سیسکو stealthwatch

سیسکو stealthwatch چیست ؟

امروزه یکی از اجزای اصلی راه کارهای (CTD (Cyber Threat Defense  محصول Cisco stealthwatch است. این محصول سیسکو از جمله محصولات رده ی امنیتی سیسکو می باشد که با بهره گیری از الگوریتم های یادگیری ماشین و ابزار Flow Control تعبیه شده در این سیستم تمام ترافیک ورودی و خروجی شبکه را مانیتور می کند.

سیسکو stealthwatch با استفاده از Machine learning و الگوهای پیچیده ترافیکی هرگونه ترافیک مشکوکی را شناسایی کرده و به مدیران شبکه گزارش می دهد. یکی از مهمترین مزیت ها و برتری های این محصول امنیتی سیسکو استفاده از تکنولوژی ETA در این محصول می باشد که با وجود این توانایی آنالیز و تحلیل ترافیک رمز گزاری شده (Encrypted) ورودی و خروجی شبکه نیز امکانپذیر است.

امروز بیشتر ترافیک موجود در شبکه به سمت رمز شدن بیش می رود که این اتفاق معایب و مزایایی برای مدیران شبکه دارد. یکی از مزیت های آن جلوگیری از سرقت اطلاعات موجود در ترافیک شبکه می باشند اما رمز داده ها از طرفی شناسایی اطلاعات و الگوهای مخرب را نیز دشوارتر می کند. زیرا با تجهیزات کنونی ما دیگر قادر به خواندن اطلاعات ورودی و خروجی رمز شده به طور کلی و گسترده نمی باشیم.

سیسکو stealthwatch با استفاده از Machine learning، Flow Control و سایر ابزارهایش توانایی شناسایی، اطلاع دادن به مدیران شبکه و پاسخ های مناسب و خودکار به تهدید ها و ترافیک های مخرب را دارد.

سیسکو برای ارائه محصولات امنیتی مدرن خود ازجمله stealthwatch شرکت Lancope را به ارزش ۴۵۰ میلیون دلار خریداری کرد. تا با کمک این شرکت بتواند محصولی بی نظیر برای تحلیل ترافیک شبکه ارائه کند. و با همکاری این شرکت توانست ویژگی ETA را برای اولین بار در این محصول ارائه کند.

آنالیز امنیتی تمام کسب و کار شما

تشخیص خودکار تهدید در کسب و کار شما با سیسکو پیشرو در صنعت، محصولات امنیتی سیسکو به کمک یادگیری ماشین، داده کاوی و مدل سازی امنیت شبکه را افزایش می دهند. stealthwatch تمامی منابع ترافیکی شبکه را شناسایی می کند. با استفاده از Telemetry و سایر ابزارهایش الگوهای رفتاری منابع را استخراج می کند و بدون آگاهی از اطلاعات درون بسته های ترافیکی می داند که هر منبعی در حال انجام چه کاری است. حملات پیشرفته را شناسایی می کند و سریع و خودکار به آنها پاسخ می دهد. stealthwatch با استفاده از تقسیم بندی هوشمند شبکه (Smart Network Segmentation) از داده های حیاتی  شما محافظت می کند. همه ی این راه حل ها با گسترش کسب و کار شما قابلیت گسترش دارند.

سیسکو stealthwatch cloud

سیسکو نسخه ی stealthwatch Cloud را ارائه داده است که در محیط های ابری قابل استفاده است. از جمله در محیط های ابری AWS(Amazon Web Services) ،Microsoft Azure ،Google cloud به راحتی می توانید stealthwatch Cloud را فعال کنید.
با مراجعه به لینک می توانید راهنمای بازار شرکت Gartner در سال ۲۰۱۹ در زمینه (NTA(Network Traffic Analyzer را تهیه کنید.
همان گونه که خواهید دید شرکت Gartner محصول Cisco Stealthwatch را به عنوان بهترین محصولات موجود در بازار در سال ۲۰۱۹ انتخاب کرده است. در ادامه چند ویژگی مهم stealthwatch را معرفی خواهیم کرد.

ویژگی های سیسکو stealthwatch

  • سطح دید خود در شبکه را گسترش دهید

شناسایی حمله هایی که لایه های دفاعی گذشته را رد کرده اند و شناسایی الگوهای مخرب در ترافیک رمز گزاری شده. در stealthwatch سیسکو نیازی به رمز گشایی ترافیک نیست بلکه با تکنولوژی (ETA (Network Traffic Analyzer و هوش مصنوعی چند لایه  شناسایی شده و پاسخ به حملات صورت می گیرد.

  • افزایش سرعت پاسخ به حوادث امنیتی و رخداد های اورژانسی

تشخیص سریع  Zero Day Malweare, حملات (Command and control(C2,C&C, حملات Data Exfilteration, حملات ماندگار پیشرفته و دیگر حملات سطح بالا و پیچیده . ذخیره ی داده های Telemetry برای دوره های طولانی مدت  و همچنین تحلیل های پیشرفته stealthwatch برای جهت دهی به تحقیقات و بررسی ها می تواند مورد استفاده قرار بگیرند.

  • ساده سازی تقسیم بندی شبکه

تقسیم بندی شبکه به طور مؤثر، شما می توانید تکنولوژی stealthwatch را به همراه (ISE(Identiry Server Cisco  برای اجرای سیاست های امنیتی شبکه ادغام کنید تا بیشترین راندمان امنیتی حاصل گردد. و سطح دسترسی کاربران و دستگاه های تایید شده در شبکه را به محدوده کاری خویش کاهش دهید.

  • مرکز داده های خود را امن کنید

سطح دید و کنترل خود در مرکز داده را گسترش دهید، ترافیک East-West & North-South را مانیتور کنید. Role Base Monitoring را اضافه کنید و شبکه تان را  با استفاده از ادغام فناوری های Cisco trusetSec, stealthwatch, ISE بهتر تقسیم بندی کنید.

  • سطح دید خود در ابر عمومی را گسترش دهید

اکنون شما می توانید حملات را در ابرهای عمومی و خصوصی تشخیص دهید و دید امنیتی تان را گسترده تر کنید. بدون نیاز به هرگونه عامل نرم افزاری جانبی, stealtwatch cloud یک راه حل ساده برپایه SaaS می باشد که می تواند بار کاری سرویس های شما در AWS،Google Cloud و Microsoft Azure را امن کند.

نویسنده:حسین ولی‌پور

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

2 دیدگاه در “سیسکو stealthwatch

ترجمه کلیپتون خوب بود ولی میشد بهتر از این باشه
در کل متشکر

خواهش میکنم
اگر لطف کنید زمان یا جمله ای که بد ترجمه شده را بفرمایید ممنون میشم تا تصحیح کنیم.
متشکر از نظرات با ارزشتون

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *