سیسکو StealthWatch چیست؟ و چگونه به امنیت شما کمک میکند

اگر این را می خوانید، این احتمال وجود دارد که شما نام Cisco Stealthwatch رو تا به حال شنید باشید و بخواهید با آن به صورت ساده آشنا شوید. هدف این مقاله کمک به شما در درک اینکه سیسکو Stealthwatch چیست و چه کاری انجام می دهد.

البته StealthWatch اکنون به Secure Network Analytics تغییر نام داده است. در اینجا ببینید.

سیستم StealthWatch از NetFlow ، IPFIX و انواع دیگر روشهای جمع آوری داده شبکه برای شناسایی طیف وسیعی از حملات ناشی از تهدیدات مختلف از جمله APT ها، DDoS، بدافزارهای روز صفر و تهدیدات داخلی استفاده می کند.

در واقع سیسکو Cisco Stealthwatch با ارائه دید دقیق شبکه و تجزیه و تحلیل امنیت، امکان دفاع از تهدیدات را به شدت افزایش می دهد. این ابزار به شما کمک می کند تا همه میزبان ها را بشناسید، هر ترافیکی ای را ضبط کنید، موارد طبیعی را بشناسید، به شما در مقابل موارد مشکوک هشدار می دهد همچنین به شما امکان می دهد سریع به تهدیدها پاسخ دهید.سیسکو Stealthwatch یادگیری ماشینی و مدل سازی آماری را بر روی داده های جمع آوری شده از شبکه ، از جمله مرکز داده ، شعبه ، نقاط انتهایی و cloud اعمال می کند.

سیسکو Stealthwatch داده ها را از هر قسمت از شبکه جمع می کند و تجزیه و تحلیل امنیت پیشرفته را بر روی داده ها اعمال می کند. این یک خط پایه برای فعالیت میزبان شبکه و وب برای نرم افزار میزبان شبکه ایجاد می کند و تجزیه و تحلیل را برای تشخیص خودکار رفتارهای ناهنجار اعمال می کند. Stealthwatch می تواند طیف وسیعی از حملات، از جمله بدافزار، حملات روز صفر، تلاش های توزیع شده انکار سرویس (DDoS)، تهدیدهای مداوم پیشرفته (APT) و تهدیدات داخلی را شناسایی کند.

Stealthwatch همچنین با یک سیستم شناسایی تهدید و تجزیه و تحلیل مبتنی بر ابر ترکیب شده است که ترکیبی از یادگیری ماشین نظارت شده و بدون نظارت را برای یادگیری از آنچه می بیند و سازگار شدن با تغییر رفتار شبکه در طول زمان، اعمال می کند.

بنابراین ، Cisco Stealthwatch می تواند اطلاعات متنی بیشتری را برای شناسایی و اولویت بندی تهدیدهای جدید و ظهور در شبکه گسترده دریافت کند. تجزیه و تحلیل امنیتی پیشرفته به شما امکان می دهد هم در وب و هم در ترافیک شبکه دید عمیقی داشته باشید. این اطلاعات قابلیت مشاهده و تجزیه و تحلیل را فراهم می کند که به شما امکان شناسایی و اولویت بندی تهدیدات در حال ظهور در سراسر شبکه گسترده را می دهد. اکنون، می توانید تهدیدهایی را که کنترل های امنیتی موجود را پشت سر گذاشته اند ، شناسایی کرده و میزان خروج داده ها از سرویس های ابری قانونی را شناسایی کنید.

Stealthwatch از چندین تکنیک مختلف برای کشف هرگونه فایل یا بدافزار ناخواسته استفاده می کند. یکی از راه های ساده ای که می تواند فایل ها و یا بد افزار هار را کشف کند، بررسی الگوهای جلسات رمزگذاری نشده برای مقاصد نامطلوب شناخته شده است. وقتی رایانه با دستگاه خارجی دیگری مانند مودم ارتباط برقرار می کند ، برای ایجاد قوانینی برای برقراری ارتباط ، یک کار دست دادن انجام می شود. با بازبینی این اطلاعات، Stealthwatch می تواند بر اساس یک مقصد یا مبدا آن، روی یک فایل تصمیم بگیرد.

همچنین مواردی مانند گواهینامه های خود self-signed و سایر علائم شلختگی یا سوقصد را جستجو می کند. یک گواهینامه self-signed یک گواهینامه هویت است که توسط همان موجودی که هویت آن را تأیید می کند اعتبار پیدا می کند که بدیهی است می تواند یک مسئله امنیتی باشد. البته ممکن است هکرها از گواهینامه های خود self-signed ای استفاده می کنند که از نام مشاغل یا اشخاص مشروع استفاده کنند تا ماهیت ترافیک مخرب را پنهان کنند. Stealthwatch از بروز این اتفاق جلوگیری می کند.

در زیر ویدیویی آورده شده است که نحوه کار Stealthwatch Enterprise را توضیح می دهد: