امنیت
آلیاسیس آرتباط
بدون دیدگاه

بررسی جدیدترین ویژگی‌های Cisco Stealthwatch v7.3 (قسمت اول)

در آموزش‌های قبلی در رابطه با Cisco Stealthwatch صحبت کردیم. همچنین این تکنولوژی را به صورت تخصصی با بقیه رقیبانی که در این حوزه کار می‌کردند مقایسه کردیم. سرانجام سیسکو مدتی قبل اقدام به انتشار بروزرسانی نسخه ۷٫۳٫۰ این اپلاینس قدرتمند امنیتی کرد که در این مقاله به بررسی آپدیت‌های این اپلاینس می‌پردازیم.

cisco stealthwatch

چه چیزهایی در Stealthwatch v7.3 بروز شدند؟

در ادامه این مقاله به برخی از بهبودها و ویژگی‌های جدیدی که به Cisco Stealthwatch اضافه شده‌اند نگاهی می‌اندازیم.

Stealthwatch Data Store

این ابزار یک روش مرکزی برای ذخیره سازی جریان داده موجود در شبکه که به وسیله کالکتورهای Stealthwatch جمع آوری شده‌اند، ایجاد می‌کند. این دیتا استورها مزایای زیر را به ارمغان می‌آورند:

  • قابلیت ذخیره سازی ظرفیت عظیمی از اطلاعاتی که به وسیله Flow Collector ها (کالکتورهای جریان داده) جمع آوری شده‌اند.
  • این دیتا استورها از مجموعه‌ای از نودهای داده تشکیل شده‌اند که هر کدام شامل داده‌های جریان و داده‌های بکاپ از بقیه نودها به منظور ایجاد Fault Tolerance هستند.
  • از آنجایی که داده‌های شبکه در یک پایگاه داده مرکزی قرار دارند، کوئری کردن آن‌ها به نسبت کوئری کردن تک تک آن‌ها به منظور دریافت اطلاعات مورد نیاز، سریع‌تر است.

بهبود انتخاب و تصدیق رمز

کاربران رمزهای عبوری پیشنهادی را می‎توانند با کلیک روی Generate Password دریافت کنند. همینطور می‌توانند رمز عبور دلخواه‌شان را نیز انتخاب کنند که بین ۸ تا ۲۵۶ کاراکتر است. این رمز عبور مطابق با استانداری است که شما می‌توانید در بخش Management > Password Policy پیکربندی کنید.

رمز عبور کاربر نمی‌تواند موارد زیر باشد:

  • یکسان یا بسیار مشابه با نام کاربری نباشد
  • بیشتر از چهار کاراکتر یکسان با رمز عبور قبلی نداشته باشد
  • نمی‌تواند کاراکتر های تکراری داشته باشد
  • نمی‌تواند لغت معنادار چهار حرفی در آن باشد
  • نباید در لیست موجود در کتابخانه رمزهایی باشد که معروف هستند

Response Management

قابلیت Response Management با چندین بهبود به Stealthwatch Web App اضافه شده است. هنگامی که به نسخه ۷٫۳ از نرم افزار Stealthwatch آپگرید می‌کنید، تمامی پیکربندی‌های Response Management از Stealthwatch Desktop Client به Stealthwatch Web App انتقال می‌یابد. اگر Rule های در Desktop Client باشد، در نسخه تحت وب به صورت اتوماتیک در حین انتقال غیر فعال می‌شوند. در چنین شرایطی قبل از فعال‌سازی این دسته از Ruleها اقدام به تصحیح آن‌ها نمایید.

توجه کنید که اگر از Stealthwatch v7.2 به Stealthwatch v7.3 آپگرید می‌کنید، اپلیکیشن وب این ابزار اقدام به import کردن Common Event Format (CEF) به صورت پیام‌های Syslog به Response Management می‌کند.

در این نسخه از Stealthwatch یک سری Rule و Action های لازم برای export شدن هشدارها به SecureX Cisco Threat Response ایجاد می‌کند.

بهبودهایی که در بخش Rules و Actions ایجاد شده‌اند عبارتند از:

Ruleها

  • شما می‌توانید شدت هشدار را مشخص کنید.
  • می‌توانید پالیسی‌های Relationship انتخاب کنید.
  • Response Management با Cisco ISE یکپارچه می‌شود.
  • ruleهای پیش فرض دیگری دارید که می‌توانید آن‌ها را انتخاب کنید.
  • Response Management اکنون شامل Actionهای ISE ANC Policy، Threat Response Incident و Webhook است.
  • اکنون می‌توانید conditionها و sub-condition ها را اضافه کنید.
  • برای انتقال یک condition به مجموعه condition های دیگر به راحتی می‌توانید آن‌‌ها را Drag-and-Drop کنید.
  • از تب Rules می‌توانید اقدام به فعال و غیرفعال سازی Rule ها نمایید.

Actionها:

action های جدید زیر به این نسخه از Stealthwatch اضافه شده‌اند:

  • ISE ANC Policy: برای الزام Cisco ISE به ایجاد پالیسی ANC (Adaptive Network Control) مورد استفاده قرار می‌گیرد.
  • Threat Response Incident: شما می‌توانید هشدارهایی را به SecureX Cisco Threat Response بر اساس conditionهایی که هر rule اعمال می‌کند export کنید.
  • Webhook: با استفاده از این Action می‌توانید اتوماتیک‌سازی و یکپارچه‌سازی بهتری با سیستم‌های خارجی با Rest API ها یا web service ها داشته باشید.

در Actionهای زیر نیز بهبودهایی صورت گرفته است:

  • Email: اکنون این Action می‌تواند از سرورهای SMTP با پورت‌های دلخواه، احراز هویت و رمزنگاری استفاده کند. شما می‌توانید هر گونه آدرس ایمیل و لیست ایمیل را برای ارسال مشخص کنید و قبل از ارسال آن می‌توانید از ایمیل پیش‌نمایش داشته باشید.
  • SNMP Trap: پروتکل‌های رمزنگاری جدیدتری برای SNMP v3 اضافه شده‌اند.
  • Syslog Message: شما می‌توانید نام هاست را به عنوان سرور مقصد مشخص کنید.

جمع بندی

در این مقاله به تعدادی از ویژگی‌های جدید و همینطور بهبودهایی که به Cisco Stealthwatch نسخه ۷٫۳ اضافه شده اند پرداختیم. در مقاله بعدی نیز سعی داریم به برخی از ویژگی های جدید Stealthwatch بپردازیم و برخی از باگ‌هایی که تصحیح شده‌اند را نیز عنوان کنیم.

شناسه مطلب: ۲۳۰۳
منبع:
وبلاگ تخصصی آلیاسیس
0.86
21
18
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع