آشنایی با لایسنس Stealthwatch

لایسنس Stealthwatch سیستمی است که وجود ناهنجاری‌های احتمالی در ترافیک شبکه را بررسی می‌کند. در واقع عملکرد این سرویس به گونه‌ای است که قابلیت اطمینان headerها را بررسی می‌کند نه خود packet را؛ بنابراین با این میزان نظارت و پردازش، می‌تواند حجم وسیعی از اطلاعات را پردازش کند. به طور کلی وقتی صحبت از امنیت شبکه می‌شود، یک راه حل کفایت نمی‌کند و بایستی تدابیر امنیتی چند لایه مد نظر قرار گیرد. سیسکو Stealthwatch همراه با ورژن‌های جدید فایروال‌هایی همچون cisco file power امنیت اطلاعات شبکه را تضمین می‌کنند. فایروال که نام دیگر سوییچ‌های درون شبکه‌ای است، اطلاعات متناقض و شک برانگیز لایه سوم امنیت شبکه را برای نرم افزار Stealthwatch می‌فرستد تا در صورت وجود هرگونه خطری، بتواند از طریق اعلام هشدار وضعیت ناامن موجود را به ادمین شبکه اطلاع دهد. لایسنس Stealthwatch قادر است به اندازه ۶۰۰۰۰۰ جریان ترافیکی (flow) را از ۱۰۰۰۰ دستگاه در هر ثانیه بررسی کند. منظور از جریان ترافیکی، ارتباطات موجود بین دستگاه‌ها در یک شبکه است.

لایسنس StealthWatch

موارد استفاده لایسنس Stealthwatch

مقیاس پذیر است و می‌تواند حجم زیادی از ترافیک را پردازش کند

تنها برای هدف امنیت شبکه مفید نیست، بلکه دید کاملی از شرایط شبکه را در اختیار ادمین شبکه قرار می‌دهد
هنگامی که ترافیک شبکه قصد دور زدن NGFWها را دارد، سیستم Stealthwatch شبکه را تحت کنترل و نظارت خود درمی‌آورد و علاوه بر این، شبکه داخلی را هم بررسی می‌کند
استفاده از آنالیزهای رمزگذاری شده ترافیک: ترافیک همچنین توسط این لایسنس بررسی می‌شود تا از سازگاری با PCI و HIPPA اطمینان حاصل شود

مدیریت لایسنس Stealthwatch

این قسمت که اختصارا به آن FMC می‌گویند، بخش اصلی Stealthwatch را تشکیل می‌دهد که بر ری تمامی اجزا کنترل دارد. این پنل، ناهنجاری‌های موجود در شبکه را گردآوری می‌کند و گزارش صحیحی از اینکه چه اتفاقی توسط چه کسی رخ داده است را در اختیار مدیر قرار می‌دهد. علاوه براین، برای اجتناب از خطرات احتمالی در این بخش شبکه، یکسری سیاست‌ها ایجاد و اعمال می‌شوند. از هماهنگی این قسمت با active directory مایکروسافت و سیسکو ISE، هشدارها و کاربرانی که این هشدارها را ایجاد کرده اند، اعلام می‌شود.

نیازمندی‌های پلن مدیریتی (FMC)

Flow collector: دستگاه‌های شبکه اطلاعات، تمامی داده‌ها و data flow شان را به این قسمت می‌فرستند. سپس این قسمت همه اطلاعات را در اختیار مدیریت لایسنس Stealthwatch قرار می‌دهد تا ارتباط میانشان مشخص شود.

Flow sensor: پورت‌های span به این قسمت کمک می‌کنند تا اطلاعات لایه دو شبکه را جمع‌آوری کند و در اختیار داشته باشد. پورت‌های spsn قادر هستند که تمامی اطلاعات ارسال و دریافت شده موجود بر روی دستگاه‌ها را به سرویس‌های امنیتی مثل Stealthwatch بفرستند.

سپس بخش Flow sensor این قبیل اطلاعات و داده‌ها را گردآوری می‌کند و به بخش FMC ارسال می‌کند.

UPD Director: این قسمت وظیفه دارد که اطلاعات دریافت شده از منابع گوناگون را تشخیص دهد و آنها را به FMC بفرستد.

انواع مدل‌های لایسنس Stealthwatch

آشنایی با انواع مدل‌های لایسنس Stealthwatch

Cisco talos

این سرویس یک پایگاه داده بروز شده از انواع تهدیدات امنیتی است که به وسیله Cisco در سراسر جهان گردآوری می‌شود و می‌تواند با جدیدترین تهدیدهای امنیتی مقابله کند. علاوه براین، می‌تواند با پشتیبانی از آنالیزهای رمزگذاری شده ترافیک، از تهدیدات رمزگذاری شده جلوگیری کنند.

اسمارت لایسنس سیسکو Stealthwatch

با معرفی اسمارت لایسنس‌های سیسکو، تنها روشی که می‌توان برای فعال‌سازی این سیستم‌ها استفاده کرد، اسمارت لایسنس سیسکو Stealthwatch است.

اسمارت لایسنس سیسکو Stealthwatch

مزایایی فراتر از امنیت شبکه

این لایسنس ویژگی‌های قدرتمند زیر را برای کاربران فراهم می‌کند:

بر ابزارها نظارت می‌کند

آمار کاربرانی که از این سیستم بهره می‌برند را جمع‌آوری می‌کند
پیوندهای شلوغ را از نزدیک زیر نظر دارد
گره‌هایی که بیش از اندازه از پهنای باند استفاده می‌کنند را تشخیص می‌دهد
می‌تواند اپلیکیشن‌هایی که از این سیستم استفاده می‌کنند را شناسایی کند
ابزارهای حسابرسی شبکه را ارائه می‌دهد

شما می‌توانید جهت “خرید لایسنس Cisco Stealthwatch” در پایه‌ریزان فناوری هوشمند اقدام به استعلام قیمت کنید. همچین برای کسب اطلاعات بیشتر میتوانید مقاله زیر را هم مطالعه کنید