Cisco Secure Network Analytics چیست

Cisco Secure Network Analytics (تجزیه و تحلیل شبکه امن سیسکو)  که قبلا Stealthwatch Enterprise نام داشت راهکار امنیتی سیسکو بوده که قابلیت بررسی شبکه در سطح سازمانی برای شناسایی و پاسخگویی به تهدیدات را بصورت real time ارائه می کند. این راهکار به طور مداوم ترافیک شبکه را تجزیه و تحلیل می کند تا یک Baseline از رفتار عادی شبکه ایجاد کند. سپس از این خط مبنا همراه با تحلیل‌های پیشرفته که مبتنی بر Signature نیستند (مدل‌سازی رفتاری و الگوریتم‌های یادگیری ماشین پیشرفته )برای شناسایی تهدیدات و بدافزارهای شبکه استفاده میکند. Secure Network Analytics می‌تواند با سرعت  اطمینان بالا تهدیدهایی مانند حملات C&C، باج‌افزار، حملات DDOS، استخراج غیرقانونی رمزارزها، بدافزارهای ناشناخته، و تهدیدهای داخلی را شناسایی کند. این راهکار سیسکو Network Visibility یا دید جامعی به مدیر شبکه در خصوص اینکه در شبکه چه اتفاقی در حال افتادن است و یا اینکه چه کسانی در حال انجام چه کاری هستند را ارائه میکند.

سازمان‌ها در حال حاضر سرمایه‌گذاری زیادی روی زیرساخت‌های فناوری اطلاعات و امنیت خود انجام داده‌اند. با این حال، تهدیدها همچنان به یافتن راه هایی برای عبور از آن و نفوذ به رایانه های شبکه ادامه میدهند. علاوه بر این، اغلب ماه‌ها یا حتی سال‌ها طول می‌کشد تا نقص های امنیتی کشف شوند. پیچیدگی شبکه ها در حال رشد و تهدیدها دائما در حال تغییر و به روز شدن هستند. سیسکو Stealthwatch به کمک Network Telemetry که یک منبع داده غنی از دیتاسورس های مختف شبکه است می تواند بینش ارزشمندی در مورد اینکه چه کاربری به سازمان وصل شده و چه کاری انجام می دهد ارائه دهد. همه اجزاء شبکه  از مرکز داده گرفته تا کاربران رومینگ، دستگاه های هوشمند و کلاد های خصوصی و عمومی همگی زیرذره بین Cisco Secure Network Analytics قرار دارند. روش نصب Secure Network Analytics در سازمان به دو روش میباشد. یا از Appliance سخت افزاری استفاده میشود و یا بصورت ماشین مجازی در زیرساخت مجازی deploy میشود.

آنالیز ترافیک رمزگذاری شده با Cisco Stealthwatch

افزایش سریع ترافیک رمزگذاری شده در حال تغییر چشم انداز تهدید در شبکه ها میباشد. در حالی که رمزگذاری برای حفظ حریم خصوصی و امنیت داده ها بسیار عالی است، همچنین به فرصتی برای مجرمان سایبری تبدیل شده است تا بدافزارها را پنهان کنند و از شناسایی فرار کنند. امروزه تقریباً 95 درصد از کل ترافیک وب رمزگذاری شده است و انتظار می‌رود بیش از 70 درصد حملات از رمزگذاری استفاده کنند. بازرسی سنتی تهدید با رمزگشایی، تحلیل و رمزگذاری مجدد همیشه به دلایل عملکرد کندتر و منابع پردازشی امکان پذیر نیست. همچنین، حریم خصوصی و یکپارچگی داده ها را به خطر می اندازد. سیسکو با تخصص خود در بازار زیرساخت شبکه و امنیت دیتا، فناوری انقلابی را برای تجزیه و تحلیل ترافیک رمزگذاری شده بدون هیچ گونه رمزگشایی معرفی کرده است. این به سازمان‌ها اجازه می‌دهد که 1) تهدیدها را در ترافیک رمزگذاری شده شناسایی کنند و 2) از انطباق رمزنگاری اطمینان حاصل کنند.

اجزاء Cisco Stealthwatch

• The Secure Network Analytics Manager : وظیفه جمع آوری، سازماندهی،  تحلیل دیتا از Flow Collector ها، نرم افزار Cisco ISE و بقیه دیتاسورس ها را بعهده دارد. این ماژول نمایش گرافیکی ترافیک شبکه را نیز بخوبی انجام میدهد.
• Folow Collector : وظیفه جمع آوری و ذخیره ذخیره سازی داده ای تله متری مانند NetFlow,IPFIX و Syslog را از دیوایسهایی مانند روتر، سوئیچ و فایروال بعهده دارد. سپس داده های تله متری برای بدست آوردن یک دید جامع از شبکه آنالیز و تحلیل میشود.
• Data Store : راهکاری است که برای نگهداری طولانی مدت با ظرفیت بالای دیتا و لاگ ها مورد استفاده قرار میگیرد.