهسازی داده در اختیار سازمانها قرار میدهد. در واقع، سازمانها میتوانند کلاسترهای دیگری را هم برای دیتابیسهای خود ایجاد کنند. |
حفظ دادهها در طولانیمدت (Long-term data retention) | قابلیتهای ذخیرهسازی دادههای Telemetry به شکل مقیاسپذیر و طولانیمدت، امکان حفظ جریان (دادهها) به مدت طولانی، یعنی تا 1 تا 2 سال را فراهم آورده است. برای این کار، هیچ نیازی به استفاده از Flow Collectorهای بیشتر هم وجود ندارد. استفاده از مخزن داده، کمک میکند تا الزامات مقرراتی نیز رعایت شوند و هزینهها و پیچیدگیهای مربوط به خرید و یکپارچهسازی با راهکارهای شخص ثالث یا استفاده از Flow Collectorهای اضافی هم کاهش یابند. |
برای کسب اطلاعات بیشتر درمورد این مزایا، میتوانید با تیم افق داده ها ایرانیان تماس بگیرید.
Cisco Telemetry Broker میتواند Telemetry شبکه را از منابع مختلف Telemetry دریافت کند، فرمت دادههای آنها را تغییر داده و سپس، آن Telemetry را به یک یا چند مقصد ارسال کند. مثلاً میتواند هر یک از موارد زیر را دریافت کند:
همچنین، دادههای Telemetry را به تمام مقاصد نمونه زیر میفرستد:
مزیت | شرح |
---|---|
کارگزاری داده (Brokering data) | امکان مسیریابی و تکثیر دادههای Telemetry از محل منبع به سمت مشتریان در مقاصد مختلف، به منظور تسهیل در ارائه سریع ابزارهای جدید مبتنی برTelemetry |
فیلترکردن داده | امکان فیلترکردن دادههایی که برای مشتریان تکثیر شدهاند. بدین ترتیب، آنچه مشتریان میبینند و تحلیل میکنند، به شکل دقیقتری کنترل میشود. این کار باعث میشود تا کاربران هم دیگر نیازی به ارسال داده به سمت ابزارهای گران نداشته باشند و امکان صرفهجویی برای آنها فراهم میشود. |
انتقال داده | امکان تبدیل پروتکلهای داده از ارسالکننده (exporter) به پروتکل منتخب مشتری. به این ترتیب، Secure Network Analytics و ابزارهای دیگر میتوانند فرمتهای داده های متعدد و فرمتهای دادههای قبلی و ناسازگار را مصرف کنند. |
برای کسب اطلاعات بیشتر درمورد این مزایا، میتوانید با تیم افق داده ها ایرانیان تماس بگیرید.
UDP Director، جمعآوری و توزیع دادههای شبکه و امنیت از سرتاسر سازمان را تسهیل میکند. با استفاده از این ابزار میتوانید اطلاعات اساسی شبکه و امنیت را از چندین محل مختلف دریافت کرده و آن را به صورت یک جریان داده مشخص به یک یا چند مقصد ارسال کنید. در نتیجه، برق مصرفی برای پردازش در روترها و سوئیچها کمتر میشود.
مزیت | شرح |
---|---|
خاموشی و قطعیهای برنامهریزینشده کمتر میشوند | از دسترسپذیری بالای UDP Director برای دستگاه UDP Director 221 استفاده میشود. |
امنیت شبکه و پایش آن را ساده میکند | UDP Director، دادهها را تجمیع کرده و یک مقصد استاندارد واحد برای اطلاعات مختلف از جمله NetFlow، sFlow، Syslog و پروتکل مدیریت ساده شبکه (SNMP) ارائه میکند. دستگاههای UDP Director میتوانند دادهها را از اپلیکیشنهای UDP غیرمتصل جمعآوری دریافت کرده، سپس آنها را به چند مقصد ارسال کنند. همچنین، در صورت لزوم این دادهها را تکثیر میکنند. |
میتواند دادههای UDP را از هر مبدأیی به هر مقصدی هدایت کند | دادهها را از هر اپلیکیشن UDP بدون اتصالی دریافت کرده و سپس، آنها را به چند مقصد مختلف ارسال میکند. در صورت لزوم، این دادهها را تکثیر هم میکند. |
نیاز به پیکربندی مجدد زیرساخت را از بین میبرد | دادههای لاگ نقطهای (NetFlow, sFlow, Syslog, SNMP) را به سمت یک مقصد واحد هدایت میکند و وقتی که ابزارهای جدیدی اضافه یا حذف میشوند، نیازی به تغییر در پیکربندی زیرساخت برای انجام این کار وجود ندارد. |
برای استفاده از کارکردهای دیگر، لایسنسهای اختیاری دیگری هم وجود دارند که میتوانید آنها را تهیه کنید. این لایسنسها عبارتند از:
Cisco Secure Network Analytics Endpoint License : به صورت یک لایسنس add-on موجود است که قابلیت دید گستردهتری را برای دستگاههای end-user فراهم میکند. سازمانها میتوانند با استفاده از Endpoint License، دید کامل و همیشگی بر روی endpointهای موبایل کارکنان خود و فعالیتهای آنها از راه دور داشته و در نتیجه، آنها را از راه دور ایمن سازند.
برای کسب اطلاعات بیشتر درمورد این مزایا، میتوانید با تیم افق داده ها ایرانیان تماس بگیرید یا نگاهی به Cisco Secure Network Analytics Endpoint License At-a-Glance بیندازید.
Cisco Secure Network Analytics Threat Feed: این قابلیت، فعالیتهای مشکوک موجود در محیط محلی شبکه را با دادههای موجود در هزاران سرور شناختهشده برای فرمان و کنترل مرتبط ساخته و سعی میکند تا آنها را با دقت بالا کشف کرده و به سرعت در برابر آنها واکنش نشان دهد.
برای اطلا
Security Analytics and Logging On-premises : آنالیز شبکه و ثبت لاگ بر روی سرورهای داخلی سازمان یا همان Security Analytics and Logging (SAL) On-premises، قابلیت مدیریت لاگ به صورت مرکزی و ذخیرهسازی در سطح سازمان در اختیار شما قرار میدهد که میتوانید از آن برای استقرار فایروال در مقیاس بزرگ استفاده کنید.
برای کسب اطلاعات بیشتر، میتوانید با همکاران ما در شرکت افق دادهها ایرانیان تماس بگیرید و یا به راهنمای سفارش مراجعه کنید.
برای اطلاع از خرید هر کدام از لایسنسهای Cisco Stealthwatch یا همان Cisco Secure Network Analytics ذکر شده در جدول زیر، می توانید با شرکت مهندسی افق داده ها ایرانیان بگیرید. همکاران ما به طور دقیق شما را راهنمایی خواهند کرد و به تمام سوالهای شما پاسخ خواهند داد.
Part Number | SKU Type |
ST-FR-BUN | Stealthwatch Enterprise |
=L-ST-FR-LIC | Flow Rate |
=L-ST-EP-LIC | Endpoint |
=L-LC-Tl-FC[1|2|4|5]K | Threat Intelligence |
L-ST-FC-VE-K9 | Flow Collector |
L-ST-SMC-VE-K9 | Management Console |
L-ST-FS-VE-K9 | Flow Sensor |
L-ST-UDP-VE-K9 | UDP Director |
ST-CL-SUB | Stealthwatch Cloud |
ST-CL-PCM | Public Cloud Monitoring |
ST-CL-PNM | Private Network Monitoring |
نظرات کاربران: