Cisco Secure Network Analytics

Home News Cisco Secure Network Analytics
02.09.2022

təhlükəsiziliyin yüksəldilməsi və təhlükələrin aşkarlanması və təhlükəsizliyin görüntüsü üzrə əməliyyat xərclərinin azaldılması üçün şəbəkə infrastrukturuna yerləşdirilən vasitələrdən istifadə etməyə imkan verir.

StealthWatch-in işinin əsasında marşrutlaşdırıclardan, kommutatorlardan və digər şəbəkə qurğularından  NetFlow və IPFIX toplanması durur. Nəticədə, şəbəkə həssas bir sensora çevrilir və administratorun şəbəkənin qorunması üçün ənənəvi metodların, məsələn, NGFV-nin mümkün olmadığı yerə baxmağa imkan verir. Bu, şəbəkə transformasiyası və rəqəmsal xidmətlərin inkişafı nəticəsində yaranan çətinlikləri aradan qaldırmağa imkan verir:

  • Artan şəbəkə mürəkkəbliyi
  • Smart və IoT, o cümlədən şəbəkə perimetri və daha çox cihazların dəyişiklikləri 
  • Artan aşkarlanma zamanı 
  • İnkişaf etməkdə olan təhlükələr
  • Təhlükəsizlik qurğularının sayının artması, onların düzgün çalışdıqlarını necə bilməli

Stealthvatch Prinsipi, şəbəkə infrastrukturuna və təhlükəsizliyə təhdidlərin aşkar edilməsi və təhlükəsizliyin ümumi görünüşünü  təmin etmək üçün qoyulan vəsaitlərdən istifadə etməkdir, çünki:

Şəbəkə telemetriyası, təşkilata kimin qoşulduğu və nə etdikləri barədə faydalı məlumat verə biləcək zəngin məlumat mənbəyidir. NGFV və IPS tərəfindən əlçatmaz olan seqmentlərə təhlükəsizliyi genişləndirməyə imkan verir. Hər şey şəbəkə ilə bağlıdır, buna görə də bu görünürlük mənzil-qərargahdan filiala, Məlumat Mərkəzinə, rouminq istifadəçilərinə və intellektual qurğulara qədər yayılır və görünürlük, bu halda özəl buluddan da ictimaiyyətə yayılır.

Bu yanaşma təhdidlərin genişləndirilmiş aşkarlanmasına gətirib çıxarır:

  • İnteqrasiyalıdır - mövcud infrastrukturla
  • Agent olmadan - hər yerdə sensorların yerləşdirilməsinə ehtiyac yoxdur
  • Çeviklik  - yerləşdirmə və istehlak baxımından - yerli və ya buludda, avadanlıq / virtual cihazda və ya SaaS-da

Telemetrik infrastruktur məlumatlarına əsaslanaraq, Stealthvatch sizə imkan verir:

  • müxtəlif kiber hücumları aşkarlamağa (APT, DDoS, 0-day, data leakage, fileless, botnet)
  • təhlükəsizlik siyasəti riayətə nəzarət etməyə
  • Istifadəçilər və avadanlıqların davranış anomaliyaları aşkar etməyə
  • kripto trafik auditini həyata keçirmək (bu texnologiya))
  • aşkarlama zamanı qısaltmağa və hadisələrin araşdırılmasını sürətləndirməyə     

Göstərilən PT analitika üçün hansı vasitələrdən istifadə edir? 

Birincisi, davranış modelləşdirilməsi və davranış siqnalları, başqa sözlə, şəbəkə hər cihaz daimi izleme və normal və anormal davranış əsas göstəriciləri müəyyən etmək imkanı. Hər bir ana üçün bir istifadəçi, bir server və ya bir router onun baseline (mükəmməl davranış model) inşa olub, Biz bu ana ilə bağlı bütün anomaliyaları görmək olan deflecting.

Misal olaraq: istifadəçi birdən-birə böyük həcmdə məlumatların yüklənməsinə başladı, baxmayaraq ki, heç vaxt bunu etməmişdir-Stealthvatch demək olar ki, dərhal müəyyənləşdirir.

İkincisi, qlobal təhlükə analitikası. Bununla yanaşı, tanınmış Cisco Talos ilə inteqrasiya — bütün dünyada real vaxtda yenilənən tanınmış hücumların imza bazasının böyük bir məlumat bazası başa düşülür.

Üçüncüsü, Cognitive Intelligence texnologiyasına əsaslanan maşın öyrənmə. Texnologiya həmçinin ETA-Encrypted Traffic Analytics həllinin əsasını təşkil edir ki, bu da şifrələmədən şifrələnmiş əlaqənin (hücum, arzuolunmaz trafik və C&C kommunikasiyası) zəif olub-olmadığını müəyyən etməyə imkan verir.

StealthWatch Cloud (SWC) — SaaS-qərar, s on-premise Stealthwatch Enterprise. Cisco son zamanlarda bu iki həll arasındakı sərhədləri silməkdədir, lakin bulud mühitlərinin xüsusiyyətlərini nəzərə alır. Əgər müəssisə üçün mühüm informasiya mənbəyi şəbəkə əsasında telemetriyadırsa, o zaman bulud bu cür məlumatlar kimi bulud mühit jurnallarından (loglarla məhdudlaşmadan, əldə edilən və digər telemetriya növləri) istifadə edir. Sonra Stealthvatch üçün adət tədbirlər həyata keçirilir:

  • Obyektlərin modelləşdirilməsi,
  • onların davranış nümunələrinin qurulması,
  • kənarlaşmaların aşkarlanması,
  • siyasətlərə uyğunluğun yoxlanılması,
  • təhlükəsizlik hadisələrinin aşkarlanması,
  • etc.

StealthWatch Cloud  (Amazon, Azure, Google), Kubernetes infrastrukturunda və əlbəttə ki, korporativ şəbəkələrlə işləyən xüsusi və hibrid buludlarla işləyərkən istifadə edilə bilər:

  • İstifadəçilərin, hostların anormal davranışı
  • Botnet aktivlik
  • Brutfors
  • Məsafəli qoşulma cəhdləri, o cümlədən qeyri-adi geolokasiyalardan,
  • Zərərli proqram təminatının yayılması və zərərli URL-yə müraciət
  • Qarşılıqlı fəaliyyət rolların pozulması
  • Yeni qurğular, axınlar
  • Scan cəhdləri
  • Trafik buludları, fırtına
  • Müdaxilənin aşkarlanması sistemi (IDS)
  •  Xüsusi hadisələr, Azure, GCP üçün

 Şəbəkənizin təhlükəsizliyini artırmaq istəyirsiniz?
Sorğunuzu Iryna_Husieva@erc-distribution.com  ünvanına göndərin

Menu
Products catalog
Products catalog