لایسنس سیسکو StealthWatch

لایسنس سیسکو شبکه را برای وجود ناهنجاری هایی که ممکن است در ترافیک ارسالی وجود داشته باشد بررسی میکند، در واقع این سرویس خود Packet را بررسی نمیکند بلکه برروی Header های آنها را برای اطمینان از قابل اطمینان بودن بسته نظارت میکند و به خاطر همین با پردازش کمتر حجم وسیع تری از اطلاعات را میتواند پردازش کند.

در حالت کلی وقتی درمورد امینت صحبت میکنیم یک راهکار کافی نیست و تدابیر امنیتی بصورت چند لایه اعمال میگردد. لایسنس سیسکو CSNA یا لایسنس سیسکو Stealthwatch سابق درکنار نسل های جدید فایروال ها مانند Cisco FirePower مسئولیت امنیت اطلاعات را در شبکه عهده دار میشود.

فایروال و یا سویچ های درون شبکه اطلاعات مشکوک لایه سه را برای Stealthwatch ارسال میکنند و در صورت وجود خطر امنیتی توسط هشدارها ادمین شبکه مطلع میگردد.

بهترین Stealthwatch میتواند تا 600هزار جریان ( Flow ) ترافیکی از 10هزار دستگاه در ثانیه، بررسی نماید. جریان ترافیکی به ارتباطات میان دستگاهها در شبکه گفته میشود.

بخش های مختلف Stealthwatch

• قسمت مدیریتی ( FMC ) : این قسمت بخش اصلی سیسکو Stealthwatch میباشد و برروی باقی اجزا کنترل دارد. ناهنجاری های موجود درون شبکه بواسطه این پنل جمع آوری میگردد و مدیران میتوانند گزارش های دقیقی از اینکه چه چیزی توسط چه کسی اتفاق افتاده است مشاهده کنند. همچنین سیاست های مختلف در این بخش برای جلوگیری از خطرات احتمالی ایجاد و اعمال میگردند. این بخش با هماهنگ شدن با سیسکو ISE و Active Directory مایکروسافت، ارتباط بین هشدارها و کاربرانی که این هشدرها از آنها نشات گرفته شده اعلام میکنند.
• قسمت Flow Collector : تمام اطلاعات توسط دستگاه های شبکه اطلاعات و Data Flow خود را به این بخش ارسال میکنند و این بخش آنها را در اختیار پنل مدیریتی قرار میدهد تا ارتباط میان آنها مشخص گردد.
• قسمت Flow Sensor : این قسمت با استفاده از پورت های SPAN اطلاعات لایه دو شبکه را در اختیار میگیرد و جمع آوری میکند. پورت های SPAN کپی تمامی اطلاعات دریافت و ارسال شده برروی دستگاه ها را به سرویس های امنیتی مانند IPS و یا Stealthwatch ارسال میکنند. قسمت Flow Sensor این اطلاعات را جمع آوری و به FMC ارسال میکند.
• قسمت Stealthwatch UDP Director : این بخش مسئول تشخیص اطلاعات دریافت شده از منابع گوناگون و ارسال آن به FMC و یا به مقاصد دیگر از قبیل SolarWinds و یا Cisco Prime میباشد.

ویژگی های پیشرفته لایسنس CSNA

این سرویس با بهره گیری از Cisco Talos، که در اصل یک دیتابیس بروز از تهدیدات امنیتی میباشد که توسط سیسکو از سرتاسر دنیا جمع آوری میشود، قابلیت مقابله با بروزترین تهدیدات امنیتی را دارد. همچنین با پشتیبانی از Encrypted Traffic Analytics قابلیت جلوگیری از تهدیداتی که بصورت رمز شده هستند را دارا میباشد.

اسمارت لایسنس سیسکو CSNA

با معرفی شدن اسمارت لایسنس های سیسکو، اسمارت لایسنس CSNA تنها روش برای فعالسازی این دستگاه‌ها میباشد. همچنین با معرفی جدیدترین نسخه این محصول، امکان استفاده از لایسنس های PLR Stealthwatch نیز برای مشتریان فراهم شده است. با اعمال لایسنس PLR سیسکو برروی نرم افزار SMC تمامی قابلیت های آن به منظور مانیتورینگ و کنترل Flow های موجود در شبکه بصورت فول و دائمی فعال خواهد گردید.