لایسنس سیسکو StealthWatch

سیسکو StealthWatch

لایسنس سیسکو Stealthwatch شبکه را برای وجود ناهنجاری هایی که ممکن است در ترافیک ارسالی وجود داشته باشد بررسی میکند، در واقع این سرویس خود Packet را بررسی نمیکند بلکه برروی Header های آنها را برای اطمینان از قابل اطمینان بودن بسته نظارت میکند و به خاطر همین با پردازش کمتر حجم وسیع تری از اطلاعات را میتواند پردازش کند.

در حالت کلی وقتی درمورد امینت صحبت میکنیم یک راهکار کافی نیست و تدابیر امنیتی بصورت چند لایه اعمال میگردد. سیسکو Stealthwatch درکنار نسل های جدید فایروال ها مانند Cisco FirePower مسئولیت امنیت اطلاعت را در شبکه عهده دار میشود.

لایسنس سیسکو StealthWatch

فایروال و یا سویچ های درون شبکه اطلاعات مشکوک لایه سه را برای Stealthwatch ارسال میکنند و در صورت وجود خطر امنیتی توسط هشدارها ادمین شبکه مطلع میگردد.

بهترین Stealthwatch میتواند تا 600هزار جریان ( Flow ) ترافیکی از 10هزار دستگاه در ثانیه، بررسی نماید. جریان ترافیکی به ارتباطات میان دستگاهها در شبکه گفته میشود.

بخش های مختلف Stealthwatch

لایسنس سیسکو StealthWatch
لایسنس سیسکو StealthWatch
  • قسمت مدیریتی ( FMC ) : این قسمت بخش اصلی سیسکو Stealthwatch میباشد و برروی باقی اجزا کنترل دارد. ناهنجاری های موجود درون شبکه بواسطه این پنل جمع آوری میگردد و مدیران میتوانند گزارش های دقیقی از اینکه چه چیزی توسط چه کسی اتفاق افتاده است مشاهده کنند. همچنین سیاست های مختلف در این بخش برای جلوگیری از خطرات احتمالی ایجاد و اعمال میگردند. این بخش با هماهنگ شدن با سیسکو ISE و Active Directory مایکروسافت، ارتباط بین هشدارها و کاربرانی که این هشدرها از آنها نشات گرفته شده اعلام میکنند.

منابع مورد نیاز برای پنل مدیریتی

  • قسمت Flow Collector : تمام اطلاعات توسط دستگاه های شبکه اطلاعات و Data Flow خود را به این بخش ارسال میکنند و این بخش آنها را در اختیار پنل مدیریتی قرار میدهد تا ارتباط میان آنها مشخص گردد.
  • قسمت Flow Sensor : این قسمت با استفاده از پورت های SPAN اطلاعات لایه دو شبکه را در اختیار میگیرد و جمع آوری میکند. پورت های SPAN کپی تمامی اطلاعات دریافت و ارسال شده برروی دستگاه ها را به سرویس های امنیتی مانند IPS و یا Stealthwatch ارسال میکنند. قسمت Flow Sensor این اطلاعات را جمع آوری و به FMC ارسال میکند.
  • قسمت Stealthwatch UDP Director : این بخش مسئول تشخیص اطلاعات دریافت شده از منابع گوناگون و ارسال آن به FMC و یا به مقاصد دیگر از قبیل SolarWinds و یا Cisco Prime میباشد.

 

مدل های سیسکو Stealthwatch

 

ویژگی های پیشرفته

این سرویس با بهره گیری از Cisco Talos ، که در اصل یک دیتابیس بروز از تهدیدات امنیتی میباشد که توسط سیسکو از سرتاسر دنیا جمع آوری میشود ، قابلیت مقابله با بروزترین تهدیدات امنیتی را دارد . همچنین با پشتیبانی از Encrypted Traffic Analytics قابلیت جلوگیری از تهدیداتی که بصورت رمز شده هستند را دارا میباشد.

اسمارت لایسنس سیسکو Stealthwatch

با معرفی شدن اسمارت لایسنس های سیسکو ، اسمارت لایسنس Stealthwatch تنها روش برای فعالسازی این دستگاه ها میباشد.

این مقاله برای شما مفید بود ؟

بر روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز 4.4 / 5. شمارش آرا: 7

تاکنون رأی ندارید! اولین نفری باشید که به این پست امتیاز می دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *