شبکه سازمانی، امروزه پیچیدهتر و توزیع شدهتر از گذشته است. چالشهای امنیتی جدید، به صورت هفتگی به وجود میآید. چشمانداز همیشه در حال تحول، همراه با روندهایی مانند Cloud Computing و IOT ، وضعیت را پیچیدهتر میکند. متاسفانه هرچه تعداد کاربران و دستگاههای متصل به شبکه افزایش پیدا میکند، دستیابی به قابلیت دید در مورد آنچه در جریان است، دشوارتر به دست خواهد آمد و شما قادر نخواهید بود از آنچه نمیتوانید ببینید، محافظت کنید.
Cisco Stealthwatch مقادیر انبوهی از دادهها را جمعآوری و تجزیه و تحلیل میکند تا حتی به بزرگترین و پویاترین شبکهها، دید و محافظت جامع درونی دهد. این امر کمک میکند تا تیمهای عملیات امنیتی، آگاهیهای موقعیتی Real-Time را از کلیه کاربران، دستگاهها و ترافیک در شبکه گسترده به دست آورند تا بتوانند به سرعت و به طور مؤثر به تهدیدات پاسخ دهند.
با نظارت و هوشمندسازی مداوم، میتوانید طیف گستردهای از حملات را تشخیص دهید. میتوانید رفتارهای مربوط به بدافزار Zero-day ، تهدیدات خودی، تهدیدات پیشرفته مداوم (APT)، (DDoS) و سایر حملات را قبل از ویران کردن شبکه خود، شناسایی کنید. برخلاف سایر راهحلهای نظارت بر امنیت، Stealthwatch نه تنها ترافیک ورودی و خروجی از شبکه بلکه ترافیک داخلی جنبه جانبی یا شرق غربی را نیز نظارت میکند تا سوءاستفاده از شبکه و تهدیدات داخلی را نیز شناسایی نماید.
مشاهده دورههای Cisco در آموزش سیسکو
قابلیتهای Cisco Stealwatch
قابلیت دید برای شناسایی تهدیدات داخلی و خارجی در کلیه مکالمات شبکه ، از جمله ترافیک شرق – غرب و شمال به جنوب، به دست میآید.
انجام تجزیه و تحلیل پیشرفته امنیتی و به دست آوردن زمینه عمیق برای کشف طیف گستردهای از رفتارهای ناهنجار که ممکن است نشانه حمله باشد.
تسریع و بهبود تشخیص حمله، واکنش به واقعه و جرمیابی در کل شبکه به منظور کاهش خطر سازمان
فعال کردن تحقیقات جرمیابی عمیقتر با سابقه حسابرسی فعالیت شبکه
سادهسازی انطباق، تقسیمبندی شبکه، نظارت بر عملکرد و برنامهریزی ظرفیت با گسترش دید در کل شبکه
حملات بیشتر، قابلیت دید کمتر
شبکههای امروزی پیچیدهتر و توزیعشده تر از قبل هستند. با دستیابی سازمانها به مشاغل جدید و گسترش شعبهها و مکانهای از راه دور، محیط شبکه گسترش مییابد که در نتیجه دفاع از آن را دشوارتر میکند. و تعداد بیشتری از کاربران از مکانهای بیشتری نسبت به گذشته و با دستگاههای بیشتر به این شبکهها متصل میشوند. همچنان که شبکه به گسترش خود ادامه میدهد، قابلیت دید در مورد آنچه اتفاق میافتد، چالش برانگیرتر خواهد شد.
به طور همزمان، حملهکنندگان نسبت به گذشته بسیار پیشرفتهتر، چابکتر و سازمان یافتهتر شدهاند، بنابراین مشاهده هرگونه ویژگی بارز مشکوک در شبکه برای دفاع در برابر حملات، بسیار مهم و حیاتی است. در امنیت، درک از قابلیت دید حاصل میشود. و عدم دید به طور موثری توانایی ارائه تشخیص شبکه و اعتبارسنجی سازگاری را محدود میکند. این امر توانایی شما در محافظت از فضای داخلی شبکه در برابر تهدیدات داخل و خارج از شبکه را پیچیده میکند. مشاهده همه فعالیتها برای تأمین امنیت شبکههای پیچیده بسیار مهم است. برای تعیین اینکه آیا ممکن است یک رفتار غیرعادی وجود داشته باشد یا خیر، باید جریان ترافیک، برنامهها، کاربران و دستگاههای شناخته شده و ناشناخته را مشاهده کنید.
Stealthwatch به طور چشمگیری دید شبکه، امنیت و واکنش را در کل شبکه بهبود میبخشد. این ابزار کمک میکند تا تیمهای عملیات امنیتی، آگاهیهای موقعیتی Real-Time را از کلیه کاربران، دستگاهها و ترافیک شبکه، در مرکز داده و در ابر به دست آورند، تا بتوانند به سرعت و به طور مؤثر در مقابل تهدیدها واکنش نشان دهند. و با تجزیه و تحلیل شناختی، قابلیت کشف و تجزیه و تحلیل تهدید مبتنی بر ابر، میتوانید هم در ترافیک وب و هم در شبکه، دید عمیق داشته باشید. این اطلاعات متنی اضافی به شما کمک میکند تا تهدیدات جدید و نوظهور را در سراسر شبکه گسترده شناسایی و اولویت بندی کنید.
آقای Phil Agcaoili مدیر امنیت اطلاعات سازمان Elavon : ” وقتی من وارد یک سازمان میشوم و میدانم که به درک اساسی از آنچه اتفاق افتاده یا [آنچه] اتفاق میافتد، نیاز دارم، Stealthwatch همیشه گزینه مورد نظر من است. بزرگترین دارایی Stealthwatch برای تیم من این بوده است که وقتی هیچکس توجه نمیکند، Stealthwatch همچنان در حال نظارت و مشاهده است.
نظارت مستمر شبکه
با داشتن بینش عمیق نسبت به همه چیز در شبکه، میتوانید به سرعت رفتار عادی محیط خود را شروع کنید، مهم نیست که اندازه یا نوع سازمان شما چیست. این دانش باعث میشود شناسایی موارد مشکوک آسانتر شود. شما همچنین میتوانید داراییهای مهم شبکه را برای بهبود کنترل و حفاظت از دسترسی، بخش بندی و شناسایی کنید.
سیستم Stealthwatch فراتر از بهبود تشخیص تهدید Real-Time است. این ابزار زمان واکنش حادثه را به طور چشمگیری سرعت میبخشد و اغلب زمان عیب یابی را از روزها یا حتی ماهها به دقیقهها کاهش میدهد. امکان ذخیره دادههای شبکه به مدت ماهها یا حتی سالها، یک دنباله حسابرسی ارزشمند از کلیه فعالیتهای شبکه را فراهم میکند، بنابراین میتوانید به راحتی تحقیقات جرمشناسی پس از حادثه را انجام دهید.
علاوه بر ارائه دیدگاه جامع از ترافیک شبکه، Stealthwatch سطح امنیتی بیشتری را در اختیار شما قرار میدهد. این موارد شامل آگاهی کاربر و دستگاه، قابلیت مشاهده Cloud ، آگاهی از برنامهها و دادههای پرورش دهنده تهدید است.
مشاهده دورههای آموزش امنیت شبکه در کندو
تجزیه و تحلیل ترافیک رمزگذاری شده برای بهبود امنیت
رمزگذاری در امنیت مهم است. اما اگرچه ممکن است شما برای محافظت از دادهها و حفظ حریم خصوصی از رمزگذاری استفاده کنید، مهاجمان از آن برای پنهان کردن بدافزارها و جلوگیری از شناسایی شدن با استفاده از محصولات امنیتی شبکه استفاده میکنند. با استفاده از Stealthwatch و قابلیتهای تجزیه و تحلیل پیشرفته آن، میتوانید بهتر درک کنید که آیا ترافیک رمزگذاری شده در شبکه مخرب است یا خیر.
Stealthwatch از یادگیری ماشین و مدلسازی آماری برای تجزیه و تحلیل ترافیک رمزگذاری شده به منظور تقویت تحلیل NetFlow استفاده میکند. آنالیز شناختی میتواند از آنچه میبیند، یاد بگیرد و با تغییر رفتار شبکه در طول زمان سازگار شود. دورسنجی شبکه از طریق Flow Collector جمعآوری میشود و برای تجزیه و تحلیل بیشتر به آنالیز شناختی ارسال میشود. Stealthwatch با تجزیه و تحلیل شناختی، قابلیت دید در جریانهای ترافیکی را از طریق متمرکز کردن مدیریت شبکه و ترافیک وب در کنسول مدیریت، بهبود میبخشد. به جای رمزگشایی ترافیک، Stealthwatch با تجزیه و تحلیل شناختی برای شناسایی تهدیدات و تسریع در پاسخ مناسب، الگوهای مخرب را در ترافیک رمزگذاری شده مشخص میکند.
Stealthwatch در مقابل سایر فناوریهای امنیتی
سیستم Stealthwatch تلهمتری (دورسنجی) شبکه مانند جریان(NetFlow، sFlow، JFlow، IPFIX و غیره) را از Router ها، Switchها و Firewall های شما جمعآوری و آنالیز میکند تا بر رفتار شبکه و کاربران نظارت کند. این سیستم تجزیه و تحلیلهای پیچیده و اختصاصی را بر روی دادههای شبکه انجام میدهد تا به طور خودکار رفتارهای غیرعادی که ممکن است نشانه حمله باشد را تشخیص دهد.
بعضی اوقات Stealthwatch با سایر راهکارهای نظارتی مانند اطلاعات امنیتی و مدیریت رویداد (SIEM) و ضبط کامل بستهها مقایسه میشود. فناوری SIEM ، syslog را از داراییهای شبکه ردیابی میکند و هشدارها و زنگ های مربوط به ابزارهای مبتنی بر امضا را صادر میکند. متأسفانه، syslog نشات گرفته از دستگاههای به خطر افتاده غیرقابل اعتماد است، و ابزارهای نظارت مبتنی بر امضا فقط میتوانند آنچه را که به آنها دسترسی دارند، ببینند و در نتیجه تغییرات رفتاری را از دست میدهند.
در همین حال، ضبط کامل بسته به دلیل هزینه و پیچیدگی بسیار بالا، فقط میتواند در مناطق محدود شبکه مستقر شود. تکمیل این منابع اطلاعاتی با نظارت فراگیر و مبتنی بر رفتار برای پر کردن شکافهای امنیتی خطرناک بسیار مهم است. علاوه بر این، Stealthwatch را میتوان به همراه آنالایزر بسته امنیتی سیسکو استفاده کرد تا بستههای مربوط به یک جریان ترافیکی غیرعادی تولید شده توسط زنگ خطر Stealthwatch را ضبط و بررسی کند.
قابلیتهای Stealthwatch همچنین از فناوریهای امنیتی رقیب (از جمله سایر ابزارهای نظارتی مبتنی بر جریان) فراتر میرود، زیرا بسیار مقیاسپذیر است. توانایی تکثیر و اتصال Recordهای جریان یک طرفه به یکدیگر، منجر به نظارت و ذخیرهسازی جریان کارآمد حتی برای بزرگترین و پیچیدهترین شبکههای سازمانی میشود.