شركت سورنا شركت سورنا .

شركت سورنا

سيسكو Stealthwatch

 سيسكو Stealthwatch

سيسكو Stealthwatch

نرم افزار امنيتي Stealthwatch سيسكو، كه به تازگي نام آن به Cisco Secure Network Analytics تغيير يافته است، دركنار نسل هاي جديد فايروال ها مانند Cisco Firepower، مسئوليت حفظ امنيت اطلاعات را در شبكه عهده دار ميشود و با جمع آوري و بررسي دقيق ترافيك عبوري از تمامي تجهيزات شبكه مانند فايروال، سوئيچ و روتر، مديران شبكه را درباره خطرات امنيتي مختلف مطلع مي سازد. همچنين اين نرم افزار توانايي آناليز ترافيك در لايه هفت را دارا بوده و با استفاده از فناوري Encrypted Traffic Analyzer (ETA) امكان بررسي ارتباطات رمز نگاري شده را ميسر مي سازد.

نرم افزار Stealthwatch Cisco در فول ترين حالت لايسنس ميتواند تا 600 هزار جريان ترافيكي (Flow) در ثانيه را از 10 هزار دستگاه مختلف جمع آوري و  بررسي نمايد.

نرم افزار سيسكو Stealthwatch تمام ترافيك ورودي و خروجي شبكه را براي يافتن هرگونه ناهنجاري يا وجود فايلهاي آلوده بررسي ميكند. در واقع اين نرم افزار خود  Packet هاي Data را بررسي نميكند بلكه روي Header هاي آنها براي اطمينان از قابل اطمينان بودن بسته نظارت ميكند و به خاطر همين با پردازش كمتر حجم وسيع تري از اطلاعات را ميتواند پردازش نمايد. استفاده از تكنولوژي ETA در اين محصول موجب توانايي آناليز و تحليل ترافيك رمز گزاري شده (Encrypted) ورودي و خروجي شبكه نيز ميشود. اين سرويس با بهره گيري از Cisco TALOS  قابليت مقابله با بروزترين تهديدات امنيتي را دارا ميباشد. شايان ذكر است سرويس امنيتي Cisco TALOS در اصل يك ديتابيس بروز از تهديدات امنيتي ميباشد كه توسط تجهيزات سيسكو از سرتاسر دنيا جمع آوري شده و توسط تيم امنيتي اين شركت بررسي ميگردد.

مزاياي سيسكو Stealthwatch

با استفاده از ويژگي هاي اين محصول مي توان امنيت را از جهات مختلفي براي سازمان ها به ارمغان آورد كه در ادامه به مهم ترين آن ها مي پردازيم.

آناليز امنيتي تمام كسب و كار شما

در دنياي ديجيتال امروز، پيشرفت هاي مداوم در عرصه هاي مختلف علاوه بر ايجاد بستر گسترده اي براي پيشرفت كسب و كارها ، خطرات جدي نيز بهمراه دارد. با همه گير شدن اينترنت رشد تهديدات، حمله ها و نفوذهاي مجازي نيز افزايش يافته است و روزانه شاهد انواع و اقسام تهديدات گوناگون و پيشرفته اي هستيم كه امنيت افراد و سازمان ها را تهديد ميكند. سيسكو Stealthwatch با شناسايي تمامي منابع ترافيكي شبكه، الگوهاي رفتاري منابع سازمان را استخراج و حملات پيشرفته را شناسايي مي كند و سريع و بطور خودكار به آنها پاسخ ميدهد. Stealthwatch با استفاده از تقسيم بندي هوشمند شبكه (Smart Network Segmentation) از تمامي اطلاعات حياتي شما محافظت مي نمايد و با رشد تجارت شما مقياس آن نيز قابليت ارتقا دارد.

سرويس تحليل ترافيك هاي رمز شده ETA

سرويس تحليل ترافيك هاي رمز شده ETA

امروزه رشد روزافزون ترافيك هاي رمزنگاري شده معايب و مزاياي متعددي را بهمراه دارد كه يكي از مزيت هاي آن جلوگيري از سرقت اطلاعات موجود در ترافيك شبكه مي باشد ولي از طرفي شناسايي بدافزارها و ترافيك هاي مخرب را دشوارتر مي كند. با توجه به اينكه رمزگشايي كردن اين اطلاعات از طرفي بسيار زمان بر و همچنين نقض حريم شخصي بحساب مي آيد و عملا اجرايي نميباشد ، امنيت بخش وسيعي از ترافيك ورودي و خروجي شبكه مورد سوال قرار ميگيرد. سرويس تحليل ترافيك هاي رمزشده سيسكو ETA كه از قابليت هاي Cisco Stealthwatch ميباشد بدون رمزگشايي كردن اطلاعات و با استفاده از فرآيندهاي هوشمند Machine Learning كه بصورت مداوم در حال بررسي و دسته بندي فعاليت هاي مشكوك ميباشند، الگوهاي مشابه و مخرب را از درون ترافيك هاي رمز شده شناسايي ميكنند كه اين امر موجب ارتقاي امنيت شبكه بدون كاهش عملكرد و كارايي آن ميشود.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

اجزاي مختلف سيسكو Stealthwatch

سيسكو Stealthwatch با بهره گيري از اجزاي زير كه هركدام بايد بصورت جداگانه راه اندازي و هماهنگ گردند قادر به فراهم كردن امنيت اطلاعات در شبكه مي باشد :

سرور مديريتي (SMC): اين سرور بخش اصلي سيسكو Stealthwatch ميباشد و برروي باقي اجزا كنترل دارد. ناهنجاري هاي موجود درون شبكه بواسطه اين سرور جمع آوري ميگردد و مديران شبكه قادر خواهند بود تا گزارش هاي دقيقي از اينكه چه چيزي توسط چه كسي اتفاق افتاده است مشاهده كنند.

سرور Flow Collectorتجهيزات موجود در شبكه سازمان تمامي اطلاعات مربوط به ترافيك عبوري و Data Flow خود را به اين سرور ارسال ميكنند سپس سرور Flow Collector تمام اين اطلاعات آنها را در اختيار SMC قرار ميدهد تا ارتباط ميان آنها مشخص گردد.

سرور Flow Sensorاين سرور با استفاده از پورت هاي SPAN اطلاعات لايه دو شبكه را در اختيار ميگيرد و جمع آوري ميكند. عملكرد پورت هاي SPAN روي سوئيچ به اين صورت است كه كپي همه اطلاعاتي عبوري از تمامي پورت هاي سوئيچ روي يك پورت مجزا را براي يك سرور يا نرم افزار ثانويه مانند IPS يا Stealthwatch ارسال كرده و بدين ترتيب اين نرم افزار امكان بررسي و تحليل دقيق امنيتي روي تمام ترافيك عبوري در شبكه را خواهد داشت. سرور Flow Sensor اين اطلاعات را جمع آوري و به SMC ارسال ميكند.

سرور Stealthwatch UDP Directorاين سرور مسئول دريافت اطلاعاتي از قبيل NetFlow ، sFlow ، Syslog و SNMP از دستگاه هاي مختلف شبكه و ارسال آنها  به SMC و يا به مقاصد ديگر از قبيل Solarwinds و يا Cisco Prime به منظور نظارت بهتر بر شبكه ميباشد.

لايسنس Stealthwatch سيسكو

براي فعالسازي هركدام از ويژگي هاي Cisco Stealthwatch نياز به تهيه اسمارت لايسنس خاص روي اسمارت اكانت ميباشد.

اين لايسنس ها شامل انواع مختلفي ميباشند كه در ليست زير نمايش داده شده است:

  • لايسنس Flow Sensor VE: بوسيله اين لايسنس ميتوان نسخه مجازي Flow Sensor را نصب، و قابليتهاي مختلف آن را فعال و پياده سازي نمود.
  • لايسنس سخت افزاري UDP Directors و مجازي UDP Directors VE: بوسيله اين لايسنس سرورUDP Director را هم بصورت سرور فيزيكي و هم سرور مجازي ميتوان فعال و از قابليت هاي آن در شبكه استفاده نمود.
  • لايسنس Flow Rate (FPS)اين لايسنس حجم Flow Rate مورد نياز در هسته مركزي امنيت شبكه معين ميكند و براي جمع آوري، مديريت و آناليز آنها بواسطه SMC مورد نياز است.
  • لايسنس Endpoint License: اين لايسنس امكان جستجو در شبكه را براي دستگاه هايي با رفتار مشكوك فراهم ميكند.
  • لايسنس Threat Intelligence Feed (formerly known as SLIC)بوسيله اين لايسنس Cisco StealthWatch امكان استفاده از اطلاعات سرويس Cisco TALOS را جهت جلوگيري از نفوذها و Botnet ها پيدا و سطح جديدي از امنيت را براي شبكه مهيا ميكند.
  • لايسنس Security Analytics and Logging (On Premises): با فعال شدن اين ويژگي جمع آوري، يكپارچه سازي و نمايش لاگ هاي جمع آوري شده از سطح شبكه براي مديران فعال خواهد شد.

لايسنس آفلاين PLR سيسكو Stealthwatch

تمامي قابليت هاي نرم افزار Stealthwatch با استفاده از لايسنس PLR سيسكو و بدون نياز به اتصال به اينترنت قابل فعال سازي ميباشند. لازم به ذكر است لايسنس هاي PLR سيسكو بمنظور استفاده و فعالسازي اسمارت لايسنس هاي سيسكو در محيط هاي امنيتي و بدون دسترسي به اينترنت كاربرد فراواني دارد و با استفاده از اين مدل لايسنس نيازي به ارتباط ماهيانه با CSSM به منظور فعالسازي ماهيانه اسمارت لايسنس نيست.


برچسب: سيسكو Stealthwatch،
امتیاز:
 
بازدید:
+ نوشته شده: ۱۲ مرداد ۱۴۰۱ساعت: ۰۸:۱۱:۲۳ توسط:فاطمه بخشي موضوع:
{COMMENTS}
ارسال نظر
نام :
ایمیل :
سایت :
آواتار :
پیام :
خصوصی :
کد امنیتی :
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
پروفایل

موضوعات

موضوعي ثبت نشده است

آخرین مطالب

نرم افزار GFI MailEssentials
اسكنر نسوس
نرم افزار Tenable.sc
خريد Tenable
خريد Proofpoint
نرم افزار Splunk PHANTOM
نرم افزار Splunk ITSI
نرم افزار Splunk UBA
نرم افزار Splunk ES
نرم افزار Splunk حجمي

برترین مطالب

سوئيچ سيسكو MDS
سيسكو ASR 900
سيسكو ASR 1000
شركت سورنا
سيسكو
سوئيچ سيسكو
سيسكو Catalyst
سوئيچ سيسكو Catalyst 9600
سوئيچ سيسكو Catalyst 9500
سوئيچ سيسكو Catalyst 9400

مطالب تصادفی


آرشیو

مرداد ۱۴۰۱
تير ۱۴۰۱
خرداد ۱۴۰۱

پنل کاربری

نام کاربری :
پسورد :

آمار

امروز : 0
دیروز : 0
افراد آنلاین : 1
همه : 0

عضویت در سایت

نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :

پیوندها

خريد اپل ايدي
سئو
ساخت وبلاگ
برقكار سيار
ويزيت پزشك در منزل

لینک های روزانه

لينكي ثبت نشده است

لینک های تبادلی

فاقد لینک

تبادل لینک اتوماتیک

لینک :

خبرنامه

عضویت   لغو عضویت

چت باکس

صفحات وبلاگ

[ ]