استعلام قیمت
لایسنس سیسکو SNA

لایسنس سیسکو SNA

توضیحات تکمیلی

استعلام قیمت

Cisco Secure Network Analytics (SNA) که پیش‌تر با نام Stealthwatch شناخته می‌شد، یک راهکار پیشرفته در حوزه تحلیل ترافیک شبکه و تشخیص و پاسخ به تهدیدات شبکه (NDR) است. این محصول با ارائه دید گسترده و تحلیل امنیتی بر روی جریان ترافیک شبکه (Traffic Flow)، از فناوری‌های نوینی مانند یادگیری ماشین و مدل‌سازی پیشرفته برای شناسایی تهدیدات، تسریع در پاسخ به آن‌ها و ساده‌سازی بخش‌بندی شبکه استفاده می‌کند. یکی از قابلیت‌های کلیدی این محصول، توانایی تحلیل ترافیک رمزگذاری شده و رمزگذاری نشده است که اطمینان می‌دهد تهدیدات حتی در داخل بسته‌های داده رمزگذاری شده نیز شناسایی می‌شوند.

موارد استفاده و کاربردهای Cisco SNA

در ادامه به ارائه کاربردهای قابل درک و موارد استفاده این محصول خواهیم پرداخت تا لزوم استفاده از چنین راهکار پرقدرت و حیاتی، در مرکز شبکه های پیشرفته از قبیل بانک ها و ارگان های دولتی، به وضوح درک شود. با استفاده از لایسنس Stealthwatch تمامی این قابلیت ها فعال خواهند گردید.

تشخیص تهدیدهای امنیتی

لایسنس سیسکو SNA در محیط‌های شبکه‌ای پیچیده و حساس مانند بانک‌ها، سازمان‌های دولتی و مراکز داده کاربردهای گسترده‌ای دارد. برخی از مهم‌ترین موارد استفاده این محصول عبارتند از:

  1. تشخیص تهدیدات امنیتی:
    این محصول قادر است انواع تهدیدات امنیتی مانند Beaconing، Recon، حملات DDoS، Data Hoarding و بدافزارها را شناسایی کند.
  2. تشخیص نشت داده‌ها:
    با توجه به ارزش بالای اطلاعات محرمانه و اسرار تجاری سازمان‌ها، شناسایی و جلوگیری از نشت داده‌ها (Data Exfiltration) یکی از قابلیت‌های حیاتی این محصول است. نشت داده‌ها می‌تواند خسارات مالی سنگینی به همراه داشته باشد.
  3. مانیتورینگ پهنای باند مصرفی کاربران:
    مدیریت بهینه پهنای باند و شناسایی مصرف بیش از حد توسط هر Host یا سیستم خاص، از دیگر قابلیت‌های این محصول است که به کاهش تأثیرات منفی بر کسب‌وکار کمک می‌کند.
  4. نظارت بر دسترسی کاربران از راه دور:
    با افزایش تعداد کارکنان و پیمانکاران دورکار، نظارت و کنترل دسترسی از راه دور به یک نیاز اساسی تبدیل شده است. لایسنس سیسکو SNA با تعریف Host Groups، امکان شناسایی و نظارت بر کاربران از راه دور را فراهم می‌کند.
  5. مانیتورینگ ترافیک داخلی در محیط‌های مجازی‌سازی:
    در محیط‌های مجازی‌سازی، ترافیک بین ماشین‌های مجازی (VM) معمولاً در داخل زیرساخت سوئیچینگ مجازی باقی می‌ماند و برای ابزارهای مانیتورینگ سنتی قابل مشاهده نیست. لایسنس سیسکو SNA این چالش را با پایش ترافیک داخلی محیط‌های مجازی‌سازی برطرف می‌کند.

معماری سیسکو Stealthwatch

معماری لایسنس سیسکو SNA یک معماری توزیع‌شده و مقیاس‌پذیر است که از سه مؤلفه اصلی تشکیل شده است:

  1. جمع‌کننده‌های جریان (Flow Collector):
    این دستگاه‌ها (فیزیکی یا مجازی) در سراسر شبکه مستقر می‌شوند و داده‌های ترافیک شبکه را جمع‌آوری و عادی‌سازی می‌کنند.
  2. ذخیره‌سازی داده (Data Store):
    این بخش به عنوان یک پایگاه داده مرکزی عمل می‌کند و تمام داده‌های ترافیک شبکه عادی‌سازی شده را ذخیره می‌نماید.
  3. مدیریت متمرکز (Stealthwatch Management Center):
    این رابط کاربری، امکان مدیریت کامل لایسنس سیسکو SNA را فراهم می‌کند. از جمله ایجاد داشبوردها، پیکربندی هشدارها و بررسی تهدیدات.

علاوه بر این، ماژول‌های اختیاری مانند Flow Sensor و UDP Director نیز قابل پیاده‌سازی هستند.

مزایای سیسکو Stealthwatch

  • مقیاس‌پذیری:
    معماری لایسنس سیسکو SNA برای پشتیبانی از شبکه‌های بزرگ و پیچیده طراحی شده است.
  • عملکرد بالا:
    این محصول قادر است حجم عظیمی از داده‌های ترافیک شبکه را در زمان واقعی تحلیل کند.
  • مدیریت متمرکز:
    با ارائه یک کنسول مدیریتی متمرکز، مدیریت شبکه را ساده و کارآمد می‌کند.

قابلیت های سیسکو SNA

  1. هوش تهدید (Threat Intelligence):
    این محصول با Cisco TALOS، یکی از بزرگ‌ترین پایگاه‌های داده هوش تهدید جهانی، یکپارچه شده است. این قابلیت امکان شناسایی پیشگیرانه تهدیدات و اولویت‌بندی آن‌ها را فراهم می‌کند.
  2. دفاع شناختی (Cognitive Defense):
    با استفاده از فناوری‌های پیشرفته، رفتارهای ناهنجار شبکه را شناسایی کرده و تهدیدات در حال ظهور را پیش‌بینی می‌کند.
  3. ماشین لرنینگ (Machine Learning):
    الگوریتم‌های یادگیری ماشین به لایسنس سیسکو SNA امکان تحلیل خودکار ترافیک شبکه و شناسایی الگوهای مخرب را می‌دهند.
  4. بخش‌بندی شبکه (Segmentation):
    این قابلیت امکان ایزوله کردن بخش‌های آلوده شبکه را فراهم می‌کند تا از گسترش بدافزار جلوگیری شود.
  5. تعریف هشدارها و قوانین (Alerts & Rules):
    امکان ایجاد هشدارها و قوانین سفارشی برای شناسایی و پاسخ به تهدیدات امنیتی.

Cisco Secure Network Analytics

 

هماهنگی Cisco ISE and SNA

این سیاست‌ها اقداماتی هستند که SNA به طور خودکار برای کاهش تهدیدات امنیتی انجام می‌دهد. این اقدامات می‌توانند شامل مسدود کردن ترافیک مخرب، قرنطینه کردن میزبان‌های آلوده یا ارسال هشدار به مدیران شبکه باشند.  این سیاست‌ها را می‌توان با استفاده از قابلیت Cisco ISE Integration فعالسازی کرد.

 

لایسنس PLR سیسکو SNA (لایسنس Stealthwatch)

برای پیاده‌سازی Stealthwatch تنها نیاز به خرید لایسنس دائمی PLR و اعمال آن بر روی سیسکو SMC دارید. این لایسنس آفلاین SNA تمامی اجزا و قابلیت‌های این محصول را به صورت فول و دائمی فعال می‌نماید. شما می‌توانید برای خریداری لایسنس کامل و بدون محدودیت Stealthwatch با کارشناسان فروش ما در تتیس نت تماس بگیرید.

لایسنس اسمارت سیسکو SNA (اسمارت لایسنس Stealthwatch)

بعلاوه برای شبکه هایی که امکان دسترسی به کلود Global Threat Analytics و کلود Threat Intelligence بر بستر اینترنت را دارند، اسمارت لایسنس SNA مورد نیاز است. بدین منظور می‌بایست لایسنس های زیر تهیه و فعال شوند:

  1. لایسنس اسمارت SMC سیسکو (Cisco Secure Network Analytics Mgmt Console Virtual Edition): بدین منظور می‌بایست اسمارت لایسنس SMC را به تعداد نودهای نصب شده با پارت نامبر L-ST-SMC-VE-K9 خریداری گردد.
  2. لایسنس اسمارت Flow Sensor سیسکو (Cisco Secure Network Analytics Flow Sensor, Virtual Edition): بدین منظور می‌بایست اسمارت لایسنس Flow Sensor را به تعداد نودهای نصب شده با پارت نامبر L-ST-FS-VE-K9 خریداری گردد.
  3. لایسنس اسمارت Flow Collector سیسکو (Cisco Secure Network Analytics Flow Collector Virtual Edition): بدین منظور می‌بایست اسمارت لایسنس Flow Collector را به تعداد نودهای نصب شده با پارت نامبر L-ST-FC-VE-K9 خریداری گردد.
  4. لایسنس اسمارت UDP Director سیسکو (Cisco Secure Network Analytics UDP Director Base Virtual Edition): بدین منظور می‌بایست اسمارت لایسنس UDP Director را به تعداد نودهای نصب شده با پارت نامبر L-ST-UDP-VE-K9 خریداری گردد.

همچنین، لایسنس‌های Flow Rate بر اساس میزان ترافیک شبکه نیز قابل خریداری هستند.

خرید لایسنس سیسکو SNA

لایسنس سیسکو SNA با ترکیب فناوری‌های پیشرفته مانند یادگیری ماشین، هوش تهدید و دفاع شناختی، یک راهکار جامع برای تحلیل ترافیک شبکه و تشخیص تهدیدات امنیتی ارائه می‌دهد. این محصول با معماری مقیاس‌پذیر و مدیریت متمرکز، به سازمان‌ها کمک می‌کند تا شبکه‌های خود را در برابر تهدیدات پیچیده و در حال ظهور محافظت کنند. برای خرید لایسنس سیسکو SNA و دریافت مشاوره بیشتر، می‌توانید با کارشناسان فروش ما در تتیس نت تماس بگیرید.

 

مشترک شوید
اطلاع از
guest
قدیمی ترین
جدید ترین دیدگاه با تعداد رای زیاد
بازخورد (Feedback) های اینلاین
نمایش تمام دیدگاه ها
  • 91009322 21 (98+)
  • تهران، خیابان میرعماد،کوچه دوم، پلاک 4،واحد 5
  • info [at] tetisnet.com
تمامی حقوق مادی و معنوی این سایت متعلق به شرکت داده کاوان تتیس می‌باشد  Copyright © 2024

طراحی شده توسط زهرا حسینی تفرشی پور

0
دوست داریم نظرتونو بدونیم ، لطفا دیدگاهی بنویسیدx