لایسنس سیسکو SNA

لایسنس ها و تجهیزات مرتبط با IT

استعلام قیمت

"*" indicates required fields

جهت دریافت اطلاعات بیشتر لطفا با شماره 02188735581 و یا ایدی واتس اپ تیم فروش تماس گرفته شود.

توضیحات

راهکار سیسکو SNA یاCisco Secure Network Analytics  که نام جدید سیسکو Stealthwatch میباشد، یک راهکار پیشرفته تحلیل ترافیک شبکه (NTA) و تشخیص و پاسخ شبکه (NDR) است که دید گسترده و تحلیل امنیت را بر روی جریان ترافیک شبکه (Traffic Flow) ارائه می دهد. این راهکار از یادگیری ماشین و مدل سازی برای شناسایی تهدیدات، تسریع پاسخ به تهدیدات و ساده سازی بخش بندی شبکه استفاده می کند. محصول Cisco SNA می تواند ترافیک رمزگذاری شده و رمزگذاری نشده را تجزیه و تحلیل کند، و اطمینان حاصل کند که تهدیدات حتی زمانی که در داخل بسته های داده رمزگذاری شده پنهان شده اند، شناسایی می شوند.

معماری سیسکو Stealthwatch

معماری SNA یک معماری توزیع شده است که از سه مؤلفه اصلی تشکیل شده است:

جمع کننده های جریان (Flow Collector): اینها دستگاه های فیزیکی یا ماشین های مجازی هستند که در سراسر شبکه برای جمع آوری و عادی سازی داده های ترافیک شبکه مستقر می شوند.

ذخیره سازی داده (Data Store): این یک پایگاه داده مرکزی است که تمام داده های ترافیک شبکه عادی شده جمع آوری شده توسط جمع کننده های جریان را ذخیره می کند.

مدیریت متمرکز (Stealthwatch Management Center): این برنامه ای است که رابط کاربری و عملکرد مدیریت SNA را ارائه می دهد، مانند ایجاد داشبورد، پیکربندی هشدارها و بررسی تهدیدات.

همچنین می توان ماژول های دیگر این محصول از قبیل Flow Sensor و UDP Director را بصورت اختیاری پیاده سازی نمود.

مزایای سیسکو Stealthwatch

معماری SNA چندین مزیت ارائه می دهد، از جمله:

  • مقیاس پذیری: معماری SNA برای پشتیبانی از شبکه های بزرگ و پیچیده مقیاس پذیر است.
  • عملکرد بالا: معماری SNA برای عملکرد بالا طراحی شده است و می تواند حجم زیادی از داده ترافیک شبکه را در زمان واقعی تجزیه و تحلیل کند.
  • مدیریت متمرکز: معماری SNA یک کنسول مدیریت متمرکز برای مدیریت استقرارهای SNA ارائه می دهد.

 

قابلیت های سیسکو SNA

این محصول از فناوری های پیشرفته ای مانند هوش تهدید (Threat Intelligence)، دفاع شناختی (Cognitive Defense)، یادگیری ماشین (Machine Learning)، ارتباط با دیتابیس امنیتی سیسکو TALOS و بخش بندی برای ارائه امنیت قوی برای شبکه شما استفاده می کند.

قابلیت Threat Intelligence چیست؟

SNA با Cisco’s Threat Intelligence Platform) TIP) یکپارچه شده است تا اطلاعات بلادرنگ در مورد تهدیدات و آسیب پذیری های در حال پیشرفت ارائه دهد. این اطلاعات تهدید بلادرنگ، SNA را قادر می سازد تا تهدیدات را به طور پیشگیرانه شناسایی و اولویت بندی کند و اطمینان حاصل کند که شبکه شما در برابر آخرین حملات محافظت می شود.

 

قابلیت Cognitive Defense چیست؟

SNA از دفاع شناختی برای تجزیه و تحلیل ترافیک شبکه برای رفتارهای ناهنجار استفاده می کند و تهدیدات بالقوه را شناسایی می کند که ممکن است توسط روش های سنتی مبتنی بر امضا قابل شناسایی نباشند. دفاع شناختی فرآیندهای شناختی انسان را تقلید می کند تا به طور مداوم یاد بگیرد و سازگار شود، و SNA را قادر می سازد تا از تهدیدات در حال ظهور پیشی بگیرد.

یادگیری ماشین (ML)

نرم افزار SNA از الگوریتم های یادگیری ماشین برای تجزیه و تحلیل خودکار ترافیک شبکه و شناسایی الگوهایی استفاده می کند که ممکن است نشان دهنده فعالیت مخرب باشد. الگوریتم های ML بر اساس حجم عظیمی از داده ها آموزش دیده اند، که SNA را قادر می سازد تا تصمیمات هوشمندانه اتخاذ کند و بین رفتارهای عادی و غیرعادی شبکه تمایز قائل شود.

سیسکو TALOS

دیتابیس Cisco TALOS، یک سرویس جهانی هوش تهدید، یکپارچه شده است تا دسترسی به آخرین امضاهای تهدید و شاخص های سازش (IOC) را فراهم کند. TALOS به طور مداوم فعالیت تهدید جهانی را نظارت و تجزیه و تحلیل می کند و به SNA اطلاعات به روز ارائه می دهد تا تهدیدات شناخته شده را شناسایی و مسدود کند.

بخش بندی شبکه

SNA از بخش بندی شبکه پشتیبانی می کند، که به شما امکان می دهد بخش های آلوده شبکه خود را ایزوله کرده تا از گسترش بدافزار جلوگیری کنید و تأثیر نقض های امنیتی را محدود نمایید. بخش بندی را می توان بر اساس اطلاعات تهدید و تجزیه و تحلیل ترافیک شبکه به طور پویا اعمال کرد، و اطمینان حاصل کرد که شبکه شما در برابر حملات مقاوم می ماند.

قابلیت تعریف Alerts

هشدارها در راهکار Cisco SNA پیام هایی هستند که به شما در مورد فعالیت های مشکوک یا تهدیدات امنیتی بالقوه در شبکه شما اطلاع می دهند. این هشدارها می توانند بر اساس قوانین تعریف شده توسط شما یا قوانین پیش فرض که توسط Cisco ارائه شده اند، ایجاد شوند. هنگامی که هشداری ایجاد می شود، SNA  اطلاعات دقیق در مورد تهدید، از جمله منبع و مقصد حمله، نوع حمله و تأثیر بالقوه آن ارائه می دهد.

قابلیت تعریف Rules

قوانین Cisco SNA دستورالعمل هایی هستند که نحوه پردازش ترافیک شبکه توسط SNA را تعیین می کنند. این قوانین می توانند برای ایجاد هشدار، اعمال اقدامات امنیتی یا مسدود کردن ترافیک استفاده شوند. قوانین SNA را می توان به صورت دستی ایجاد کرد یا به طور خودکار توسط SNA بر اساس تجزیه و تحلیل ترافیک شبکه ایجاد کرد.

سیاست های Remediation

این سیاست ها اقداماتی هستند که SNA به طور خودکار برای کاهش تهدیدات امنیتی انجام می دهد. این اقدامات می توانند شامل مسدود کردن ترافیک مخرب، قرنطینه کردن میزبان های آلوده یا ارسال هشدار به مدیران شبکه باشند. سیاست های رفع نقص را می توان به صورت دستی ایجاد کرد یا از طریق رابط کاربری SNA فعال کرد.

 

لایسنس سیسکو SNA

برای پیاده سازی Stealthwatch تنها نیاز به خرید لایسنس دائمی و اعمال آن برروی سیسکو SMC می باشد. مشتریان میتوانند برای خریداری لایسنس کامل و بدون محدودیت Stealthwatch با کارشناسان فروش شرکت تتیس در ارتباط باشند.

مشتریان می‌توانند لایسنس Stealthwatch را بصورت اسمارت لایسنس SNA یا لایسنس PLR سیسکو Stealthwatch خریداری نمایند.

برای اطلاع بیشتر از قیمت، نحوه خرید و سفارش گذاری لایسنس SNA با کارشناسان فروش شرکت تتیس در تماس باشید.

 

نظرات (0)
مشترک شوید
اطلاع از
guest
بازخورد (Feedback) های اینلاین
نمایش تمام دیدگاه ها

ورود

هنوز حساب کاربری ندارید؟

برای دیدن نوشته هایی که دنبال آن هستید تایپ کنید.
0
دوست داریم نظرتونو بدونیم ، لطفا دیدگاهی بنویسیدx