فهرست مطالب
سرویس تحلیل ترافیک های رمز شده ETA
امروزه رشد روزافزون ترافیک های رمز شده معایب و مزایای متعددی را بهمراه دارد که یکی از مزیت های آن جلوگیری از سرقت اطلاعات موجود در ترافیک شبکه می باشد ولی از طرفی شناسایی بدافزارها و ترافیک های مخرب را دشوارتر می کند. با توجه به اینکه رمزگشایی کردن این اطلاعات از طرفی بسیار زمان بر و همچنین نقض حریم شخصی بحساب می آید و عملا اجرایی نمیباشد، امنیت بخش وسیعی از ترافیک ورودی و خروجی شبکه مورد سوال قرار میگیرد.
سرویس تحلیل ترافیک های رمزشده سیسکو که از قابلیت های Cisco StealthWatch میباشد بدون رمزگشایی کردن اطلاعات و با استفاده از فرآیندهای هوشمند machine learning که بصورت مداوم در حال بررسی و دسته بندی فعالیت های مشکوک میباشند، الگوهای مشابه و مخرب را از درون ترافیک های رمز شده شناسایی میکنند که این امر موجب ارتقای امنیت شبکه بدون کاهش عملکرد و کارایی آن میشود.
سرویس ETA سیسکو با شناسایی سه ویژگی از اطلاعات رمزگذاری شده وجود ترافیک های مخرب را در این داده ها بررسی میکند. در مرحله اول داده اولیه با بررسی Network Packets دادههای مهم را با توجه به باقی محتوای Encrypted مشخص میکند.
در مرحله بعدی، جست و جو را براساس ترتیب زمان و طول بسته برای پیدا کردن سرنخ در محتوای ترافیک انجام میدهد و در مرحله آخر که فرآیند توزیع بایت در Payload بسته ها در ترافیک رمزگذاری شده است، ETA از نرم افزار StealthWatch برای مقایسه متادیتای Packet آلوده و بیخطر به منظور شناسایی ترافیک رمزگذاری شده و مخرب استفاده میکند.
همچنین به کمک سیسکو ETA و ساختار چندلایه Machine Learning موجود در لایسنس سیسکو StealthWatch ، از مقایسه رفتارهای پرخطری که در سازمان شما اتفاق میافتد و اطلاعات مشابه جمع آوری شده از سطح دنیا برای پیدا کرد ناهنجاری ها و فعالیت های مشکوک در بستر شبکه که بیانگر رخنه امنیتی میباشد، استفاده میشود.
