لایسنس سیسکو SNA

راهکار سیسکو SNA یا Cisco Secure Network Analytics که نام جدید سیسکو Stealthwatch میباشد، یک راهکار پیشرفته تحلیل ترافیک شبکه و تشخیص و پاسخ به تهدیدات شبکه (NDR) است که دید گسترده و تحلیل امنیت را بر روی جریان ترافیک شبکه (Traffic Flow) ارائه می دهد. این راهکار از یادگیری ماشین و مدل سازی برای شناسایی تهدیدات، تسریع پاسخ به تهدیدات و ساده سازی بخش بندی شبکه استفاده می کند. محصول Cisco SNA می تواند ترافیک رمزگذاری شده و رمزگذاری نشده را تجزیه و تحلیل کند، و اطمینان حاصل کند که تهدیدات حتی زمانی که در داخل بسته های داده رمزگذاری شده پنهان شده اند، شناسایی می شوند.

موارد استفاده SNA

در ادامه به ارائه کاربردهای قابل درک و موارد استفاده این محصول خواهیم پرداخت تا لزوم استفاده از چنین راهکار پرقدرت و حیاتی، در مرکز شبکه های پیشرفته از قبیل بانک ها و ارگان های دولتی، به وضوح درک شود. با استفاده از لایسنس Stealthwatch تمامی این قابلیت ها فعال خواهند گردید.

تشخیص تهدیدهای امنیتی

این محصول توانایی شناسایی انواع تهدیدات دیگر مانند Beaconing، Recon، DDoS Activity، Data Hoarding و Malware می‌باشد.

تشخیص نشت داده ها

امروزه یکی از دارایی های با ارزش سازمان شامل اسرار تجاری، اطلاعات محرمانه و اطلاعات ذخیره شده در شبکه های آن می‌شود و هرگونه نشر یا دسترسی غیرمجاز این اطلاعات موجب خسارات سنگینی خواهد شد. نشت داده (Data Exfiltration) می تواند هزینه های میلیاردی داشته باشد.

مانیتورینگ پهنای باند مصرفی هر کاربر

مدیریت اتصال، سرعت و دسترسی به پهنای باند کافی برای هر سازمانی بسیار حیاتی است. امروزه یکی از دغدغه های تیم‌های عملیات شبکه توانایی شناسایی به موقع هرگونه مصرف بیش از حد پهنای باند توسط هر Host یا سیستم خاص، برای کاهش یا جلوگیری از تأثیر آن بر کسب و کار می‌باشد.

نظارت بر دسترسی کاربران از راه دور

از نظر امنیتی، توانایی نظارت و کنترل دسترسی از راه دور اغلب در صدر نگرانی‌ها قرار می‌گیرد، زیرا تعداد کارکنان از راه دور و شرکت های پیمانکار که نیازمند دسترسی هستند، در حال افزایش است. با استفاده از تعریف Host Groups در Cisco Secure Network Analytics، می‌توانید کاربران از راه دور را تعریف، شناسایی و نظارت کنید.

مانیتورینگ ترافیک داخلی مجازی سازی

امروزه در هر سازمانی، زیرساخت مجازی مزایای تجاری بسیاری از جمله استقرار آسان و استفاده بهینه از منابع را ارائه می دهد. با این حال، استفاده از راهکار مجازی سازی، همچنین چالش های متعددی، به ویژه زمانی که نیاز به پایش ترافیک سرورهای مجازی باشد، را نیز به همراه دارد. برخلاف یک محیط شبکه سنتی که ترافیک مقصد و مبدأ سرورهای فیزیکی می تواند بر روی لینک و پورت های فیزیکی پایش شود، ترافیک درون ESXi (ارتباطات بین VM ها) در داخل زیرساخت سوئیچینگ مجازی باقی می ماند. این ترافیک هرگز به شبکه خارجی نمی رسد یا برای ابزارهای مانیتورینگ معمولی قابل مشاهده نیست.

معماری سیسکو Stealthwatch

معماری SNA یک معماری توزیع شده است که از سه مؤلفه اصلی تشکیل شده است:

جمع کننده های جریان (Flow Collector): اینها دستگاه های فیزیکی یا ماشین های مجازی هستند که در سراسر شبکه برای جمع آوری و عادی سازی داده های ترافیک شبکه مستقر می شوند.

ذخیره سازی داده (Data Store): این یک پایگاه داده مرکزی (SNA Data Store Node) است که تمام داده های ترافیک شبکه عادی شده جمع آوری شده توسط جمع کننده های جریان را ذخیره می کند.

مدیریت متمرکز (Stealthwatch Management Center): این برنامه ای است که رابط کاربری و عملکرد مدیریت SNA را ارائه می دهد، مانند ایجاد داشبورد، پیکربندی هشدارها و بررسی تهدیدات.

همچنین می توان ماژول های دیگر این محصول از قبیل Flow Sensor و UDP Director را بصورت اختیاری پیاده سازی نمود.

مزایای سیسکو Stealthwatch

معماری SNA چندین مزیت ارائه می دهد، از جمله:

• مقیاس پذیری: معماری SNA برای پشتیبانی از شبکه های بزرگ و پیچیده مقیاس پذیر است.
• عملکرد بالا: معماری SNA برای عملکرد بالا طراحی شده است و می تواند حجم زیادی از داده ترافیک شبکه را در زمان واقعی تجزیه و تحلیل کند.
• مدیریت متمرکز: معماری SNA یک کنسول مدیریت متمرکز برای مدیریت استقرارهای SNA ارائه می دهد.

قابلیت های سیسکو SNA

این محصول از فناوری های پیشرفته ای مانند هوش تهدید (Threat Intelligence)، دفاع شناختی (Cognitive Defense)، یادگیری ماشین (Machine Learning)، ارتباط با دیتابیس امنیتی سیسکو TALOS و بخش بندی برای ارائه امنیت قوی برای شبکه شما استفاده می کند.

قابلیت Threat Intelligence چیست؟

سیسکو Secure Network Analytics با Cisco’s Threat Intelligence یکپارچه می‌شود تا اطلاعات Real-time در مورد تهدیدات و آسیب پذیری های در حال پیشرفت ارائه دهد. این اطلاعات، این محصول سیسکو را قادر می سازد تا تهدیدات را به طور پیشگیرانه شناسایی و اولویت بندی کند و اطمینان حاصل کند که شبکه شما در برابر آخرین حملات محافظت می شود. لازم بذکر است این قابلیت نیاز به لایسنس سیسکو TI License دارد.

قابلیت Cognitive Defense چیست؟

SNA از دفاع شناختی برای تجزیه و تحلیل ترافیک شبکه برای رفتارهای ناهنجار استفاده می کند و تهدیدات بالقوه را شناسایی می کند که ممکن است توسط روش های سنتی مبتنی بر امضا قابل شناسایی نباشند. دفاع شناختی فرآیندهای شناختی انسان را تقلید می کند تا به طور مداوم یاد بگیرد و سازگار شود، و SNA را قادر می سازد تا از تهدیدات در حال ظهور پیشی بگیرد.

یادگیری ماشین (ML)

نرم افزار SNA از الگوریتم های یادگیری ماشین برای تجزیه و تحلیل خودکار ترافیک شبکه و شناسایی الگوهایی استفاده می کند که ممکن است نشان دهنده فعالیت مخرب باشد. الگوریتم های ML بر اساس حجم عظیمی از داده ها آموزش دیده اند، که SNA را قادر می سازد تا تصمیمات هوشمندانه اتخاذ کند و بین رفتارهای عادی و غیرعادی شبکه تمایز قائل شود.

سیسکو TALOS

دیتابیس Cisco TALOS، یک سرویس جهانی هوش تهدید، یکپارچه شده است تا دسترسی به آخرین امضاهای تهدید و شاخص های سازش (IOC) را فراهم کند. TALOS به طور مداوم فعالیت تهدید جهانی را نظارت و تجزیه و تحلیل می کند و به SNA اطلاعات به روز ارائه می دهد تا تهدیدات شناخته شده را شناسایی و مسدود کند.

بخش بندی شبکه

محصول SNA از قسمت بندی شبکه (Segmentation) پشتیبانی می کند، که به شما امکان می دهد بخش های آلوده شبکه خود را ایزوله کرده تا از گسترش بدافزار جلوگیری کنید و تأثیر نقض های امنیتی را محدود نمایید. بخش بندی را می توان بر اساس اطلاعات تهدید و تجزیه و تحلیل ترافیک شبکه به طور پویا اعمال کرد، و اطمینان حاصل کرد که شبکه شما در برابر حملات مقاوم می ماند.

قابلیت تعریف Alerts

هشدارها در راهکار Cisco SNA پیام هایی هستند که به شما در مورد فعالیت های مشکوک یا تهدیدات امنیتی بالقوه در شبکه شما اطلاع می دهند. این هشدارها می توانند بر اساس قوانین تعریف شده توسط شما یا قوانین پیش فرض که توسط Cisco ارائه شده اند، ایجاد شوند. هنگامی که هشداری ایجاد می شود، SNA اطلاعات دقیق در مورد تهدید، از جمله منبع و مقصد حمله، نوع حمله و تأثیر بالقوه آن ارائه می دهد.

قابلیت تعریف Rules

قوانین Cisco SNA دستورالعمل هایی هستند که نحوه پردازش ترافیک شبکه توسط SNA را تعیین می کنند. این قوانین می توانند برای ایجاد هشدار، اعمال اقدامات امنیتی یا مسدود کردن ترافیک استفاده شوند. قوانین SNA را می توان به صورت دستی ایجاد کرد یا به طور خودکار توسط SNA بر اساس تجزیه و تحلیل ترافیک شبکه ایجاد کرد.

هماهنگی Cisco ISE and SNA

این سیاست ها اقداماتی هستند که SNA به طور خودکار برای کاهش تهدیدات امنیتی انجام می دهد. این اقدامات می توانند شامل مسدود کردن ترافیک مخرب، قرنطینه کردن میزبان های آلوده یا ارسال هشدار به مدیران شبکه باشند.  این سیاست ها را می‌توان با استفاده از قابلیت Cisco ISE Integration فعالسازی کرد.

لایسنس PLR سیسکو SNA (لایسنس Stealthwatch)

برای پیاده سازی Stealthwatch تنها نیاز به خرید لایسنس دائمی PLR و اعمال آن برروی سیسکو SMC می باشد. این لایسنس آفلاین SNA تمامی اجزا و قابلیت های این محصول را بصورت فول و دائمی فعال می‌نماید. مشتریان میتوانند برای خریداری لایسنس کامل و بدون محدودیت Stealthwatch با کارشناسان فروش شرکت تتیس در ارتباط باشند.

لایسنس اسمارت سیسکو SNA (اسمارت لایسنس Stealthwatch)

بعلاوه برای شبکه هایی که امکان دسترسی به کلود Global Threat Analytics و کلود Threat Intelligence بر بستر اینترنت را دارند، اسمارت لایسنس SNA مورد نیاز است. بدین منظور می‌بایست لایسنس های زیر تهیه و فعال شوند:

1. لایسنس اسمارت SMC سیسکو (Cisco Secure Network Analytics Mgmt Console Virtual Edition): بدین منظور می‌بایست اسمارت لایسنس SMC را به تعداد نودهای نصب شده با پارت نامبر L-ST-SMC-VE-K9 خریداری گردد.
2. لایسنس اسمارت Flow Sensor سیسکو (Cisco Secure Network Analytics Flow Sensor, Virtual Edition): بدین منظور می‌بایست اسمارت لایسنس Flow Sensor را به تعداد نودهای نصب شده با پارت نامبر L-ST-FS-VE-K9 خریداری گردد.
3. لایسنس اسمارت Flow Collector سیسکو (Cisco Secure Network Analytics Flow Collector Virtual Edition): بدین منظور می‌بایست اسمارت لایسنس Flow Collector را به تعداد نودهای نصب شده با پارت نامبر L-ST-FC-VE-K9 خریداری گردد.
4. لایسنس اسمارت UDP Director سیسکو (Cisco Secure Network Analytics UDP Director Base Virtual Edition): بدین منظور می‌بایست اسمارت لایسنس UDP Director را به تعداد نودهای نصب شده با پارت نامبر L-ST-UDP-VE-K9 خریداری گردد.

پس از نصب و فعالسازی اجزای سیسکو SNA لازم است تا لایسنس FPS بر اساس Flow Rate مورد نیاز بر اساس پارت نامبرهای یکساله زیر نصب و راه اندازی گردد:

مشتریان می‌توانند لایسنس Stealthwatch را بصورت اسمارت لایسنس SNA یا لایسنس PLR سیسکو Stealthwatch خریداری نمایند. برای اطلاع بیشتر از قیمت، نحوه خرید و سفارش گذاری لایسنس سیسکو SNA با کارشناسان فروش شرکت تتیس در تماس باشید.