نرم افزار امنیتی Stealthwatch سیسکو Security، که به تازگی نام آن به Cisco Secure Network Analytics تغییر یافته است، درکنار نسل های جدید فایروال ها مانند Cisco Firepower، مسئولیت حفظ امنیت اطلاعات را در شبکه عهده دار میشود و با جمع آوری و بررسی دقیق ترافیک عبوری از تمامی تجهیزات سیسکو مانند فایروال، سوئیچ و روتر، مدیران شبکه را درباره خطرات امنیتی مختلف مطلع می سازد. همچنین این نرم افزار توانایی آنالیز ترافیک در لایه هفت را دارا بوده و با استفاده از فناوری Encrypted Traffic Analyzer (ETA) امکان بررسی ارتباطات رمز نگاری شده را میسر می سازد.
نرم افزار Stealthwatch Cisco در فول ترین حالت لایسنس میتواند تا 600 هزار جریان ترافیکی (Flow) در ثانیه را از 10 هزار دستگاه مختلف جمع آوری و بررسی نماید.
نرم افزار سیسکو Stealthwatch تمام ترافیک ورودی و خروجی شبکه را برای یافتن هرگونه ناهنجاری یا وجود فایلهای آلوده بررسی میکند. در واقع این نرم افزار خود Packet های Data را بررسی نمیکند بلکه روی Header های آنها برای اطمینان از قابل اطمینان بودن بسته نظارت میکند و به خاطر همین با پردازش کمتر حجم وسیع تری از اطلاعات را میتواند پردازش نماید. استفاده از تکنولوژی ETA در این محصول موجب توانایی آنالیز و تحلیل ترافیک رمز گزاری شده (Encrypted) ورودی و خروجی شبکه نیز میشود. این سرویس با بهره گیری از Cisco TALOS قابلیت مقابله با بروزترین تهدیدات امنیتی را دارا میباشد. شایان ذکر است سرویس امنیتی Cisco TALOS در اصل یک دیتابیس بروز از تهدیدات امنیتی میباشد که توسط تجهیزات سیسکو از سرتاسر دنیا جمع آوری شده و توسط تیم امنیتی این شرکت بررسی میگردد.
با استفاده از ویژگی های این محصول می توان امنیت را از جهات مختلفی برای سازمان ها به ارمغان آورد که در ادامه به مهم ترین آن ها می پردازیم.
آنالیز امنیتی تمام کسب و کار شما
در دنیای دیجیتال امروز، پیشرفت های مداوم در عرصه های مختلف علاوه بر ایجاد بستر گسترده ای برای پیشرفت کسب و کارها ، خطرات جدی نیز بهمراه دارد. با همه گیر شدن اینترنت رشد تهدیدات، حمله ها و نفوذهای مجازی نیز افزایش یافته است و روزانه شاهد انواع و اقسام تهدیدات گوناگون و پیشرفته ای هستیم که امنیت افراد و سازمان ها را تهدید میکند. سیسکو Stealthwatch با شناسایی تمامی منابع ترافیکی شبکه، الگوهای رفتاری منابع سازمان را استخراج و حملات پیشرفته را شناسایی می کند و سریع و بطور خودکار به آنها پاسخ میدهد. Stealthwatch با استفاده از تقسیم بندی هوشمند شبکه (Smart Network Segmentation) از تمامی اطلاعات حیاتی شما محافظت می نماید و با رشد تجارت شما مقیاس آن نیز قابلیت ارتقا دارد.
سرویس تحلیل ترافیک های رمز شده ETA
امروزه رشد روزافزون ترافیک های رمزنگاری شده معایب و مزایای متعددی را بهمراه دارد که یکی از مزیت های آن جلوگیری از سرقت اطلاعات موجود در ترافیک شبکه می باشد ولی از طرفی شناسایی بدافزارها و ترافیک های مخرب را دشوارتر می کند. با توجه به اینکه رمزگشایی کردن این اطلاعات از طرفی بسیار زمان بر و همچنین نقض حریم شخصی بحساب می آید و عملا اجرایی نمیباشد ، امنیت بخش وسیعی از ترافیک ورودی و خروجی شبکه مورد سوال قرار میگیرد. سرویس تحلیل ترافیک های رمزشده سیسکو ETA که از قابلیت های Cisco Stealthwatch میباشد بدون رمزگشایی کردن اطلاعات و با استفاده از فرآیندهای هوشمند Machine Learning که بصورت مداوم در حال بررسی و دسته بندی فعالیت های مشکوک میباشند، الگوهای مشابه و مخرب را از درون ترافیک های رمز شده شناسایی میکنند که این امر موجب ارتقای امنیت شبکه بدون کاهش عملکرد و کارایی آن میشود.
سیسکو Stealthwatch با بهره گیری از اجزای زیر که هرکدام باید بصورت جداگانه راه اندازی و هماهنگ گردند قادر به فراهم کردن امنیت اطلاعات در شبکه می باشد :
سرور مدیریتی (SMC): این سرور بخش اصلی سیسکو Stealthwatch میباشد و برروی باقی اجزا کنترل دارد. ناهنجاری های موجود درون شبکه بواسطه این سرور جمع آوری میگردد و مدیران شبکه قادر خواهند بود تا گزارش های دقیقی از اینکه چه چیزی توسط چه کسی اتفاق افتاده است مشاهده کنند.
سرور Flow Collector: تجهیزات موجود در شبکه سازمان تمامی اطلاعات مربوط به ترافیک عبوری و Data Flow خود را به این سرور ارسال میکنند سپس سرور Flow Collector تمام این اطلاعات آنها را در اختیار SMC قرار میدهد تا ارتباط میان آنها مشخص گردد.
سرور Flow Sensor: این سرور با استفاده از پورت های SPAN اطلاعات لایه دو شبکه را در اختیار میگیرد و جمع آوری میکند. عملکرد پورت های SPAN روی سوئیچ به این صورت است که کپی همه اطلاعاتی عبوری از تمامی پورت های سوئیچ روی یک پورت مجزا را برای یک سرور یا نرم افزار ثانویه مانند IPS یا Stealthwatch ارسال کرده و بدین ترتیب این نرم افزار امکان بررسی و تحلیل دقیق امنیتی روی تمام ترافیک عبوری در شبکه را خواهد داشت. سرور Flow Sensor این اطلاعات را جمع آوری و به SMC ارسال میکند.
سرور Stealthwatch UDP Director: این سرور مسئول دریافت اطلاعاتی از قبیل NetFlow ، sFlow ، Syslog و SNMP از دستگاه های مختلف شبکه و ارسال آنها به SMC و یا به مقاصد دیگر از قبیل Solarwinds و یا Cisco Prime به منظور نظارت بهتر بر شبکه میباشد.
برای فعالسازی هرکدام از ویژگی های Cisco Stealthwatch نیاز به تهیه اسمارت لایسنس خاص روی اسمارت اکانت میباشد.
این لایسنس ها شامل انواع مختلفی میباشند که در لیست زیر نمایش داده شده است:
تمامی قابلیت های نرم افزار Stealthwatch با استفاده از لایسنس PLR سیسکو و بدون نیاز به اتصال به اینترنت قابل فعال سازی میباشند. لازم به ذکر است لایسنس های PLR سیسکو بمنظور استفاده و فعالسازی اسمارت لایسنس های سیسکو در محیط های امنیتی و بدون دسترسی به اینترنت کاربرد فراوانی دارد و با استفاده از این مدل لایسنس نیازی به ارتباط ماهیانه با CSSM به منظور فعالسازی ماهیانه اسمارت لایسنس نیست.
Part Number | Description | Official Price | Our Price | Discount Price | |
---|---|---|---|---|---|
L-LC-FC-BND-VE-K9 | Bundle FC for use with UA BND Bundles. |
$0.00 | View More | ||
L-LC-25K-FPS | Lancope Netflow collection license; 25K flows per sec. |
$249995.00 | View More | ||
L-LC-SMC-BND-VE-K9 | Bundle SMC for use with UA Bundles. |
$0.00 | View More | ||
L-LC-10K-FPS | Lancope Netflow collection license; 10K flows per sec. |
$119995.00 | View More | ||
L-LC-1K-FPS | Lancope Netflow collection license; 1K flows per sec. |
$13995.00 | View More | ||
L-LC-TI-FC2K= | Cisco Secure Network Analytics Threat Intelligence -FC2K Lic. |
$0.00 | View More | ||
L-LC-TI-FC4K= | Cisco Secure Network Analytics Threat Intelligence-FC4K Lic. |
$0.00 | View More | ||
L-LC-TI-FC5K= | Cisco Secure Network Analytics Threat Intelligence FC5K Lic. |
$0.00 | View More | ||
L-LC-SMC1-VE-K9 | Management Console Virtual Edition for 1 Flow Collector. |
$0.00 | View More | ||
L-LC-TI-FC1K= | Cisco Secure Network Analytics Threat Intelligence -FC1K Lic. |
$0.00 | View More | ||
L-LC-AUTOMATION= | Host Group Automation. |
$15570.00 | View More | ||
L-LC-TRAINING= | StealthWatch Training. |
$1800.00 | View More | ||
L-LC-CHECKTUNE= | 5 day fixed outcome service for Health Check and Tuning. |
$15570.00 | View More | ||
L-LC-PROXY= | Proxy Flow Adapter Integration. |
$15570.00 | View More | ||
L-LC-INITIAL= | 5 day fixed outcome service for Initial Installation. |
$15570.00 | View More | ||
L-LC-SYSTINSTALL= | StealthWatch System Integration 1 day Services per item. |
$3114.00 | View More | ||
L-LC-SLIC-FC2K= | StealthWatch Labs Intelligence Center (SLIC) Feed for FC2KVE. |
$16375.00 | View More | ||
L-LC-STARTER-VE | UPG SMC FROM STARTER TO SMC-VE. |
$21895.00 | View More | ||
L-LC-SLIC-FC1K-VE= | 1 Year maintenance on SLIC for FC 1K VE. |
$8595.00 | View More | ||
L-LC-SLIC-FC1K= | StealthWatch SLIC Feed for FlowCollector 1K. |
$8595.00 | View More |
محصولی وجود ندارد