شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

لایسنس سیسکو StealthWatch

مشخصات

این لایسنس یک مجوز نرم‌افزاری برای پلتفرم مانیتورینگ و امنیت شبکه سیسکو است که با استفاده از تحلیل ترافیک شبکه و تشخیص تهدیدات امنیتی، به شبکه‌های سازمانی کمک می‌کند. این لایسنس قابلیت ارتقاء و تقویت سطح امنیت شبکه را ارائه می‌دهد.

لایسنس Cisco StealthWatch

بررسی تخصصی

توضیحات

سیسکو شبکه را برای وجود ناهنجاری هایی که ممکن است در ترافیک ارسالی وجود داشته باشد بررسی میکند. در واقع این سرویس خود Packet را بررسی نمیکند بلکه برروی Header های آنها را برای اطمینان از قابل اطمینان بودن بسته نظارت میکند و به خاطر همین با پردازش کمتر حجم وسیع تری از اطلاعات را میتواند پردازش کند. در حالت کلی وقتی درمورد امینت صحبت میکنیم یک راهکار کافی نیست و تدابیر امنیتی بصورت چند لایه اعمال میگردد. لایسنس سیسکو CSNA یا لایسنس سیسکو Stealthwatch سابق درکنار نسل های جدید فایروال ها مانند Cisco FirePower مسئولیت امنیت اطلاعات را در شبکه عهده دار میشود.

<yoastmark class=

فایروال‌ها و سوئیچ‌های درون شبکه اطلاعات مشکوک لایه سه را برای Stealthwatch ارسال می‌کنند و در صورت وجود خطر امنیتی، توسط هشدارها، ادمین شبکه مطلع می‌گردد. بهترین مدل‌های Stealthwatch می‌توانند تا 600 هزار جریان (Flow) ترافیکی از 10 هزار دستگاه در ثانیه را بررسی نمایند. جریان ترافیکی به ارتباطات میان دستگاه‌ها در شبکه گفته می‌شود. در این راستا، نقش لایسنس‌های سیسکو حیاتی است. این لایسنس‌ها به مدیران شبکه امکان می‌دهند تا قابلیت‌های پیشرفته‌تری از جمله تحلیل دقیق‌تر جریان‌های ترافیکی و شناسایی بهتر تهدیدات امنیتی، در Stealthwatch فعال کنند.

بخش های مختلف Stealthwatch

لایسنس سیسکو StealthWatch دارای بخش مختلفی به شرح زیر است:

  • قسمت مدیریتی (FMC) 
  • قسمت Flow Collector
  • قسمت Flow Sensor
  • قسمت Stealthwatch UDP Director

اسمارت لایسنس سیسکو Stealthwatchقسمت مدیریتی (FMC) 

این قسمت بخش اصلی لایسنس سیسکو StealthWatch میباشد و برروی باقی اجزا کنترل دارد. ناهنجاری های موجود درون شبکه بواسطه این پنل جمع آوری میگردد و مدیران میتوانند گزارش های دقیقی از اینکه چه چیزی توسط چه کسی اتفاق افتاده است مشاهده کنند. همچنین سیاست های مختلف در این بخش برای جلوگیری از خطرات احتمالی ایجاد و اعمال میگردند. این بخش با هماهنگ شدن با سیسکو ISE و Active Directory مایکروسافت، ارتباط بین هشدارها و کاربرانی که این هشدرها از آنها نشات گرفته شده اعلام میکنند.

قسمت Flow Collector

قسمت ‘Flow Collector’ در سیستم Stealthwatch یکی از اجزای کلیدی در فرآیند نظارت و تحلیل ترافیک شبکه است. این بخش وظیفه جمع‌آوری تمام اطلاعات ترافیکی را که توسط دستگاه‌های مختلف شبکه، مانند سوئیچ‌ها، روترها و فایروال‌ها تولید می‌شود، بر عهده دارد. داده‌های جریان (Data Flow) که شامل اطلاعاتی مانند منبع و مقصد ترافیک، حجم داده‌ها، و زمان انتقال هستند، به طور مداوم به ‘Flow Collector’ ارسال می‌شوند.

پس از دریافت این داده‌ها، ‘Flow Collector’ آن‌ها را پردازش و تجزیه و تحلیل می‌کند. این فرآیند شامل تجمیع داده‌ها، فیلتر کردن اطلاعات غیرضروری و تبدیل داده‌های خام به اطلاعات قابل فهم و مفید برای مدیران شبکه است. سپس، این اطلاعات پردازش شده در اختیار پنل مدیریتی قرار می‌گیرند. این پنل به مدیران شبکه امکان می‌دهد تا ارتباطات و الگوهای ترافیکی درون شبکه را به طور دقیق مشاهده و تحلیل کنند. به علاوه، ‘Flow Collector’ در Stealthwatch نقش مهمی در شناسایی تهدیدات امنیتی و ناهنجاری‌ها در شبکه دارد. با تحلیل داده‌های جریان، این سیستم می‌تواند الگوهای مشکوک و فعالیت‌های غیرعادی را شناسایی کند، که این امر به تشخیص سریع حملات سایبری و جلوگیری از نقض داده‌ها کمک می‌کند.

قسمت Flow Sensor

این قسمت با استفاده از پورت های SPAN اطلاعات لایه دو شبکه را در اختیار میگیرد و جمع آوری میکند. پورت های SPAN کپی تمامی اطلاعات دریافت و ارسال شده برروی دستگاه ها را به سرویس های امنیتی مانند IPS و یا Stealthwatch ارسال میکنند. قسمت Flow Sensor این اطلاعات را جمع آوری و به FMC ارسال میکند.

قسمت Stealthwatch UDP Director

 این بخش مسئول تشخیص اطلاعات دریافت شده از منابع گوناگون و ارسال آن به FMC و یا به مقاصد دیگر از قبیل SolarWinds و یا Cisco Prime میباشد.

ویژگی های پیشرفته Cisco StealthWatch یا لایسنس CSNA

این سرویس با بهره گیری از Cisco Talos، که در اصل یک دیتابیس بروز از تهدیدات امنیتی میباشد که توسط سیسکو از سرتاسر دنیا جمع آوری میشود، قابلیت مقابله با بروزترین تهدیدات امنیتی را دارد. همچنین با پشتیبانی از Encrypted Traffic Analytics قابلیت جلوگیری از تهدیداتی که بصورت رمز شده هستند را دارا میباشد.

اسمارت لایسنس سیسکو CSNA

با معرفی شدن اسمارت لایسنس های سیسکو، اسمارت لایسنس CSNA تنها روش برای فعالسازی این دستگاه‌ها میباشد. همچنین با معرفی جدیدترین نسخه این محصول، امکان استفاده از لایسنس های PLR Stealthwatch نیز برای مشتریان فراهم شده است. با اعمال لایسنس PLR سیسکو برروی نرم افزار SMC تمامی قابلیت های آن به منظور مانیتورینگ و کنترل Flow های موجود در شبکه بصورت فول و دائمی فعال خواهد گردید.

نظرات

پارت نامبر‎‌های محصول

محصولی یافت نشد.

سوالات متداول

استعلام قیمت

  • Max. file size: 8 MB.

لایسنس Cisco StealthWatch

مشخصات

این لایسنس یک مجوز نرم‌افزاری برای پلتفرم مانیتورینگ و امنیت شبکه سیسکو است که با استفاده از تحلیل ترافیک شبکه و تشخیص تهدیدات امنیتی، به شبکه‌های سازمانی کمک می‌کند. این لایسنس قابلیت ارتقاء و تقویت سطح امنیت شبکه را ارائه می‌دهد.

بررسی تخصصی

PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

هیچ محصولی در سبد خرید نیست.