Cisco Stealthwatch یک پلتفرم امنیتی است که بهطور ویژه برای نظارت و تحلیل ترافیک شبکه طراحی شده است. این پلتفرم به سازمانها کمک میکند تا فعالیتهای غیرعادی یا مشکوک را شناسایی کنند و با استفاده از تحلیلهای دقیق، اقدامات امنیتی لازم را سریعتر و مؤثرتر انجام دهند و در نتیجه به بهبود امنیت شبکه سازمانها کمک خواهد کرد.
بهطور کلی، لایسنس StealthWatch PLR یک ابزار مهم برای سازمانهایی است که به دنبال مدیریت مؤثر دادههای امنیتی و تحلیل ترافیک شبکه بهصورت طولانیمدت هستند.
شناسایی و مشخص کردن نیازمندیها | مشخص کنید که چه تعداد دستگاه دارید و چه قابلیتهایی میخواهید که نیاز به لایسنس دارند. |
بازه قیمتی مدنظر و بودجه در نظر گرفته شده برای خرید لایسنس | بررسی قیمتها و اطمینان از اینکه با بودجه و نیازهای سازمان شما سازگار است. |
نوع لایسنس | لایسنس اسمارت یا لایسنس plr یا لایسنس کلاسیک |
مدت لایسنس | دائمی است یا برای مدت زمان مشخص اعتبار دارد. |
برای خرید دقیق و اطمینان از استفاده از لایسنس صحیح، بهتر است با نماینده رسمی سیسکو یا توزیعکنندگان معتبر تماس بگیرید. شرکت مهندسی افق دادهها ایرانیان از توزیعکنندگان معتبر و با سابقه در این حوزه میباشد و کارشناسان و متخصصان خبره این شرکت میتوانند به شما کمک کنند تا پارت نامبر دقیق و مناسب نیازهای خود را بیابید و سفارش دهید؛ لذا میتوانید با متخصصان شرکت افق دادهها ایرانیان مشاوره و انتخاب سنجیده و خرید لایسنس شبکه مطمئن داشته باشید.
با توجه به اینکه پلتفرم سیسکو StealthWatch نیاز به جمعآوری دادههای مورد نیاز از سراسر شبکه دارد و این دادهها جهت جمعآوری انواع گوناگونی دارند، این پلتفرم نیاز به اجزای مختلفی جهت جمعآوری و یکسانسازی دادههای مورد نیاز دارد.
در Stealthwatch، هر یک از اجزا نقش خاصی در ارائه تواناییهای تحلیل شبکه و امنیت سایبری دارند. این اجزا معمولاً با لایسنسهای مخصوص به خود فعال میشوند تا بتوانند وظایف خود را به درستی انجام دهند. در ادامه توضیح مختصری از هر یک از این اجزا و نقش آنها آمده است:
اجزا | شرح وظایف |
Flow Rate | به تعداد جریانهای شبکهای اشاره دارد که در Stealthwatch به منظور نظارت و تحلیل ترافیک شبکه به کار میرود. |
Endpoint | بخش کلیدی از استراتژی امنیتی Stealthwatch است که به حفظ امنیت و یکپارچگی شبکه کمک میکند. Stealthwatch میتواند رفتار و ترافیک دستگاههایی مانند کامپیوترها، سرورها، تلفنهای همراه و دیگر دستگاههای متصل به شبکه را تحلیل کند تا تهدیدات امنیتی را شناسایی و مدیریت کند. |
Threat Intelligence | Threat Intelligence به سازمانها کمک میکند تا شبکههای خود را در برابر تهدیدات امنیتی پیچیدهتر محافظت کنند. با استفاده از اطلاعات بهروز و تجزیه و تحلیل پیشرفته، Stealthwatch قادر است به شناسایی و پاسخ به تهدیدات امنیتی با دقت بیشتری بپردازد. |
Flow Collector | اطلاعات ترافیک شبکه را از منابع مختلف جمعآوری کرده و آنها را برای تحلیل به Stealthwatch ارسال میکند. |
Management Console | رابط کاربری مرکزی برای مدیریت و نظارت بر تمامی اجزای Stealthwatch است. |
Flow Sensor | جریانهای شبکه را شناسایی و اندازهگیری میکند. این دادهها به شناسایی تهدیدات و تحلیل رفتار ترافیک کمک میکنند. |
UDP Director | به توزیع دادههای جریان UDP به مقصدهای مختلف کمک میکند و اطمینان میدهد که اطلاعات به درستی و با کارایی بالا به سیستمهای تحلیل ارسال میشوند. |
صرف نظر از اینکه از کدام روش فعالسازی استفاده میکنید، ابتدا باید لایسنسها را در Stealthwatch Management Center (SMC) فعال کنید. در واقع برای استفاده از تمامی قابلیتهای Stealthwatch و اطمینان از اینکه همه اجزا به درستی کار میکنند، لازم است لایسنسها در SMC که کنسول مرکزی مدیریت است، فعال شوند.
در Cisco Stealthwatch لایسنسها به روش اسمارت فعال میشوند که فرآیند فعالسازی لایسنسها به روش اسمارت به ترتیب زیر است:
مرحله اول: فعالسازی اسمارت لایسنس محصول
مرحله دوم: اخذ Registration Token ID از پرتال مدیریت اسمارت لایسنس CSSM یا سرور ستلایت CSSM On-Prem
مرحله سوم: اعمال Registration Token ID بر روی محصول از طریق CLI یا GUI
مرحله چهارم: محصول از لایسنس اسمارت مدنظر استفاده کرده و گزارش استفاده خود را به اسمارت اکانت سیسکو CSSM انتقال میدهد و وضعیت اسمارت لایسنس محصول در حالت In-Compliance یا Out-of-Compliance قرار میگیرد.
Cisco StealthWatch، یک قابلیت دید (visibility) در سطح کل سازمان در اختیار شما قرار میدهد تا بتوانید تهدیدات را به صورت لحظهای کشف کرده و در برابر آنها واکنش نشان دهید. در این راهکار، فعالیتهای شبکه به شکل مستمر تجزیه و تحلیل میشوند تا مبنایی برای رفتارهای نرمال شبکه مشخص شود. سپس از همین مبنا در کنار تحلیل پیشرفته بدون امضا (non–signature-based advanced analytics) و هوش تهدید جهانی (global threat intelligence) استفاده میشود تا رفتارهای غیرعادی شناسایی شده و تهدیدات هم در لحظه کشف شوند و در برابر آنها واکنش نشان داده شود.
Increased visibility | شبکه شما را به عنوان یک حسگر به دستگاههای شخصی مانند لپتاپها، تبلتها و تلفنهای هوشمند گسترش میدهد. در واقع پلتفرم Stealthwatch به شما کمک میکند تا دسترسی و نظارت بیشتری بر دستگاههای مختلف متصل به شبکه خود داشته باشید. |
|---|---|
Enhanced security | امنیت پیشرفته با تشخیص تهدیدات به صورت لحظهای برای فعالیتهای مشکوک و حملات احتمالی ارائه میدهد. در واقع میتواند تهدیدات و حملات سایبری را به صورت لحظهای شناسایی کرده و از شبکه شما محافظت کند. |
Accelerated response | در واقع این ویژگی به شما امکان میدهد تا با استفاده از تحلیلهای پیشرفته امنیتی، به سرعت به تهدیدات پاسخ دهید و تحقیقات لازم را انجام دهید. این واکنش سریع از طریق ارائه تحلیلهای پیشرفته امنیتی امکانپذیر میشود، که به شما کمک میکند تا به صورت موثرتر و دقیقتر به مسائل امنیتی بپردازید و در تحقیقات قانونی در مورد حوادث امنیتی، عملکرد بهتری داشته باشید. |
Improved compliance | این ویژگی به شما کمک میکند تا درک بهتری از وضعیت شبکه خود داشته باشید و به قوانین و مقررات تطابق (compliance regulations ) در کل شبکه خود پایبند باشید. |
به طور کلی، این مزایا به شما کمک میکنند تا شبکهای امنتر، قابل مشاهدهتر و با واکنش سریعتر در برابر تهدیدات داشته باشید و همزمان با قوانین و مقررات امنیتی نیز مطابقت کنید.
Cisco Secure Network Analytics، که قبلاً با نام Cisco Stealthwatch شناخته میشد، یک راهحل امنیتی جامع برای تجزیه و تحلیل و نظارت بر شبکه است؛ لذا لایسنسهای Cisco Secure Network Analytics و Cisco Stealthwatch در اصل به یک محصول اشاره دارند که توسط شرکت سیسکو ارائه میشود. برای اطلاع از خرید هر کدام از لایسنسهای Cisco Stealthwatch یا همان Cisco Secure Network Analytics ذکر شده در جدول زیر، میتوانید با سایت افق داده ها ارتباط بگیرید. همکاران ما به طور دقیق شما را خرید لایسنس سیسکو راهنمایی خواهند کرد و به تمام سوالهای شما پاسخ خواهند داد.
Part Number | SKU Type |
ST-FR-BUN | Stealthwatch Enterprise |
=L-ST-FR-LIC | Flow Rate |
=L-ST-EP-LIC | Endpoint |
=L-LC-Tl-FC[1|2|4|5]K | Threat Intelligence |
L-ST-FC-VE-K9 | Flow Collector |
L-ST-SMC-VE-K9 | Management Console |
L-ST-FS-VE-K9 | Flow Sensor |
L-ST-UDP-VE-K9 | UDP Director |
ST-CL-SUB | Stealthwatch Cloud |
ST-CL-PCM | Public Cloud Monitoring |
ST-CL-PNM | Private Network Monitoring |
