StealthWatch 実生活

 

Cisco StealthWatch

 

目的：

Cisco StealthWatchとその主な機能の管理を容易にするために、HowToシリーズを設定します。

要約すると、Cisco Stealthwatchは、脅威に対する防御を効率的に改善し、詳細なネットワークの可視性とセキュリティ分析を提供し、すべてのホストからの情報を提供し、すべての会話を記録し、正常な状態を理解し、変更を警告し、脅威に対応できるようにします早く。

最近の発見によると、マルウェアは暗号化されたトラフィックでも認識可能な痕跡を残し、Cisco Stealthwatchとその高度な分析機能を通じて、ネットワーク上の暗号化されたトラフィックが悪意のあるものかどうかをよりよく理解できます。

最新のCiscoルーターおよびスイッチからの拡張ネットワークテレメトリは、Cisco Stealthwatch Enterpriseによって収集されます。多層機械学習を使用してトラフィックタイプをモデル化し、ネットワーク上の誰が何をしているかを常に特定し、異常な動作をリアルタイムで検出して脅威を特定できます。

 

概観

Cisco Stealthwatchは、キャンパスラン、データセンター、リモートオフィス、クラウドなどのネットワーク全体から収集されたテレメトリを介して、機械学習および統計モデリング機能を使用します。
Cisco Stealthwatchには、Cisco Identity Services Engine（ISE）と連携する機能もあります。ISEは、ネットワーク消費をより適切に分析するための追加のコンテキスト情報を提供します。

 

StealthWatchの利点：

• 内部および外部の脅威を検出するための可視性を獲得します。
• ネットワークのセグメンテーション、パフォーマンスの監視、容量計画を簡素化します。
• 高度なセキュリティスキャンと詳細なコンテキストを取得して、攻撃を引き起こす可能性のあるさまざまな異常な動作を検出します。
• 暗号化されたトラフィックを含む、ネットワーク全体の脅威の検出、フォレンジック分析、インシデントレスポンスを加速して改善します。
• グローバルトラフィックとローカルトラフィックの相関関係を使用して、異常の検出の精度と可視性を向上させます。
  ネットワーク活動の監査履歴を使用して、より詳細なフォレンジック調査を可能にします

StealchWatchソリューション：

Cisco Stealthwatchは、次のコンポーネントで構成されています。

• StealthWatch管理コンソール（SMC）
• フローセンサー（FS）
• フローコレクター（FC）
• UDPディレクトリ（UDPD）

 

StealchWatch管理コンソール（SMC）：

これはメインのStealthWatchダッシュボード（仮想デバイス）であり、純粋なデータをグラフィカルレポートとテーブルに変換してアプリケーションを特定することに加えて、収集されたすべてのデータ、アラーム、アクセスポリシー、および他のコンソール（FS、FC、UDPD）の管理を要約する機能があります。およびプロトコルと関連情報。

 

Flow Sensor (FS):

フローセンサーは、物理アプライアンスまたは仮想アプライアンスにあります。通常、NETFLOWがアクティブ化されていないネットワーク環境でフローを作成するために使用されます。
フローセンサーは、パフォーマンス分析とパッケージ検査を提供します。
フローセンサーによって収集されたすべてのフローは、フローコレクターに直接送信されます。

 

Flow Collector (FC):

Flow Collectorは、物理アプライアンスまたは仮想アプライアンスにあります。
StealthWatchのFlow Collectorは、SMCに送信されたデータを送信および分析します。さらに、さまざまなネットワークまたはコンポーネントからのフローデータを集約し、データを分析して、回復とトラブルシューティングを容易にし、発生した異常なアクティビティが見つかった場合にアラームを報告します。検出されました。

 

UDP Director (UDPD):

UDPディレクトリは、物理アプライアンスまたは仮想アプライアンスにあり、NetFlow、sFlow、Syslog、SNMPを介して受信したUDPフローの管理を簡素化し、パフォーマンスの最適化に加えて、フローコレクターおよびその他の管理に単一のフローで転送します。ネットワークと混雑を減らします。

 

StealthWatch App:

一元化されたプラットフォームでは、SMCを介してすべてのStealthwatchデバイスを1か所で操作、管理、および更新することが可能です。

シスコは、ネットワーク管理を容易にするために使用できる3つのAPPを作成しました。

 

• ETAホスト分類子
• 暗号監査
• 可視性評価
   

Host Classifier:

ホスト分類子は、ネットワークの「コアアセット」を動的にマークおよび分類するアプリケーションです。これは、初期構成、およびホストとコンテキストアラームの継続的なメンテナンスと分類に非常に役立ちます。

 

ETA Cryptographic Audit:

暗号化トラフィック分析（ETA）テクノロジーを使用して、ネットワークパラメーターに従って暗号化トラフィックを分析および監査し、暗号化の量とタイプの傾向と変化を送信および説明するのに役立ちます。

 

Visibility Assessement:

最新のStealthwatchアプリを使用すると、セキュリティリスク、主要なネットワーク対策、リスクの高い国へのトラフィックがあるネットワークの領域に関する情報を取得できます。このアプリケーションに関係するチューニングやホスト構成はほとんどありません。 Stealthwatchユーザーは、経営者向けにネットワークの印刷可能な概要を簡単に生成することもできます。

 

 

シスコからの元の投稿を表示するには Clik Aqui

プラスウルトラ

 

ジョシマル - #CCIEPOWER

 

来てください >>> www.josinfo.com.br