نرم افزار امنیتی Stealthwatch سیسکو Security، که به تازگی نام آن به Cisco Secure Network Analytics تغییر یافته است، درکنار نسل های جدید فایروال ها مانند Cisco Firepower، مسئولیت حفظ امنیت اطلاعات را در شبکه عهده دار میشود و با جمع آوری و بررسی دقیق ترافیک عبوری از تمامی تجهیزات سیسکو مانند فایروال، سوئیچ و روتر، مدیران شبکه را درباره خطرات امنیتی مختلف مطلع می سازد. همچنین این نرم افزار توانایی آنالیز ترافیک در لایه هفت را دارا بوده و با استفاده از فناوری Encrypted Traffic Analyzer (ETA) امکان بررسی ارتباطات رمز نگاری شده را میسر می سازد.
نرم افزار Stealthwatch Cisco در فول ترین حالت لایسنس میتواند تا 600 هزار جریان ترافیکی (Flow) در ثانیه را از 10 هزار دستگاه مختلف جمع آوری و بررسی نماید.
نرم افزار سیسکو Stealthwatch تمام ترافیک ورودی و خروجی شبکه را برای یافتن هرگونه ناهنجاری یا وجود فایلهای آلوده بررسی میکند. در واقع این نرم افزار خود Packet های Data را بررسی نمیکند بلکه روی Header های آنها برای اطمینان از قابل اطمینان بودن بسته نظارت میکند و به خاطر همین با پردازش کمتر حجم وسیع تری از اطلاعات را میتواند پردازش نماید. استفاده از تکنولوژی ETA در این محصول موجب توانایی آنالیز و تحلیل ترافیک رمز گزاری شده (Encrypted) ورودی و خروجی شبکه نیز میشود. این سرویس با بهره گیری از Cisco TALOS قابلیت مقابله با بروزترین تهدیدات امنیتی را دارا میباشد. شایان ذکر است سرویس امنیتی Cisco TALOS در اصل یک دیتابیس بروز از تهدیدات امنیتی میباشد که توسط تجهیزات سیسکو از سرتاسر دنیا جمع آوری شده و توسط تیم امنیتی این شرکت بررسی میگردد.
با استفاده از ویژگی های این محصول می توان امنیت را از جهات مختلفی برای سازمان ها به ارمغان آورد که در ادامه به مهم ترین آن ها می پردازیم.
آنالیز امنیتی تمام کسب و کار شما
در دنیای دیجیتال امروز، پیشرفت های مداوم در عرصه های مختلف علاوه بر ایجاد بستر گسترده ای برای پیشرفت کسب و کارها ، خطرات جدی نیز بهمراه دارد. با همه گیر شدن اینترنت رشد تهدیدات، حمله ها و نفوذهای مجازی نیز افزایش یافته است و روزانه شاهد انواع و اقسام تهدیدات گوناگون و پیشرفته ای هستیم که امنیت افراد و سازمان ها را تهدید میکند. سیسکو Stealthwatch با شناسایی تمامی منابع ترافیکی شبکه، الگوهای رفتاری منابع سازمان را استخراج و حملات پیشرفته را شناسایی می کند و سریع و بطور خودکار به آنها پاسخ میدهد. Stealthwatch با استفاده از تقسیم بندی هوشمند شبکه (Smart Network Segmentation) از تمامی اطلاعات حیاتی شما محافظت می نماید و با رشد تجارت شما مقیاس آن نیز قابلیت ارتقا دارد.
سرویس تحلیل ترافیک های رمز شده ETA
امروزه رشد روزافزون ترافیک های رمزنگاری شده معایب و مزایای متعددی را بهمراه دارد که یکی از مزیت های آن جلوگیری از سرقت اطلاعات موجود در ترافیک شبکه می باشد ولی از طرفی شناسایی بدافزارها و ترافیک های مخرب را دشوارتر می کند. با توجه به اینکه رمزگشایی کردن این اطلاعات از طرفی بسیار زمان بر و همچنین نقض حریم شخصی بحساب می آید و عملا اجرایی نمیباشد ، امنیت بخش وسیعی از ترافیک ورودی و خروجی شبکه مورد سوال قرار میگیرد. سرویس تحلیل ترافیک های رمزشده سیسکو ETA که از قابلیت های Cisco Stealthwatch میباشد بدون رمزگشایی کردن اطلاعات و با استفاده از فرآیندهای هوشمند Machine Learning که بصورت مداوم در حال بررسی و دسته بندی فعالیت های مشکوک میباشند، الگوهای مشابه و مخرب را از درون ترافیک های رمز شده شناسایی میکنند که این امر موجب ارتقای امنیت شبکه بدون کاهش عملکرد و کارایی آن میشود.
Cisco Stealthwatch یکی از قدرتمندترین ابزارهای تحلیل رفتار شبکه (NTA) و تشخیص تهدیدات پیشرفته در زیرساختهای سازمانی است. این نرمافزار با استفاده از فناوریهای هوش مصنوعی و یادگیری ماشین، قابلیت مانیتورینگ جامع و هوشمند شبکه را فراهم میکند.
یکی از مهمترین ویژگیهای Cisco Stealthwatch، امکان تحلیل ترافیک رمزگذاریشده بدون نیاز به رمزگشایی است. این قابلیت به مدیران امنیتی اجازه میدهد تا تهدیدات نهفته در ترافیک HTTPS و سایر پروتکلهای رمزگذاریشده را نیز شناسایی کنند.
از دیگر قابلیتهای کلیدی آن میتوان به موارد زیر اشاره کرد:
دید ۳۶۰ درجهای از ترافیک شبکه و دستگاههای متصل
تشخیص خودکار تهدیدات داخلی و خارجی
ارائه تحلیل رفتاری کاربران و دستگاهها (UBA)
پشتیبانی از زیرساختهای ابری، ترکیبی و محلی
یکپارچگی با سایر راهکارهای سیسکو مانند ISE، FMC و Firepower
با تهیه لایسنس Stealthwatch، تمام این قابلیتها برای سازمان شما فعال خواهد شد. این لایسنس به شما اجازه میدهد سطح بالایی از دید و کنترل را در اختیار داشته باشید و حملات سایبری را قبل از وقوع، شناسایی و مهار کنید. Cisco Stealthwatch با تجزیه و تحلیل هوشمند ترافیک، امنیت را در سطحی بالا برای تمامی تجهیزات شبکه فراهم میسازد و دید کاملتری از فعالیتهای داخلی شبکه ارائه میدهد.
در بازار امنیت سایبری، ابزارهای مختلفی برای تحلیل رفتار شبکه وجود دارند، اما Cisco Stealthwatch به دلیل دقت بالا، مقیاسپذیری بینظیر و یکپارچگی با تجهیزات سیسکو، جایگاه خاصی دارد. در مقایسه با ابزارهایی مانند Darktrace، Corelight یا NetFlow Analyzer، محصول سیسکو مزایای قابلتوجهی دارد.
Stealthwatch برخلاف برخی رقبا، توانایی تحلیل ترافیک رمزگذاریشده بدون نیاز به decrypt کردن را دارد، که این ویژگی نهتنها امنیت اطلاعات را حفظ میکند بلکه سرعت بررسی تهدیدات را نیز افزایش میدهد.
از دیگر تفاوتهای مهم میتوان به موارد زیر اشاره کرد:
قابلیت همگامسازی با Cisco ISE برای شناسایی بهتر کاربران و اعمال سیاستهای امنیتی
پشتیبانی از محیطهای ابری مانند AWS و Azure
مدیریت مرکزی از طریق Cisco SecureX
در حالیکه برخی ابزارهای دیگر نیاز به تنظیمات پیچیده دارند، با فعالسازی لایسنس Stealthwatch، بسیاری از قابلیتها بهصورت خودکار فعال شده و تنها با چند کلیک میتوانید یک سیستم نظارتی قدرتمند راهاندازی کنید.
در نتیجه، اگر بهدنبال یک راهکار جامع، یکپارچه و قابل اعتماد برای نظارت بر شبکه و تحلیل تهدیدات هستید، Cisco Stealthwatch با بهرهگیری از لایسنس Stealthwatch انتخابی حرفهای برای سازمان شما خواهد بود.
سیسکو Stealthwatch با بهره گیری از اجزای زیر که هرکدام باید بصورت جداگانه راه اندازی و هماهنگ گردند قادر به فراهم کردن امنیت اطلاعات در شبکه می باشد :
سرور مدیریتی (SMC): این سرور بخش اصلی سیسکو Stealthwatch میباشد و برروی باقی اجزا کنترل دارد. ناهنجاری های موجود درون شبکه بواسطه این سرور جمع آوری میگردد و مدیران شبکه قادر خواهند بود تا گزارش های دقیقی از اینکه چه چیزی توسط چه کسی اتفاق افتاده است مشاهده کنند.
سرور Flow Collector: تجهیزات موجود در شبکه سازمان تمامی اطلاعات مربوط به ترافیک عبوری و Data Flow خود را به این سرور ارسال میکنند سپس سرور Flow Collector تمام این اطلاعات آنها را در اختیار SMC قرار میدهد تا ارتباط میان آنها مشخص گردد.
سرور Flow Sensor: این سرور با استفاده از پورت های SPAN اطلاعات لایه دو شبکه را در اختیار میگیرد و جمع آوری میکند. عملکرد پورت های SPAN روی سوئیچ به این صورت است که کپی همه اطلاعاتی عبوری از تمامی پورت های سوئیچ روی یک پورت مجزا را برای یک سرور یا نرم افزار ثانویه مانند IPS یا Stealthwatch ارسال کرده و بدین ترتیب این نرم افزار امکان بررسی و تحلیل دقیق امنیتی روی تمام ترافیک عبوری در شبکه را خواهد داشت. سرور Flow Sensor این اطلاعات را جمع آوری و به SMC ارسال میکند.
سرور Stealthwatch UDP Director: این سرور مسئول دریافت اطلاعاتی از قبیل NetFlow ، sFlow ، Syslog و SNMP از دستگاه های مختلف شبکه و ارسال آنها به SMC و یا به مقاصد دیگر از قبیل Solarwinds و یا Cisco Prime به منظور نظارت بهتر بر شبکه میباشد.
برای فعالسازی هرکدام از ویژگی های Cisco Stealthwatch نیاز به تهیه اسمارت لایسنس خاص روی اسمارت اکانت میباشد.
این لایسنس ها شامل انواع مختلفی میباشند که در لیست زیر نمایش داده شده است:
تمامی قابلیت های نرم افزار Stealthwatch با استفاده از لایسنس PLR سیسکو و بدون نیاز به اتصال به اینترنت قابل فعال سازی میباشند. لازم به ذکر است لایسنس های PLR سیسکو بمنظور استفاده و فعالسازی اسمارت لایسنس های سیسکو در محیط های امنیتی و بدون دسترسی به اینترنت کاربرد فراوانی دارد و با استفاده از این مدل لایسنس نیازی به ارتباط ماهیانه با CSSM به منظور فعالسازی ماهیانه اسمارت لایسنس نیست.
| Part Number | Description | Official Price | Our Price | Discount Price | |
|---|---|---|---|---|---|
| L-LC-FC-BND-VE-K9 | Bundle FC for use with UA BND Bundles. |
$0.00 | View More | ||
| L-LC-25K-FPS | Lancope Netflow collection license; 25K flows per sec. |
$249995.00 | View More | ||
| L-LC-SMC-BND-VE-K9 | Bundle SMC for use with UA Bundles. |
$0.00 | View More | ||
| L-LC-10K-FPS | Lancope Netflow collection license; 10K flows per sec. |
$119995.00 | View More | ||
| L-LC-1K-FPS | Lancope Netflow collection license; 1K flows per sec. |
$13995.00 | View More | ||
| L-LC-TI-FC2K= | Cisco Secure Network Analytics Threat Intelligence -FC2K Lic. |
$0.00 | View More | ||
| L-LC-TI-FC4K= | Cisco Secure Network Analytics Threat Intelligence-FC4K Lic. |
$0.00 | View More | ||
| L-LC-TI-FC5K= | Cisco Secure Network Analytics Threat Intelligence FC5K Lic. |
$0.00 | View More | ||
| L-LC-SMC1-VE-K9 | Management Console Virtual Edition for 1 Flow Collector. |
$0.00 | View More | ||
| L-LC-TI-FC1K= | Cisco Secure Network Analytics Threat Intelligence -FC1K Lic. |
$0.00 | View More | ||
| L-LC-AUTOMATION= | Host Group Automation. |
$15570.00 | View More | ||
| L-LC-TRAINING= | StealthWatch Training. |
$1800.00 | View More | ||
| L-LC-CHECKTUNE= | 5 day fixed outcome service for Health Check and Tuning. |
$15570.00 | View More | ||
| L-LC-PROXY= | Proxy Flow Adapter Integration. |
$15570.00 | View More | ||
| L-LC-SYSTINSTALL= | StealthWatch System Integration 1 day Services per item. |
$3114.00 | View More | ||
| L-LC-INITIAL= | 5 day fixed outcome service for Initial Installation. |
$15570.00 | View More | ||
| L-LC-STARTER-VE | UPG SMC FROM STARTER TO SMC-VE. |
$21895.00 | View More | ||
| L-LC-SLIC-FC2K= | StealthWatch Labs Intelligence Center (SLIC) Feed for FC2KVE. |
$16375.00 | View More | ||
| L-LC-SLIC-FC1K-VE= | 1 Year maintenance on SLIC for FC 1K VE. |
$8595.00 | View More | ||
| L-LC-SLIC-FC1K= | StealthWatch SLIC Feed for FlowCollector 1K. |
$8595.00 | View More |
محصولی وجود ندارد
شرکت افزار پرداز هوشمند سورنا با بیش از 10 سال سابقه در صنعت شبکه و دارای سابقه همکاری با ارگان های خصوصی و دولتی و با برخورداری از گواهینامه خدمات فنی، عملیاتی و امنیت افتا و شورای عالی خدمات انفورماتیک ایران و بعنوان شناخته ترین و بزرگترین تامین کننده لایسنس های اورجینال و اصل در ایران، امکان راه اندازی و پیاده سازی زیرساخت های شبکه و امنیت موسسات کوچک تا پیشرفته علاوه بر تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.
طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از مطالب سایت ممنوع و پیگرد قانونی دارد.